Jump to content

Globaler Katalog und DFS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

eie kleine Frage.

Auf wievielen DCs darf maximal der Globale Katalog einer Domäne installiert sein ?

 

Habe hier 2DCs. Einer trägt die FSMOs und beide haben den Globalen Katalog.

Ist dies in Ordnung? Kann es zu Problemen kommen?

 

Eine weitere Sache habe ich noch.

 

Ist es möglich, die Profile der USER auf ein DFS zu legen, welches auf 2 Server repliziert?

So dass, wenn ein DC ausgefallen ist, die Profile trotzdem von dem DFS des anderen noch laufenden Server geladen werden können und somit die Leute sich ohne Probleme anmelden können?

Link zu diesem Kommentar

GC & Infrastructure master dürfen nicht zusammen auf einem DC sein. Ausgenommen man hat nur einen DC.

 

Userprofile im DFS sind ausdrücklich NICHT empfohlen. Was eventuell ginge, wäre der Ansatz sozusagen als Backup. Also Profile-freigabe wird per DFS auf anderen Server repliziert, ABER in den Userobjekten wird nicht via DFS auf das Profil verwiesen sondern herkömmlich direkt über die Frageb des Servers. Im Fehlerfall müsste man dann manuell umswitchen. Am einfachsten, wenn man mit Aliasnamen für die Server arbeitet, z.B. \\PROFILESERVER.meinedomaene.local\Profiles$. Dazu muss dann aber die Unsterstützung für Aliasnamen auf dem Profilserver aktiviert werden. --> Registry, Local machine, Services, Lanmanserver, Parameter, REG_DWORD "DisableStrictNameChecking", Wert 1.

Link zu diesem Kommentar

Hoppla. Bei allem Respekt! Aber kannst Du mir das bitte mal mit ein paar MS-Artikeln belegen? Das geht gehen alles, was ich bei MS bisher darüber gelesen habe! Und jahrelang unterrichtet ...

 

Im übrigen meckert Windows im Eventlog permanent, wenn beide Funktionen auf einem Server sind. Warum wohl?

 

Ich halte diese Blog für nicht empfehlenswert!

Link zu diesem Kommentar

Servus,

 

GC & Infrastructure master dürfen nicht zusammen auf einem DC sein. Ausgenommen man hat nur einen DC.

 

siehe Stephans brilliante Antwort. ;)

 

 

Auf wievielen DCs darf maximal der Globale Katalog einer Domäne installiert sein ?

 

Auf allen.

 

Habe hier 2DCs. Einer trägt die FSMOs und beide haben den Globalen Katalog.

Ist dies in Ordnung? Kann es zu Problemen kommen?

 

Das ist in Ordnung, denn wenn es das nicht wäre, würdest du sofort im Verzeichnisdienstprotokoll eine entsprechende Fehlermeldung diesbezüglich erhalten. Was genau die "Spezialitäten" des GC und des Infrastrukturmasters sind, entnimmst du bitte aus dem Artikel, auf den Stephan verlinkt hat. Dort ist der entscheidende Absatz, in der zweiten Aufzählung Punkt 3.

Link zu diesem Kommentar

Hallo Theo_Dor

 

Ich halte diese Blog für nicht empfehlenswert!

 

Du weißt aber schon von wem du da redest oder? Du willst einem von MS anerkannten MVP (hier auch der Beweis dafür https://mvp.support.microsoft.com/profile=70FEAF28-8059-4891-BA34-C057E8E9E140) seine Kompetenz streitig machen und seine Leistung in seinem Blog diskreditieren?

 

Hast du denn KB-Artikel oder sonstige MS-Quellen, die deine These stützen?

Link zu diesem Kommentar
Hoppla. Bei allem Respekt! Aber kannst Du mir das bitte mal mit ein paar MS-Artikeln belegen?

 

 

Ist schon klar. Schon wieder jemand der einem nur etwas glaubt, wenn es mit einem Artikel von Microsoft bestätigt wurde... Ist erstmal eine gesunde Einstellung, aber die Quellen solltest du kennen und vorallem wissen, wem du glauben kannst und wem nicht!

 

 

Das geht gehen alles, was ich bei MS bisher darüber gelesen habe!

 

Da gebe ich dir TEILWEISE recht. Microsoft hat das sehr oft in sehr vielen Artikeln falsch dargestellt.

Das haben sie aber mittlerweile wieder korrigiert.

 

 

Und jahrelang unterrichtet ...

 

Dann hättest du es besser wissen müssen...

 

 

Im übrigen meckert Windows im Eventlog permanent, wenn beide Funktionen auf einem Server sind. Warum wohl?

 

Genau, aber nur dann, wenn das wie in dem verlinkten Artikel von Stephan nicht so ist!

 

 

Ich halte diese Blog für nicht empfehlenswert!

 

Das kannst DU gerne tun und lassen wie du möchtest.

Ich frage mich, ob DU dich richtig auf deine Schüler vorbereitest!

