Jump to content
Sign in to follow this  
DJ-Silver

Active directory problem 2 Server

Recommended Posts

Hallo,

 

ich habe ein kleines problem, ich habe 2 Standorte welche über VPN vernetzt sind oder waren, momentan funktioniert es wegen einen fehler nicht so ganz, aber das ist nebensache.

 

Also standort 1 ist x 192.168.0.1 für server

 

Standort 2 ist y 192.168.1.1 für server

 

 

Als erstes hatte ich den Server im Standort 2 installiert. Dann active directory konfiguriert und läuft perfekt noch heute :-)

 

 

dann bin ich zum standort 1gefahren und habe über den vpn tunnel active directory konfiguriert, so dass dieser mit in der domäne als 2 active directory server läuft für das gleiche forest.

 

Die übertragung der Daten funktionierte tadelos. Nach dem der Server fertig seine daten vom server 1 übertragen hatte fiel sofort nach dem neustart folgendes auf:

er hatte die sharings in der netzwerkumgebung nicht netlogon sysvol und wie sie alle heissen. Das beunruhigte mich nicht sehr.

 

Dann bin ich hingegangen und habe mal den benutzermanager geöffnet und es waren alle benutzer vorhanden.

 

So nun wenn kein VPN Tunnel steht, ist es nicht möglich auf die benutzer des active directory zuzugreifen. Meines wissenstandes nach sollte es doch egal sein wenn einer der beiden server nicht vorhanden ist, da diese beide doch ein identisches abbild haben .

 

oder sehe ich hier etwas falsch?

 

 

was kann man machen?

 

 

Sven

Share this post


Link to post

Hallo Sven

 

Ich würde dir prinzipiell empfehlen pro Standort einen 2ten Server zwecks Redundanz einzusetzen.

 

Über was für eine Leitung machst du VPN? Das Problem ist nun, wenn einer der Server nicht erreichbar ist und das VPN nicht läuft, können sich die User nicht mehr authentifizieren und das könnte ungemütlich werden.

Share this post


Link to post

Hallo,

 

das habe ich auch schon bemerkt :)

 

wie kann ich dem denn ausm weg gehen. Ich dachte immer es sei so sobald ein rechner webfällt, würde der nächste aktive weiter arbeiten, aber das scheint ja nicht der fall zu sein. Ich versuche gerade über einen Router eine vpn verbindung zum 2000 Server herzustellen, so dass nur der router den tunnel aufbauen muss.

 

kann ich es irgendwie umgehen, dass die 2 Server nur miteinander arbeiten aber nicht alleine arbeiten können, d.h wenn die leitung fott ist alleine weiterarbeiten bis zum zeitpunkt wo die leitung wieder steht dort werden dann einfach die änderungen synchronisiert?

 

 

Sven

Share this post


Link to post

Bei 2000 benötigen die Klients eigentlich kein DC um sich anzumelden, das liegt jeweils "noch" lokal im Cache (Richtlinie, etc.)

 

Ich würde vorsichtig sein und alle Logs noch mal peinelichst genau prüfen, nicht das da doch etwas bei der Replikation aufgetreten ist, was nicht sein sollte.

Generell hätte ich die Server in einem pysischen Netz zur Domäne gemacht und anschließend einige Stunden replizieren lassen. Aber das ist ja jetzt erst einmal zweitrangig.

 

Wenn der VPN-Tunnel wieder steht schmeiße mal die Replikation an und überwache sie mit Replmon. Die Replikation ist ein Thema für sich und benötigt viel Zeit.

 

Viel Glück

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...