Jump to content
Sign in to follow this  
michelo82

zweiten DC zur Ausfallsicherheit integrieren

Recommended Posts

Hi,

 

ich habe hier einen physischen W2K8 Domänencontroller der somit alle Betriebsmaster und den Global Katalog beinhaltet. Für die bessere Sicherheit soll jetzt noch ein zweiter virtueller DC dazukommen. Über das Für und Wider virtueller DC's weiß ich Bescheid (LDAP://Yusufs.Directory.Blog/ - Die NO-GOs und Empfehlungen zu virtuellen DCs)

 

Meine Frage ist nur, welche FSMO's der zweite DC bekommen muss. Sobald ich 2 DC's habe darf ja eigentlich auf den Infrastruktur Master kein Global Katalog aktiviert sein. Andersherum dürfen aber beide DC's Global Katalog sein.

 

Also was ist zu bevorzugen?

Share this post


Link to post
Share on other sites

Hallo,

 

hier ein Artikel darüber: faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master

 

Um es also kurz zu machen:

 

Der Infrastruktur-Master darf nicht auf einem Global Catalog Server laufen, wenn alle folgenden Voraussetzungen gegeben sind:

•es gibt mehrere Domänen im Forest und

•es gibt Domänencontroller in derselben Domäne, die nicht Global Catalog Server sind.

 

Der Infrastruktur-Master darf auf einem Global Catalog Server laufen, wenn mindestens eine der folgenden Voraussetzungen gegeben ist:

•es gibt nur eine Domäne im Forest und/oder

•jeder Domänencontroller in derselben Domäne ist auch Global Catalog Server

Share this post


Link to post
Share on other sites

Hi,

 

eine Frage ist noch offen. Ich habe einen 2003er Server noch als Domänencontroller laufen. Dieses Relikt soll jetzt aber entfernt werden. Die Gesamtstrukturfunktionsebene läuft somit auch auf 2003.

 

Das DCPROMO auf den neuen W2K8R2 meckert nun, dass ich ein /adprep/forestprep machen muss.

 

Kann ich den 2003er Server schon jetzt herabstufen, oder muss ich erst das /adprep/forestprep machen und den neuen W2K8R2 hochstufen?

Share this post


Link to post
Share on other sites

Hi,

 

"Kann ich den 2003er Server schon jetzt herabstufen"

> Auf keinen Fall!

 

"oder muss ich erst das /adprep/forestprep machen und den neuen W2K8R2 hochstufen?"

> Richtig.

 

Wie viele DCs hast du denn? Wenn du nur einen hast, dann führe /adprep/forestprep aus und stufe dann den 2008 R2 zum DC hoch. Wenn du diesem alle FSMO Rollen übertragen hast, kannst du den 2003 DC herabstufen.

 

Bitte lesen: http://blog.dikmenoglu.de/PermaLink,guid,735ae625-042f-4144-b926-de761db9a205.aspx

Share this post


Link to post
Share on other sites

Also noch mal ein Überblick zur Struktur:

 

Primärer DC mit allen Rollen und Global Katalog ist ein physischer Windows 2008 Server.

 

Daneben dümpelt der alte vDC ohne Rollen und ohne Global Katalog rum. Das ist ein Windows 2003er Server. Er existiert eben noch aus früheren Zeiten und soll diese VM soll weg.

 

Für die Ausfallsicherheit soll ein neuer vDC, ein Windows 2008 R2 her.

 

Das /adprep/forestprep muss also auf meinen primären DC ausgeführt werden, bevor ich irgendetwas anderes mache...?!

Share this post


Link to post
Share on other sites

Hallo,

 

ich ging davon aus das du nur einen DC hast, da du nichts von dem virtuellen 2003er DC erwähnt hast.

 

Wenn der 2008er DC (dieser hat laut deiner Aussage alle FSMO Rollen) ein 32-Bit Server ist, dann führst du auf diesem Adprep32 /Forestprep und Adprep32 /Domainprep aus. Falls es ein 64-Bit Server ist, nimmst du die 32 im Kommando weg.

 

Nochmal: Lies dir bitte vollständig den Artikel durch! LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

Share this post


Link to post
Share on other sites

Ok.

 

/adprep/forestprep ist nötig wegen der Schema-Aktualisierung. Ich hatte das wegen dem 2008er Server damals ja auch gemacht. Hatte ich vergessen.

 

/adprep/domainprep/gpprep ist nicht nötig, da die Objekte schon bei der 2008er Vorbereitung und Installation erstellt wurden.

Share this post


Link to post
Share on other sites

Moin,

 

gibt es eine Faustregel, wann man den alten DC den aus der Domäne nehmen kann?

 

Ich glaube, dass was mit der Replikation etwas hinkt. Ich bekomme auf meinen neuen DC (Server 2008 R2) im Ereignislog die ID: 13508, 8 min später dann die 13509, über eine Stunde später dann 13501 und 13516.

 

Bin mir da etwas unschlüssig, wie ich sicher gehen kann, dass alles i.o. ist und ich den alten vDC Server 2003 rausnehmen kann.

Share this post


Link to post
Share on other sites

Hi, 

 

Yusuf hat in seinem Blog der aktuell nichtmehr erreichbar ist, einen Befehl gepostet den man auf dem SBS Server ausführen muss um eine gültige Zeitsynchronistation zu bekommen.

 

Hat jemand diesen Befehl noch?

Wäre super !

 

Danke

Share this post


Link to post
Share on other sites

zweiten DC zur Ausfallsicherheit integrieren

 

Damit die Domäne sicher ausfällt einen zweiten DC?

 

Oder geht es um Funktions-, Betriebssicherheit? :)

Edited by lefg

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...