Dateizugriffe schleichen bei entferntem 2.DC

[Gast Iehova]

Hallo zusammen,

 

ich betreibe eine kleine Windows-Domäne auf einem Win2000-Server für XP-Clients. Kürzlich habe ich einen 2k3R2-Server per dcpromo ergänzt, um für den Ernstfall schnell einen Ersatz-Domänencontroller parat zu haben. Der Plan war, diesen Server nur unregelmäßig zwecks Replikation einzuschalten (wahrscheinlich ernte ich hier gleich Kritik :o ), denn Änderungen am AD kann nur ich vornehmen und das tue ich recht selten. Sollte also der richtige 2k-Server crashen, wäre der veraltete Datenbestand des "Manchmal-DC" ausreichend.

 

Problem: Ist der Ersatz-DC aus, dauern Zugriffe zB auf Eigene Dateien oder andere DFS-Freigaben sehr lange (Minute ist keine Seltenheit). Natürlich habe ich die entsprechenden Ziele offline geschaltet. Scheinbar kommt irgendwer nicht darauf klar, dass der zweite DC nicht erreichbar ist.

 

Frage: Kann ich dem irgendwie abhelfen? Wie kann ich den zweiten DC offiziell für abwesend erklären, sodass niemand nach ihm sucht (evtl. via AD-Sites?)?

 

Danke schonmal für jede Hilfe!

[pastors 10]

Hallo,

vielleicht hilft es den Replikationsinterval nach oben zu setzen.

Ansonsten lass doch die Maschine laufen. Sollte doch nicht stören. Bin heute selbst in eine Situation geraten in der ich froh war, mehrere DCs zu haben.

[phoenixcp 10]

Der Plan war, diesen Server nur unregelmäßig zwecks Replikation einzuschalten (wahrscheinlich ernte ich hier gleich Kritik ), denn Änderungen am AD kann nur ich vornehmen und das tue ich recht selten.

 

Ganz schlechte Idee. Denn auch wenn augenscheinlich nur du Änderungen durchführst, tun dies die Anwender in deiner Domäne auch:

- sie melden sich an und ab (neues LastLogon) ==> Änderung der USN)

- die PCs wechseln tauschen ihr Maschinenkennwort automatisch bevor es abläuft ==> Änderung des USN

 

das sollen nur zwei Beispiele gewesen sein für Änderungen die einfach passieren, auch wenn du der Meinung bist, das nur du Änderungen durchführen kannst.

 

Problem an der Geschichte: werden diese Änderungen nicht repliziert und stehen im Fall der Fälle zur Verfügung, weil der zweite DC erst im Havariefall eingeschaltet wird, dann ist (umgangssprachlich) die ***** am Dampfen. Denn dann geht erstmal nix mehr, weil der Ersatz-DC die Änderungen nicht mitbekommen hat.

 

Also lass den zweiten DC durchlaufen, es soll auf keinen Fall dein Schaden sein.

 

Warum sind die Zugriffe so langsam wenn der zweite DC aus ist?

Hm gute Frage. Wie sieht denn deine DNS-Konfiguration aus der DCs und der Clients aus?

[Daim 12]

Salut,

 

... wahrscheinlich ernte ich hier gleich Kritik :o ),

 

genau so ist es. Das was du ohnehin tun musst, ist eine regelmäßige System State-Sicherung deiner DCs.

 

Problem: Ist der Ersatz-DC aus, dauern Zugriffe zB auf Eigene Dateien oder andere DFS-Freigaben sehr lange (Minute ist keine Seltenheit).

 

Dann stimmt in deiner Umgebung etwas nicht. Die Ursache liegt woanders und nicht im AD bzw. am DC.

 

Wie kann ich den zweiten DC offiziell für abwesend erklären, sodass niemand nach ihm sucht (evtl. via AD-Sites?)?

 

Ganz offline ist keine gute Idee. Solange du die Tombstone Lifetime nicht überschreitest, kannst du zwar einen DC länger offline halten, jedoch halte ich dies in einer produktiven Umgebug für Schwachsinn.

 

Du könntest jedoch die standortübergreifende Replikation auf einmal die Woche konfigurieren. Aber auch dies halte ich für nicht geeignet. Ordnungsgemäße und regelmäßige System State-Sicherung lautet die Devise!

[qmaestroq 10]

Dann stimmt in deiner Umgebung etwas nicht. Die Ursache liegt woanders und nicht im AD bzw. am DC.

 

 

Ist deine DNS Konfiguration denn in Ordnung? Schau mal danach, ich bin auch der Meinung, dass das nicht direkt an der Maschine bzw. am AD liegt.

Was sagt denn das Eventlog des Servers, auf dem der DFS Stamm liegt?

 

Gruß

 

qmaestroq

[zahni 562]

Vielleicht hat ser 2K3-Server irgendwelcxhe FSMO-Rollen bekommen oder sich

gekrallt. Ich bin der sleben Meinung wie meine Kollegen...

 

-Zahni