 

Ach noch etwas, du wolltest einen Microsoft-Artikel... dann lies selbst:

 

As a general rule, the infrastructure master should be located on a nonglobal catalog server that has a direct connection object to some global catalog in the forest, preferably in the same Active Directory site. Because the global catalog server holds a partial replica of every object in the forest, the infrastructure master, if placed on a global catalog server, will never update anything, because it does not contain any references to objects that it does not hold. Two exceptions to the "do not place the infrastructure master on a global catalog server" rule are:

 

• Single domain forest:

 

In a forest that contains a single Active Directory domain, there are no phantoms, and so the infrastructure master has no work to do. The infrastructure master may be placed on any domain controller in the domain, regardless of whether that domain controller hosts the global catalog or not.

 

• Multidomain forest where every domain controller in a domain holds the global catalog:

 

If every domain controller in a domain that is part of a multidomain forest also hosts the global catalog, there are no phantoms or work for the infrastructure master to do. The infrastructure master may be put on any domain controller in that domain.

 

Quelle: FSMO placement and optimization on Active Directory domain controllers

 

Noch irgendwelche Anmerkungen?

Link zu diesem Kommentar

(Mist, jetzt muss ich die Antwort noch mal schreiben, habe mich eben verklickt ...)

 

1) Habe ich eben einen Pcasso angepinkelt, oder was? Ich kann auch nur meine Meinung äußern. Erstaunlich, was man damit lostreten kann ...

 

2)@phonixcp

Etwas in Frage zu stellen hat NICHTS mit Diskreditieren zun! Schau mal bitte im Wörterbuch nach, was dieses Wort genau bedeutet.

 

3) Das mit dem Unterricht ist schon wieder 3 Jahre her. Damal dachte man noch, die Welt sei eine Scheibe ... ;-))) Nein im Ernst, habe streng nach MS-Material unterrichtet (unterichten müssen). Eben auch nach KB-Artikeln, MOC und diesen ganzen Mist.

 

4) Ich weiss nicht, ob Ihr schon mal in einem Umfeld mit vielen verteilten Standorten und geringen WAN-Bandbreiten gearbeitet habt. Da kann man nicht mit solchen Konstrukten arbeiten, von wegen alle DC in einer Domäne ein GC. Und um es gleich vorneweg zu nehmen: Der Bridgehead ändert da auch nicht viel. Probiert es einfach aus.

In diesem Zusammenhang halte ich es nicht für fair, einem, der sich offenbar nicht so mit den Rollen auskennt, so etwas unkommentiert zu empfehlen.

 

5) Zum Hintergrund: Ich konzeptioniere, baue und administriere erfolgreich eine ständig wachsende Umgebung mit z.Z. 12 Domänen, 7 Standorten, zig DC's und tausenden Usern. Wir haben keine Replikationsprobleme im ADS ff. Ich sage mal, auch ich kenne mich aus. Nur unser Exchange kränkelt z.Z. ein bisschen, aber das ist eine andere Geschichte ...

 

6)@Daim

Danke für den Ausszug. Kenne ich schon. Aber auch dann, wenn alle DC gleich GC sind, meckert der Infra im Eventlog dies an. Propbier es einfach aus.

 

Ich hoffe, ich habe jetzt nicht schon wieder irgendjemanden auf den Schlips getreten?

 

mfg

Theo

Link zu diesem Kommentar
1) Habe ich eben einen Pcasso angepinkelt, oder was? Ich kann auch nur meine Meinung äußern. Erstaunlich, was man damit lostreten kann ...

 

Deine Meinung kannst du natürlich äussern, nur sollte sie Hand und Fuss haben.

 

 

Eben auch nach KB-Artikeln, MOC und diesen ganzen Mist.

 

Jetzt trittst du erneut in die ...

 

 

4) Ich weiss nicht, ob Ihr schon mal in einem Umfeld mit vielen verteilten Standorten und geringen WAN-Bandbreiten gearbeitet habt.

 

Tagtäglich.

 

 

Da kann man nicht mit solchen Konstrukten arbeiten, von wegen alle DC in einer Domäne ein GC.

 

Doch, dass kann man sehr wohl.

Denn die AD-Replikation kann sogar über eine 56Kb Leitung stattfinden, diese benötigt eben nur länger. Abgesehen davon, wird auf einem DC der GC aktiviert, so entsteht lediglich bei der Initialreplikation der GC Informationen etwas Replikationslast. Wenn ansonsten nicht AD-lastig gearbeitet wird, kann die GC-Replikation vernachlässigt werden.

 

 

Und um es gleich vorneweg zu nehmen: Der Bridgehead ändert da auch nicht viel.

 

Was soll der Bridgehead-Server mit dem GC zu tun haben...

Dieser ist lediglich zum einen für den standortübergreifenden Transport zuständig und zum anderen für das verteilen der AD-Daten innerhalb des Standorts.

 

 

In diesem Zusammenhang halte ich es nicht für fair, einem, der sich offenbar nicht so mit den Rollen auskennt, so etwas unkommentiert zu empfehlen.

 

Genauso wenig wie ich es für nicht fair halte, wenn jemand ohne das er die Quelle kennt, sich noch nicht einmal die Mühe macht herauszufinden, wie vertrauenswürdig die Quelle denn ist.

