wulf3010 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Wie viele Domänencontroller würden sie aufbauen um eine Vollredundanz zu erhalten und warum? Ich bin leider noch kein MCSE habe aber so eine toll Frage gestellt bekommen. Ich bin leider nicht so firm das ich jetzt da sofort loslegen kann, ich weis jedoch das es mehrere Betriebsserverrollen gibt. Danach um eine Redudanz zu erzeugen müssen dann doch jeweils 2 Vorhanden sein? oder? Habe ich einen Denkfehler? Falls ja wo? Shice ich muss wirklich die Prüfungen machen, damit ich sowas beantworten kann aus dem FF. Schon mal danke für Eure hilfe, und ein gratz an den AD Checker ;-) so long wulf Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Buenos dias, Danach um eine Redudanz zu erzeugen müssen dann doch jeweils 2 Vorhanden sein? oder? als Faustregel gilt: Idalerweise sollte in JEDER Domäne (eine logische Komponente des Active Directory) min. zwei Domänencontroller existieren. Abhängig von der Größe, Anzahl der Standorte und Design der Gesamtstruktur kann es natürlich notwendig werden, weitere DCs hinzuzufügen. Warum sollten nun min. zwei DCs pro Domäne existieren? Ganz einfach: Das bei einem DC-Crash die Domäne mit samt den Benutzerkonten weiterhin ohne Ausfall besteht. Des Weiteren funktionieren Applikationen/Dienste weiter, die auf von der Domäne abhängig sind. Des Weiteren gibt es fünf FSMO-Rollen (Flexible Single Master Operations) ab einer Windows 2000 Domäne. Diese wären: - Schemamaster (kann nur einmal in der Gesamtstruktur existieren) - Domänennamenmaster (kann nur einmal in der Gesamtstruktur existieren) - PDC-Emulator (kann nur einmal pro Domäne existieren) - Infrastrukturmaster (kann nur einmal pro Domäne existieren) - RID-Master (kann nur einmal pro Domäne existieren) Diese Betriebsmaster-Rollen haben eine besondere Rolle in der Gesamtstruktur bzw. Domäne. Wenn z.B. der Schemamaster nicht erreichbar wäre, könnte man kein Schemaänderung vornehmen. Oder falls der Domänennamenmaster nicht mehr erreichbar wäre, könnte man keine Domäne in dem Forest hinzufügen usw. So hat jeder der fünf FSMO-Rollen seine /besondere/ Rolle. Dann gibt es noch den Global Catalog - GC. Dieser zählt aber nicht als einer der FSMO-Rollen. Der globale Katalog hat keine eigene Datenbank, und auch keine eigenen Bereiche innerhalb der Datenbank. Innerhalb einer Domäne sind die Informationen sofort auch über den GC verfügbar, die Informationen aus fremden Domänen werden über die normale Replikation auf die Server übertragen. Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben Schon mal danke für Eure hilfe, und ein gratz an den AD Checker ;-) Wer oder was ist das denn? Zitieren Link zu diesem Kommentar
wulf3010 10 Geschrieben 23. Oktober 2007 Autor Melden Teilen Geschrieben 23. Oktober 2007 Kann ich dann mehrere oder ALLE FSMO Rollen auf einen Server legen? Ist es richtig, um eine 100% Redudanz zu erreichen, das ich jeweils 2 Server von den FSMO Servern benötige? Es muss in der Realität keinen Sinn machen! Ist also eine theoretische Frage. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Kann ich dann mehrere oder ALLE FSMO Rollen auf einen Server legen? Ja, in kleineeren Domänen ist das empfohlen. In sehr großen Domänen könnte es sein, dass man einzelne Rollen separiert. Ist es richtig, um eine 100% Redudanz zu erreichen, das ich jeweils 2 Server von den FSMO Servern benötige? Ungültige Frage :) Das "S" steht für "Single"(master Operator), was soviel heißt, es gibt nur einen einzigen davon ;) grizzly999 Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Du kannst, oder solltest alle Rollen auf einen Server legen. in einer Domäne gibt es nur diese 5 FSMO Rollen. Also 2 DC's mit jeweils 5 Rollen das gibt es nicht. Fehlt der DC mit den FSMO Rollen aus, kannst du die Rollen auf den 2ten DC "übertragen" Das würde ich aber nur empfehlen, wenn der FSMO DC nicht widerbelebar ist. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Ist es richtig, um eine 100% Redudanz zu erreichen, das ich jeweils 2 Server von den FSMO Servern benötige? . Pauschale 100% Redundanz gibts nicht. Ein Adminfehler legt dir 2,4 oder 16 DCs auf einmal lahm. Bei einem Hubschrauberabsturz auf ein SingleRZ verdampfen dir auch 32 DCs gleichzeitig. FSMO-Rollen sind bei solchen sog. K-Fällen nur ein ganz, ganz kleiner Baustein. AD insgesamt ist ein grösserer Baustein unter vielen anderen grossen Je näher du an die 100% Redundanz willst, umso teurer wird die Geschichte. cu blub Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 Kann ich dann mehrere oder ALLE FSMO Rollen auf einen Server legen? Merke: Du solltest AUCH die Links lesen, die man dir postet. Dort wird deine Frage beantwortet ;) . Ist es richtig, um eine 100% Redudanz zu erreichen, das ich jeweils 2 Server von den FSMO Servern benötige? Nein. Lese zuerst den Artikel bezgl. der FSMO-Rollen. Die FSMO-Rollen werden eben für besondere Funktionen gebraucht. Wenn z.B. der Träger der FSMO-Rollen crashen und somit die FSMO-Rollen nicht zur Verfügung stehen würden, dann würde erstmal die Domäne weiterhin funktionieren. Folgende Beispiele: - Ohne den PDC-Emulator, kann man nicht mehr auf die GPOs bearbeiten ohne die Zeitsynchronisation ist gestört. - Ohne den RID-Master, können die DCs (wenn sie ihre 500 SIDs verbraucht haben) keine Objekte mehr erstellen. - Eine Schemaerweiterung ist ohne den Schema-Master nicht möglich. usw. Wenn nun also der DC der die FSMO-Rollen innehat crashen würde, so müsste man die Rollen "mit Gewalt" (per seize) auf einen anderen DC verschieben. Das wird aber auch in dem o.g. Artikel erwähnt. Zitieren Link zu diesem Kommentar
wulf3010 10 Geschrieben 23. Oktober 2007 Autor Melden Teilen Geschrieben 23. Oktober 2007 Herzlichen Vielen Dank, habe erstmals gepostet und dann den Link gelesen. Aber die Antworten sind super und helfen mir total weiter. Also ein Dankeschön an euch Windows Cracks. gruss wulf Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 mahlzeit ihr AD Checker und Windows cracks:D , wenn wir bei der Thematik der redundanz in einer/mehrern MS Domänen sind hätte ich folgende Frage: terminlserverlizenzierungs server backup ...sprich wie realisiert man das man beim Ausfall eines TS lizenzserver einen zweiten hat der Anfrage der clients animmt. Wir haben vor kurzen einen 2 DC aufgebügelt . Nun möchte ich diesen als zusätzlichen TS Lizensserver laufen lassen. Geht das technisch( hab da was von reg hack gelesen:confused: ) und ist es Lizenztechnisch legal. danke für tips!!:) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 mahlzeit ihr AD Checker und Windows cracks:D , wenn wir bei der Thematik der redundanz in einer/mehrern MS Domänen sind hätte ich folgende Frage: Sorry, aber kein Overtake von Threads. Deine Frage hat nichts mit diesem Beitrag zu tun. Wenn du also eine Frage hast, dann bitte einen neuen Beitrag öffnen. Danke grizzly999 Zitieren Link zu diesem Kommentar
Hansi 10 Geschrieben 23. Oktober 2007 Melden Teilen Geschrieben 23. Oktober 2007 @grizzly999 : hatte ich ja...aberleider hatte keiner was gepostet.... :cry: hier war das mal: http://www.mcseboard.de/windows-forum-ms-backoffice-31/zweiten-lizenzserver-121494.html Daher habe ich dreist die chance ergriffen:D ... schade! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.