Gast Iehova Geschrieben 1. Januar 2004 Melden Geschrieben 1. Januar 2004 Yo, ich frag nur aus Interesse: Was bedeutet es eigentlich, wenn ein Domänenclient sich im Anmeldebildschirm eine Domänenliste erstellt? Das dauert bei mir im Moment mehrere Minuten, was aber wohl daran liegt, dass nur der Betriebsmaster der Domäne nicht am Netz ist, nur der replizierte andere DC hat Strom (zumindest hoffe ich, dass es daran liegt). Deshalb grad mal rein aus Interesse zwei Fragen: - Was ist dieses Erstellen einer Domänenliste? Warum dauert es so lange? Was tut der da überhaupt? - Wie lange darf man eigentlich zwei DCs voneinander trennen (Änderungen werden nur auf einem der Server vorgenommen)? Wie gesagt, ich frag nur so aus Interesse :)
ctimepro 10 Geschrieben 2. Januar 2004 Melden Geschrieben 2. Januar 2004 Hallo Iehova (Jehova) Also... ich kann dir deine zwei Fragen beantworten. 1. Die Domänenliste wird meistens dann erstellt, wenn du mittels Trust eine Vertrauensstellung zwischen zwei oder mehreren Domänen hast. Das Dauert, bis die DC's alle gefunden sind und reagieren. 2. Antwort: NIEMALS!!!
Gast Iehova Geschrieben 2. Januar 2004 Melden Geschrieben 2. Januar 2004 Yo, zu 1: Hab nur ganz simpel eine Domäne. Aber ich versteh dich jetzt so, dass er alle DCs abklappert (von denen einer ja nun nicht reagieren kann ohne Netzwerkkabel). zu 2: Ich meine jetzt einfach nur einen DC vom Netz zu nehmen - also die Kiste für ein paar Tage runterzufahren ohne sie irgendwie aus der Domäne zu nehmen. Dafür ist Fehlertoleranz doch u.a. da?
grizzly999 11 Geschrieben 2. Januar 2004 Melden Geschrieben 2. Januar 2004 Natürlich können die Server getrennt voneinander arbeiten, nur irgendwann sollte man sie wieder replizieren lassen. Spätester Zeitpunkt wäre IMHO nach ca. 59 Tagen und 23h. 60 Tage berägt nämlich die Tombstone Lifetime, nach der gelöschte Objekte endgültig entfernt werden. Allerdings sollte man auch beachten, welchen der DCs man längere Zeit vom Netz nimmt. Hat der Betriebsmasterrollen inne, wäre das u.U. spürbar negativ, vor allem der PDC-Emulator. grizzly999
Gast Iehova Geschrieben 4. Januar 2004 Melden Geschrieben 4. Januar 2004 Also nix Kritisches (bis auf Wartezeiten) bis 59 Tage - Danke für die Info!
blub 115 Geschrieben 4. Januar 2004 Melden Geschrieben 4. Januar 2004 Hi, Trusts laufen z.B. gegen den PDC-Emulator im AD. Wenn der PDC-Emulator nicht da ist, ist es wahrscheinlich einer von mehreren Effekten, dass ein Client lange nach dem PDC sucht, um die Domänenliste zu erstellen. (der Client klappert nicht alle DCs ab) Unangenehm ist es, wenn ein DC noch arbeitet, aber unbemerkt länger als 60 Tage nicht mehr repliziert mit dem Rest der AD-Domäne. Dann hast du zwei auseinander gelaufene AD-Datenbanken, die sich nicht mehr so einfach synchronisieren. cu blub
Gast Iehova Geschrieben 4. Januar 2004 Melden Geschrieben 4. Januar 2004 Das hört sich ja mal ekelhaft an.. Ich hoffe jede Woche ins Eventlog zu gucken hilft dem ab..
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden