steppe 10 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Hallo zusammen, da meine Firma bisher keine Standorte eingerichtet hat. Habe ich dies heut vorgenommen. Konfiguration nach: http://www.microsoft.com/germany/technet/datenbank/articles/600548.mspx Allerdings bekomme ich nun bei der Ereignisanzeige dauernd die Meldung: Die folgende Verzeichnispartition wird nicht mehr von dem Quelldomänencontroller der folgenden Netzwerkadresse repliziert, weil kein Verbindungsobjekt für den Domänencontroller existiert. Die Meldung ist als informativ bezeichnet. Allerdings verstehe ich die Aussage nicht ganz. Sollte ich mich nun um das Verbindungsobjekt kümmern ? Grüße Stephan Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 nein, passt scho In deiner neuen Umgebung haben nur noch die sog. Bridgeheadserver zwischen den Sites Verbindungsobjekte, cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Hallo, du hast also Standorte im Snap-In "Active Directory-Standorte und -Dienste" sowie die entsprechenden Subnetze erstellt und mit den Standorten verknüpft. Danach hast du die DC-Icons an ihren neuen/jeweiligen Standort verschoben. Das AD bzw. genauer, der KCC (samt seinem Prozess ISTG) regelt die Replikation ganz automatisch, wenn die Replikation vom AD und nicht vom Administrator gereget wird. Dieses kann auch mal etwas dauern, bis sich die Replikation bei etwaigen Veränderungen eingespielt hat. Wichtig bei diesem verschieben, ist wie so oft das DNS. Denn der DC trägt sich nun mit seinem SRV-Records am neuen Standort ein. Yusuf`s Directory - Blog - Einen Domänencontroller an einen anderen Standort verschieben Yusuf`s Directory - Blog - Domänencontroller am Standort Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 30. April 2007 Autor Melden Teilen Geschrieben 30. April 2007 Danke. Allerdings habe ich zur Konfiguration noch einige Fragen. Ist es möglich einen sogenannten Master Server zu definieren von dem repliziert wird ? Also HQ-Berlin Office-Atlanta Office-Paris Sodass Atlanta nicht mit Paris repliziert. Sondern dass die Änderungen zuerst auf Berlin kommen und von dort immer weiter. Danke Stephan Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. April 2007 Melden Teilen Geschrieben 30. April 2007 Ist es möglich einen sogenannten Master Server zu definieren von dem repliziert wird ? Ja, du kannst die Replikation selbst steuern. Du kannst quasi festlegen, wer mit wem replizieren soll. Dann bist aber DU für die AD-Replikation zuständig. Das hat den Nachteil, dass bei div. Konfigurationsänderungen oder anderweitigen Änderungen du dafür sorgen musst, dass die Replikation weiterläuft. Wenn ein DC ausfallen sollte, musst du deine gesamte Topologie neu berechnen und ggf. umstellen. Meistens fallen Probleme dem Administrator auch nicht gleich auf. Wenn aber die Replikation vom AD verwaltet wird, versucht es eigenständig und zeitnah immer eine Lösung zu finden. Wird hingegen die Replikation manuell verwaltet , sollte ebenfalls darauf geachtet werden, dass alle DCs in einem Ring miteinander verbunden sind. Jeder GC zusätzliche Verbindungen mit anderen DCs hat usw. Für die Implementierung sowie Planung eine Aufwändige Angelegenheit. Fazit: Es ist besser, wenn die AD-Replikation vom AD gesteuert wird. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 18. Mai 2007 Autor Melden Teilen Geschrieben 18. Mai 2007 Ok ich benötige nochmal Hilfe. Einer unserer Standort DCs meldet sich nun mit folgendem Fehlern: Erstmal: Ereignistyp: Warnung Ereignisquelle: NTDS KCC Ereigniskategorie: Konsistenzprüfung Ereigniskennung: 1566 Datum: 18.05.2007 Zeit: 09:31:07 Benutzer: Nicht zutreffend Computer: DC2 Beschreibung: Alle Server im Standort CN=standort1,CN=Sites,CN=Configuration,DC=firma,DC=de, die die Partition DC=horvath,DC=de über den Transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=firma,DC=de replizieren können, sind zurzeit nicht verfügbar. Und danach: Ereignistyp: Fehler Ereignisquelle: NTDS KCC Ereigniskategorie: Konsistenzprüfung Ereigniskennung: 1311 Datum: 18.05.2007 Zeit: 09:31:07 Benutzer: Nicht zutreffend Computer: DC2 Beschreibung: Die Verzeichnisdienst-Konsistenzprüfung hat ermittelt, dass entweder (a) nicht genügend physische Connectivity-Verknüpfungen (veröffentlicht mit der Active Directory Standort- und Dienstverwaltung) vorhanden sind, um eine umfassende Struktur zu erstellen, die alle Standorte mit der Partition DC=firma,DC=de verbindet, oder (b) die Replikation für das Übertragen von Änderungen an alle Standorte mit mindestens einem wichtigen Server nicht durchgeführt werden kann (häufigster Grund: Server sind nicht erreichbar). Im Fall von (a): Verwenden Sie die Active Directory Standort- und Dienstverwaltung, um eine der folgenden Maßnahmen zu ergreifen: 1. Veröffentlichen Sie genügend Informationen über Standortconnectivity, so dass das System eine Route ermitteln kann, durch die die Partition diesen Standort erreichen kann. Diese Option wird empfohlen. 2. Fügen Sie einem Domänencontroller, der die Partition DC=firma,DC=de in diesem Standort enthält, ein ntdsConnection-Objekt von einem Domänencontroller hinzu, der dieselbe Partition in einem anderen Standort enthält. Im Fall von (b): Sehen Sie in vorherigen Ereignissen nach, die von der NTDS KCC-Quelle protokolliert wurden und Server auflisten, mit denen keine Verbindung hergestellt werden konnten. --- Ich kann DC1 von DC2 aus pingen. Der Standort ist im Intersite Transport angelegt. Noch eine wichtige Frage: Es betrifft den Master Server. Ich habe das vielleicht nicht richtig ausgedrückt. Die Kommunikation zwischen den Standorten ist sternförmig ausgelegt. Die Standorte sehen sich zwar gegenseitig, kommunizieren aber über das HQ. dh wenn ein Paket von Atlanta nach Paris will geht es nach Berlin und dann erst nach Paris. Eine höhere Netzwerklast ist die Folge. Sollte ich nicht für jede Verbindung ein Intersite Connection Objekt anlegen ? PAR<->BER ATL<->BER ? Grüße Stephan Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Mai 2007 Melden Teilen Geschrieben 18. Mai 2007 Servus, du hast alo Standorte sowie die entsprechenden Subnetze erstellt und mit den Standorten verknüpft. Alle DC-Icons im Snap-In "Standorte- und Dienste" hast du an ihre entsprechenden Standorte verschoben. Weiterhin hast du eine Standortverknüpfungen erstellt und die Standorte dort hineingefügt. Z.B. eine Standortverknüpfung mit PAR+BER sowie ATL+BER. Die standortüberbrückung (Rechtsklick auf den Container IP unter Inter-Site Transports) ist aktiviert? Wichtig ist, dass die Standorte in einer Standortverknüpfung mit mindestens einem weiteren Standort zusammengefasst sind. Ich würde jede Aussenstelle mit dem HQ zusammen in einer Standortverknüpfung zusammenfassen. Der Fehler mit der ID 1566 hängt mit dem Fehler ID 1311 zusammen und ist ein Folgefehler. Wenn der Fehler ID 1311 beseitigt wurde, verschwindet auch der andere Fehler. Es handelt sich um Windows Server 2003 Maschinen oder Windows 2000 Server ? Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 18. Mai 2007 Autor Melden Teilen Geschrieben 18. Mai 2007 Bisher habe ich die Standardverbindung mit Kosten 100 und alle Standorte drin. Brücke ist aktiviert (Im Moment bei der Einstellung ja egal) Dann werd ich mich mal an die Verknüpfungen machen. Es handelt sich um eine gemischte Serverlandschaft. Der HQ DC läuft mit Win 2003. Der Rest überwiegend mit Win 2000 Server. Danke und Grüße Stephan Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Mai 2007 Melden Teilen Geschrieben 18. Mai 2007 Lass die Verbindungsverknüpfungen automatisch vom KCC erstellen, so das im Snap-In <automatisch generiert> steht. Da deine Umgebung nicht voll durchgeroutet ist (Hub-and-Spoke), kannst du auch die Standortüberbrückung entfernen und mit den Standortverknüpfungen explizit festlegen, welcher Standort sich mit welchem replizieren soll. Problembehandlung bei Ereignis-ID 1311: Knowledge Consistency Checker Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 18. Mai 2007 Melden Teilen Geschrieben 18. Mai 2007 Wie viele Domänen sind es denn? Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 18. Mai 2007 Autor Melden Teilen Geschrieben 18. Mai 2007 Nur eine :) Generell müsste bei den automatisch erstellten and den Standorten nun immer der HQ-DC stehen oder ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 18. Mai 2007 Melden Teilen Geschrieben 18. Mai 2007 Wenn die Überbrückung deaktiviert wäre und die beiden Standorte zusammen in einer Standortverknüpfung zusammen wären, dann ja. Andersfalls - falls es routingtechnisch auch möglich wäre, von einem Standort über das HQ an einen anderen Standort zu gelangen - würde dort auch ein Standort auftauchen. Zitieren Link zu diesem Kommentar
steppe 10 Geschrieben 21. Mai 2007 Autor Melden Teilen Geschrieben 21. Mai 2007 Danke für eure Antworten KCC hats verstanden und überall eine Connection zum HQ erstellt. Task erledigt. Auf zu einer neuen Baustelle. ;) Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 21. Mai 2007 Melden Teilen Geschrieben 21. Mai 2007 KCC hats verstanden und überall eine Connection zum HQ erstellt. Das erlebe ich immer wieder... Man muss - gerade - bei der AD-Replikation (die ohnehin komplex ist) bzw. beim heraufstufen eines DCs den Systemen etwas Zeit lassen, damit sich das ganze "einrichtet". Gut ding will eben Weile haben... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.