Jump to content
Sign in to follow this  
schusterharry

RID/PDC und Infrastr- Master nicht verfügabr

Recommended Posts

abend,

 

ich lern zur Zeit grad für 70-217 und bin grad bei den Master Rollen......................schenk ich meinem Buch Glauben könnte ich keine neuen User mehr hinzufügen wenn der RID oder Infrastrukturmaster nicht verfügabr sind.

 

Hab nun mal die Masterrollen vom einen DC zum anderen verschoben und den aktuellen PC der die Masterrollen inne hat abgeschaltet

 

Nun such ich ne Erklärung dafür das ich nach wie vor user erstellen und zb in Gruppen verschieben kann-ich dachte das sei nicht möglich wenn ich den PC mit dem Masterrollen abdrehe

 

kann mir da sjemand kurz erklären wo da mein Verständnisproblem liegt?

 

 

mfg

 

schuster harry

Share this post


Link to post
Share on other sites

Das geht. Das Fehlen des IM spielt dabei gar keine Rolle, und das Fehlen des RID-Masters nur, wenn der DC, auf dem das Security Principal angelegt wird, keine seiner 50 RIDs mehr übrig hat, die er vom RID-Master bekommen hat. Dann will er sich dort 50 neue abholen und findet den RID-Master nicht, das war's dann mit neu anlegen. Wenn du also jetzt genügend Konten anzulegen versuchst, dann solltest du das feststellen können.

 

 

grizzly999

Share this post


Link to post
Share on other sites

hallo,

 

danke für den Hinweis-das das von der ANzahl der KOnten die ich erstelle abhängt steht in den Büchern nirgendwo..................

 

das glaub ich dir nun einfach mal denn ich hab keine Lust 50 anzulegen *gggggggggg*

 

danke

 

mfg

 

harry

Share this post


Link to post
Share on other sites

Der RID-Pool Master verteilt Pools von RIDs, wenn der nicht mehr da ist und der Pool des entsprechenden DCs aufgebraucht ist, dann kannste niemanden mehr anlegen.

Beim Infrastrukturmaster bin ich mir nicht ganz sicher, ich denke, erkommt zum Tragen, wenn Du ein Mitglied einer Gruppe entfernst oder umbenennst, dass nicht derselben Domäne angehört wie die Gruppe selbst. Weiterhin arbeit der Infrastrukturmaster nicht, wenn er auf einem Globalen Katalogserver betrieben wird (z.B. in einer Single Server Domäne oder in einer Domäne, in der alle DCs GCs sind. Im zweiten Fall ist es egal, wo sich der Infrastrukturmaster befindet). Laut meinen Unterlagen merkt man eionen temporären Verlust des Infarstrukturmasters nicht, weder der User noch der Administrator, ausser es wurden kürzlich eine grosse Anzahl Accounts umbenannt oder verschoben ...

edit: ich schreibe einfach zu lange, das nächste Mal schaue ich, ob Grizzly schon geantwortet hat ... :D

Share this post


Link to post
Share on other sites

@IThome :D

 

Der IM hat die Aufgabe, Änderungen an domänenübergreifenden Gruppenmitgliedschaften in Gruppen seiner Domäne seinen Kumpels mitzuteilen.

Von daher ist der IM unnötig in einem Single-Domain Modell (und ein Ausfall desselben sowieso), weil dommänenübergreifende Gruppenmitgliedschaften -> Fehlanzeige.

 

Der IM hat in einem Multi-Domain Modell (wo er jetzt u.U. ab und zu gebraucht wird)allerdings ein kleines Manko: Wenn derselbe Server auch den den GC inne hat, dann bekommt er zwar solche Änderungen an den domänenübergreifenden Gruppenmitgliedschaften mit, aber aufgrund einer ziemlich komplizierten Geschichte AD-intern, erkennt er dies nicht als Änderung an der Gruppe, und hält es auch nicht für nötig, dies an die anderen Server zu replizieren.

Dann hat man nur die Wahl, man trennt GC und IM oder macht alle Server in dieser Domain zum GC, dann bekommen es auch alle repliziert und sind nicht auf den IM angewiesen.

 

 

grizzly999

Share this post


Link to post
Share on other sites

Danke für die Beschreibung, dann habe ich es offensichtlich richtig verstanden (aber sicher war ich mir da nicht :) ), das mit der "ziemlich komplizierten Geschichte AD-intern" werden ich mal versuchen, näher zu ergründen ...

Share this post


Link to post
Share on other sites

Wenn's interessiert, habe da eine einseitige Beschreibung von einem AD- und Datenbank-Guru (auf englisch natürlich).

Wer die ganz versteht, der ist richtig gut :D

Auf Wunsch zu haben, aber nur bei echtem Interesse, will mir da keine Arbeit und Traffic machen, nur damit jemand wieder was für den Recycler hat :p

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...