zusätzlicher Domänencontroller

[leonie 10]

Hallo, ich habe im Moment einen DC am laufen welcher auch DNS und DHCP übernimmt.

Um das Netz Ausfallsicher zu machen möchte ich nun einen zusätzlicher einrichten.

 

Jetzt meine Frage kann oder muss ich auf diesem auch DNS und DHCP einrichten für den

Fall das es zu einem Ausfall kommt und das Netz dann weiterhin läuft?

[IThome 10]

Du kannst schon, musst aber nicht. Du kannst Dich da an die Microsoft-Empfehlung der 80/20 Regel halten, was bedeutet, dass ein Server 80% der Adressen zur Verfügung stellt und der andere 20% der Adressen. Wenn beide Server die gleiche Range verteilen, sollte der eine Server z.b. die letzten 20% ausschliessen, der andere Server die ersten 80% ...

[Daim 12]

Buenos dias,

 

Um das Netz Ausfallsicher zu machen möchte ich nun einen zusätzlicher einrichten.

 

das wird aber auch mal Zeit ;)

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Jetzt meine Frage kann oder muss ich auf diesem auch DNS und DHCP einrichten für den

Fall das es zu einem Ausfall kommt und das Netz dann weiterhin läuft?

 

Das DNS ist zwingend, denn der Client ist auf die folgenden vier DNS-Einträge angewiesen:

 

- _gc

- _kerberos

- _kpasswd

- _ldap

 

DHCP kannst Du entweder so lösen wie IThome es beschrieben hat mit der 80/20 Regel oder mit einem Standby-DHCP Server

Wie kann man einen DHCP-Server unter Windows ausfallsicher gestalten? - faq-o-matic.net

[leonie 10]

Erstmal Danke für die schnelle Antwort.

 

Bei den Netzwerk Einstellungen muss doch dann auch jeweils der bevorzugte DNS auf den anderen Zeiger - Oder ?

[IThome 10]

Huch, DNS habe ich ja vollkommen vergessen :shock: Meine Antwort darauf wäre aber auch schlanker ausgefallen, also gar nicht so schlecht, dass ich es vergessen habe :D

Beim Zufügen des zweiten DCs sind bei beiden DCs als bevorzugter DNS-Server der erste DC eingetragen. Ist die Replikation bzw. der Zonentransfer durchgelaufen, zeigt der bevorzugte DNS-Server auf sich selbst und der alternative auf den jeweils anderen DNS-Server

[Daim 12]

Bei den Netzwerk Einstellungen muss doch dann auch jeweils der bevorzugte DNS auf den anderen Zeiger - Oder ?

 

Nein, nicht muss., Du kannst sie jeweils über kreuz eintragen, also auf DC1 steht DC2 als erster DNS drin und beim DC2 steht DC1 als erster DNS drin.

 

Ich bin ein Freund, der hier aufgezählten Varianten:

Yusuf`s Directory - Blog - Welcher DNS-Server sollte eingetragen werden ?

[Daim 12]

Beim Zufügen des zweiten DCs sind bei beiden DCs als bevorzugter DNS-Server der erste DC eingetragen.

 

Korrekt, ist ja auch kein anderer DNS vorhanden zu diesem Zeitpunkt ;)

 

... zeigt der bevorzugte DNS-Server auf sich selbst und der alternative auf den jeweils anderen DNS-Server

 

Das ist jetzt aber zu pauschal, so kann man es machen.

Siehe die einzelnen Möglichkeiten im o.g. Link "Welcher DNS-Server sollte eingetragen werden?"

[IThome 10]

Zum ersten Punkt: das wird gerne falsch gemacht und man wundert sich, warum sich der DC nicht zufügen lässt ;)

 

Zum zweiten Punkt: Ja, Du hast recht, das ist nur eine Möglichkeit ... :)

[Daim 12]

Noch ein Hinweis, wenn auf jedem DC der DNS-Eintrag auf sich selbst zeigt, bekommt man bei einem Neustart des DCs die berühmten Fehlermeldung 4005+4015 usw. wo das DNS bereit ist, aber das AD noch geladen werden muss (steht ja alles im Link). Das erledigt sich etwas später zwar von alleine (nämlich dann wenn das AD bereit ist), man muss aber nicht unbedingt die Fehlermeldungen bekommen ;)

[IThome 10]

Auch wenn ein alternativer DNS vorhanden ist ?

edit: doch, klar, auch dann ...

[Daim 12]

edit: doch, klar, auch dann ...

 

Si Senior :D

[IThome 10]

Hm, was ist da jetzt geschickter, eine Meldung in der Ereignisanzeige zu haben (nur beim Starten) oder dass der Server die Anfragen, die ihn selbst betreffen oder Anfragen nach externen Auflösungen, zu dem zweiten Server schickt, obwohl er es auch selbst auflösen oder weiterleiten könnte, ohne über das Netzwerk zu gehen. Was meinst Du dazu ?

[Daim 12]

Hm, was ist da jetzt geschickter, eine Meldung in der Ereignisanzeige zu haben (nur beim Starten) oder dass der Server die Anfragen, die ihn selbst betreffen oder Anfragen nach externen Auflösungen, zu dem zweiten Server schickt, obwohl er es auch selbst auflösen oder weiterleiten könnte, ohne über das Netzwerk zu gehen.

 

Für diese Frage gibt es keine "Lösung" in dem Sinne, sondern, das muss jeder für sich entscheiden. Eine DNS-Anfrage hat imho 4 kb.

 

Wenn ich ein Performace-Problem dadurch habe (das ein anderer DNS eingetragen ist), dann lebe ich lieber mit der Fehlermeldung im Eventlog, aber falls nicht, dann entscheide ich darüber, wie ausgelastet mein Netz ist (bzw. wie sehr es beansprucht wird) und ob ich diesen zusätzlichen Traffic verkraften kann.

[IThome 10]

Naja, ich hab´s bis jetzt immer nach der von mir beschriebenen Methode gemacht, obwohl die andere sicherlich keine verminderte Netzwerkperformance nach sich gezogen hätte, so viel DNS-Verkehr gibt es in meinen Netzwerken nicht ... :) Und mit der Meldung kann ich auch leben, da ich ja weiss, warum sie kommt. Also wie Du gesagt hast, in diesem Fall jeder so, wie er meint ... :)

[Daim 12]

...obwohl die andere sicherlich keine verminderte Netzwerkperformance nach sich gezogen hätte

 

Full Ack :D

 

Und mit der Meldung kann ich auch leben, da ich ja weiss, warum sie kommt.

 

Das ist das entscheidende, Du "weißt" woher sie kommt.

Ein anderer schwört vielleicht darauf, ein sauberes Eventlog zu haben.... na wenn`s "Schee macht" ;)

 

Also wie Du gesagt hast, in diesem Fall jeder so, wie er meint ...

 

Yepp, oder so wie wir es hier geschildert haben :p