 

 

5) Zum Hintergrund: Ich konzeptioniere, baue und administriere erfolgreich eine ständig wachsende Umgebung mit z.Z. 12 Domänen, 7 Standorten, zig

 

Übertreffe ich um längen.

 

 

6)@Daim

Danke für den Ausszug. Kenne ich schon. Aber auch dann, wenn alle DC gleich GC sind, meckert der Infra im Eventlog dies an. Propbier es einfach aus.

 

Ich brauche es 1.) nicht auszuprobieren, denn ich habe es Live vor mir und 2.) solltest du schon deine Hausaufgaben machen.

Wenn in einer Domäne mit mehreren DCs der GC auf dem Infrastrukturmaster aktiviert ist, wird die Event-ID 1419 protokolliert. Diese wird dann alle x Minuten immer und immer wieder protokolliert, bis... du entweder den Infrastrtukrumaster auf einen anderen DC verschoben hast der KEIN GC ist oder du auf dem anderen DC ebenfalls den GC aktiviert hast.

 

Du möchtest sicher einen Microsoft-Artikel dazu... bitte schön:

Event ID 1419 Generated on a Domain Controller

 

 

Ich bewege mich gerade in einem Multi-Domänen Forest in dem ALLE DCs der Gesamtstruktur (> 40) GC sind und was spricht das Eventlog?

Rein garnichts.

 

 

Ich hoffe, ich habe jetzt nicht schon wieder irgendjemanden auf den Schlips getreten?

 

Hättest du diesen Satz nicht oder anders beschrieben:

 

Ich halte diese Blog für nicht empfehlenswert!

 

hätten die darauffolgenden Antworten anders geklungen.

 

Ein Kollege von mir beschreibt das gleiche wie ich, mit diesen Worten:

faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master

 

 

Ich kann diesen Mhytos mit dem GC und dem Infrastrukturmaster bald nicht mehr lesen, geschweige denn dazu etwas schreiben.

Link zu diesem Kommentar
1) Habe ich eben einen Pcasso angepinkelt, oder was? Ich kann auch nur meine Meinung äußern. Erstaunlich, was man damit lostreten kann ...

 

Nein, hast du nicht. Du hast versucht einem anerkannten MVP (ich hoffe du weißt wie die Vergabe dieser Auszeichnung funktioniert) sein Wissen abzusprechen...

 

Und deine Nicht-Empfehlung für seinen Blog zeigt auch eine gewisse Spur von Überheblichkeit... Ich finde diesen Blog ausserordentlich gut recherchiert und mit technischen Wissen fundiert. Ich kann den Blog ausdrücklich weiterempfehlen.

Link zu diesem Kommentar
Och man Daim. Ich lad dich zu ner Runde Kartenspielen ein! Und der, der auf den Karten die größten Zahlen stehen hat (Domänen, Standorte, Beiträge usw.), der gewinnt. Okay?

 

Was soll das jetzt schon wieder?

Du hast das Umfeld erwähnt in dem du dich bewegst, dann darf ich das wohl doch auch.

 

Abgesehen davon habe ich alles technische geschildert.

Wenn du immer noch anderer Meinung bist, dann ist das legitim.

Ob es richtig ist oder nicht, steht auf einem anderen Blatt.

Link zu diesem Kommentar

Okay. Es hat etwas lange gedauert, aber ich habe kapiert, denke ich.

 

Ich meinte tatsächlich nur den Beitrag zu den FSMO's. Insofern habe ich mich absolut missverständlich ausgedrückt, als ich einfach nur vom Blog sprach. Das war so verallgemeinert nicht im geringsten gemeint. Ich habe das eben erst so bemerkt und es tut mir auch echt leid deswegen. :-(

 

Also dann mal richtig ausgedrückt: Den konkreten Beitrag zu den FSMO's aus diesem Blog würde ich so nicht empfehlen. Warum, wurde schon gesagt. Den restlichen Blog wollte ich hier garnicht bewerten.

 

Sorry

Theo

Link zu diesem Kommentar
Okay. Es hat etwas lange gedauert, aber ich habe kapiert, denke ich.

 

Das denke ich aber nicht.

 

Also dann mal richtig ausgedrückt: Den konkreten Beitrag zu den FSMO's aus diesem Blog würde ich so nicht empfehlen. Warum, wurde schon gesagt.

 

Dann hast du leider nicht viel mitgenommen!

 

Den technischen Sachverhalt den ich in diesem Thread, in der ausführlicheren Version geschrieben habe, wird exakt so nur mit anderen Worten, präzise auch in dem unten stehenden Artikel beschrieben. Man muss diesen evtl. mehrfach lesen, aber es steht das gleiche drin, wie ich es hier bereits wiedergegeben habe.

 

Denn ich erinnere, es geht um das Szenario wann auf dem Infrastrukturmaster der GC aktiviert werden darf. Genau diese Antwort, erhälst du aus diesem Artikel (nur verstehen muss man ihn):

 

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...