NilsK 3.045 Geschrieben 20. November 2019 Melden Geschrieben 20. November 2019 (bearbeitet) Moin, der Rest sind jetzt ausschließlich organisatorische Fragen. Auch dein VPN erzwingt keine tagelangen Wartezeiten - heute richtet man üblicherweise zwischen Standorten ein Replikationsintervall von 15 Minuten ein (das ist das Minimum), mit ein bisschen Kontrolle usw. reichen also 30 Minuten oder so zwischen den Vorgängen. Wenn du Skripte usw. hast, die einen DC-Namen enthalten, dann gibt es eigentlich nur zwei Möglichkeiten: Die Skripte machen Dinge, die nicht auf einen DC gehören. Dann umstellen auf ein anderes System. Die Skripte sprechen das AD an. Dann sollten die den Namen der Domäne nutzen,* nicht den eines DCs. Dahinter steckt ein simples Round Robin, das in aller Regel ausreicht und von konkreten Servernamen unabhängig ist. Und FSMO-Rollen sind in Wirklichkeit praktisch unkritisch für nahezu alle Situationen. Sie erfordern so gut wie nie andere Vorgehensweisen. Übertragen und gut. Da gibt es viele mythische Vorstellungen. [AD: Betriebsmaster-Ausfall – was tun? | faq-o-matic.net]https://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/ Gruß, Nils PS. * noch schlauer ist es, Skripte so zu bauen, dass sie nicht mal den Domänennamen enthalten, sondern diesen auslesen bzw. aus Umgebungsdaten ableiten. bearbeitet 20. November 2019 von NilsK
roccomarcy 20 Geschrieben 20. November 2019 Autor Melden Geschrieben 20. November 2019 Alles klar, dann weiß ich erstmal Bescheid. Die Skripte/Anwendungen, meist Webanwendungen, sprechen das AD meist nur an und laufen nicht auf einem der DCs. Der Tipp mit Ansprechen des Domänen-Namens ist wirklich gut und macht auch wirklich Sinn. Dann werde ich einfach nur die IP-Adresse des alten Domänen-Controllers übernehmen und mich um den Hostnamen nicht weiter kümmern. So sollte es (hoffentlich) auch unkritisch bleiben.
Sunny61 833 Geschrieben 20. November 2019 Melden Geschrieben 20. November 2019 vor einer Stunde schrieb roccomarcy: Bzgl. des Namens bin ich auf deiner Seite, ich weiß allerdings, dass in irgendwelchen Anwendungen oder Skripten dieser bestimmt fest hinterlegt ist. Daher der Gedanke, auch den Namen zu übernehmen. Ganz ganz schlechte Idee. Da lässt sich sicherlich etwas ändern. In einem anderen neuen Thread kannst Du dazu etwas mehr veröffentlichen, da finden wir sicherlich Ideen und Vorschläge.
roccomarcy 20 Geschrieben 20. November 2019 Autor Melden Geschrieben 20. November 2019 vor 30 Minuten schrieb Sunny61: Ganz ganz schlechte Idee. Da lässt sich sicherlich etwas ändern. In einem anderen neuen Thread kannst Du dazu etwas mehr veröffentlichen, da finden wir sicherlich Ideen und Vorschläge. Was meinst du mit "da lässt sich sicherlich etwas ändern"?
NorbertFe 2.277 Geschrieben 20. November 2019 Melden Geschrieben 20. November 2019 Den Namen _nicht_ hartverdrahtet in Skripte zu packen. ;)
Sunny61 833 Geschrieben 20. November 2019 Melden Geschrieben 20. November 2019 vor 2 Stunden schrieb roccomarcy: vor 3 Stunden schrieb Sunny61: Ganz ganz schlechte Idee. Da lässt sich sicherlich etwas ändern. In einem anderen neuen Thread kannst Du dazu etwas mehr veröffentlichen, da finden wir sicherlich Ideen und Vorschläge. Was meinst du mit "da lässt sich sicherlich etwas ändern"? Ich durfte selbst vor vielen Jahren so ein tolles Script anpassen, deshalb die Meinung: Man kann etwas ändern! Was genau macht das Script? Du kannst es ja posten, dann sieht man evtl. gleich wo etwas zu ändern ist.
daabm 1.428 Geschrieben 20. November 2019 Melden Geschrieben 20. November 2019 Skripte, die lesend gegen AD gehen: $Domain = ( Get-ADDomain -Current LocalComputer ).DNSRoot Skripte, die schreiben (und ggf. auch lesen): $PDC = ( Get-ADDomain -Current LocalComputer ).PDCEmulator Mit VBS oder Batch geht das analog, bei VBS über ADSystemInfo oder RootDSE, bei Batch über dsquery (ist dann etwas aufwändiger, weil Textmassage...)
NilsK 3.045 Geschrieben 21. November 2019 Melden Geschrieben 21. November 2019 Moin, https://www.faq-o-matic.net/?s=batch+Domäne&submit=Suchen Gruß, Nils
roccomarcy 20 Geschrieben 21. November 2019 Autor Melden Geschrieben 21. November 2019 vor 19 Stunden schrieb Sunny61: Ich durfte selbst vor vielen Jahren so ein tolles Script anpassen, deshalb die Meinung: Man kann etwas ändern! Was genau macht das Script? Du kannst es ja posten, dann sieht man evtl. gleich wo etwas zu ändern ist. Danke für das Angebot, aber die Änderung der Skripte kann ich auch selbst durchführen (lassen) vom jeweiligen Kollegen. Man hat halt nie darüber nachgedacht, die Domäne mit seinem Suffix anzusprechen statt dem echten Hostnamen eines DCs. Die Skripte belaufen sich auch eher auf PHP-Webanwendungen. ;) Gruß
roccomarcy 20 Geschrieben 22. November 2019 Autor Melden Geschrieben 22. November 2019 eine kurze Rückfrage, ich habe dem "alten" DC jetzt eine neue IP-Adresse vergeben. Sollte ich diesen nun erst demoten bevor ich dem "neuen" DC die IP-Adresse verpasse? Oder spielt es keine Rolle? Die Änderung der IP-Adresse vom "alten" DC ist bereits 3 Stunden her.
daabm 1.428 Geschrieben 27. November 2019 Melden Geschrieben 27. November 2019 Scheint wohl jedem egal zu sein, und dann spielt es keine Rolle
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden