Jump to content

Stromausfall bei Schemaerweiterung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

von einer früheren ADPrep-Version wurde mir von berufener Stelle (Dmitri) mal gesagt, dass das lieber nicht abbrechen sollte.

 

Das ist klar. Wer möchte schon das mitten in einer Schemaaktualisierung der Vorgang abbricht. Dabei ist niemandem wohl dabei, denn der Teufel steckt wie immer im Detail. Dann wenn es darauf ankommt, funktioniert es plötzlich dann doch nicht. Aber man kann dem ADPREP zumindest zusprechen, dass es "intelligent" genug ist um eben von dort weiterzumachen wo es aufgehört hat.

 

Ob es dann im Fall der Fälle auch so ist, sieht man natürlich erst im Ernstfall. Aber auch wenn nicht, führt man halt die Schemaaktualisierung "von Hand" durch, in dem man die LDF Dateien mit LDIFDE ins AD imprtiert. Also auch für diese hartnäckigen Fälle hat Microsoft (vermutlich Dmitri ;) ) daran gedacht und einen Ausweg geschaffen.

 

Wenn neuere Versionen da schlauer sind - um so besser.

 

Das in jedemfall.

 

Wobei der zusätzliche Aufwand, den Schema-Master vorübergehend aus der Replikation zu nehmen, insgesamt unterhalb 15 Minuten liegt (inkl. Nachlesen der Syntax). Daher empfehle ich das mittlerweile wärmstens. Voraussetzung ist natürlich ein DC, der nichts anderes macht, sonst kann man ihn im Notfall nicht einfach opfern.

 

Na klar, dagegen spricht keineswegs etwas und ich stimme dir ja zu.

Link zu diesem Kommentar

Salut,

 

Der Aufwand hatte auch nichts mit Langeweile zu tun, sondern ich hätte von unserem Changemanagement ohne diese sorgfältige Planung incl. Risikoabschätzung keine Freigabe für den Schemaupdate erhalten

 

bei der Größe und wenn "Changemanagent" im Unternehmen ein Thema ist, dann ist deine Vorgehensweise sogar "ein MUSS"! Du bist also sprichwörtlich nach der "Bilderbuchempfehlung" vorgegangen, was sehr löblich ist. :)

 

So kann dann kaum mehr etwas schief gehen.

Link zu diesem Kommentar

Hi,

 

ja, ich will auf einen Freitag Abend nur stänkern: :p

 

kann man machen, aber warum Replikationsfehler erzeugen, wenn man die Replikation einfach ordentlich abschalten kann?

 

Weil man bei deaktivierter Replikation des Schema Masters nicht prüfen kann, ob das Upgrade auch korrekt repliziert wird. Daher würde ich persönlich immer mindestens einen zweiten DC mit in die abgetrennte Site bzw. das abgetrennte VLAN mit hinein nehmen, um damit die Replikation zu prüfen. Auch auf die Gefahr von volleren Eventlogs hin. ;)

 

BTW: Das Flag kann auch mit einem repadmin [...] /force überschrieben werden.

 

So kann dann kaum mehr etwas schief gehen.

 

...außer einem "repadmin /syncall /e /force", wenn man den DC / die DCs "nur" in eine andere Site verschiebt. :D

 

Ok, bin schon weg. ;)

 

 

Viele Grüße

olc

bearbeitet von olc
BTW
Link zu diesem Kommentar

Moin,

 

ja, ich will auf einen Freitag Abend nur stänkern: :p

 

und das ausgerechnet bei dem Thema! :cool:

 

Weil man bei deaktivierter Replikation des Schema Masters nicht prüfen kann, ob das Upgrade auch korrekt repliziert wird. Daher würde ich persönlich immer mindestens einen zweiten DC mit in die abgetrennte Site bzw. das abgetrennte VLAN mit hinein nehmen, um damit die Replikation zu prüfen.

 

Nur mal interessehalber: Sind Praxisfälle bekannt, in denen ein erfolgreiches Schema-Update nicht korrekt repliziert wurde? Und wäre in diesen Fällen die Site-Isolierung eine bessere Wahl gewesen als die Master-Isolierung? Würde man andere Maßnahmen ergreifen müssen als bei normalem Replikations-Troubleshooting?

 

Nichts gegen Vorsichtsmaßnahmen, aber den Sinn dahinter verstünde ich schon gern. Wenn es vor dem Update keinen Hinweis auf Replikationsprobleme zwischen dem Master und seinen Partnern gab, sind sie hinterher ja nicht eben wahrscheinlich. Und das Hin- und Herschieben von DCs in Sites tut der Replikationsstruktur auch nicht besser als das Ab- und Anschalten der Replikation.

 

Gruß, Nils

Link zu diesem Kommentar

N'Abend Nils,

 

ja - mir sind Fälle bekannt, bei denen es bei der Replikation nach dem Schema Upgrade Probleme gab. Und ja - in den allermeisten Fällen hätte man die Probleme vermeiden können, indem man die Replikation bzw. Funktionsfähigkeit der DCs vorher sauber geprüft hätte.

 

Ich bin also ganz bei Dir - nur leider zeigt sich in der Praxis recht häufig, daß eben diese Tests nicht korrekt durchgeführt werden. Du wirst das immer sauber tun (und andere sicher auch), das passiert jedoch leider nicht immer umfassend.

 

Es kann jedoch auch Probleme geben, die sich nicht so einfach vorher ausschließen lassen - ich habe zum Beispiel schon Lingering Objects im Configuration NC nach dem Schema Upgrade gesehen, die vorher nicht "aufgefallen sind", bis dann Änderungen am Configuration NC durch das Schema Upgrade durchgeführt wurden. Die wären kurze Zeit später auch zwangsläufig aufgefallen, aber manchmal ist das Timing halt einfach schlecht... :wink2:

Außerdem schließt sich oftmals direkt das Domainprep an, was dann eine ganze Reihe weiterer Probleme mit sich ziehen kann.

 

Ich bin kein Mensch, der auf Panikmache steht. Ein Schema Upgrade wird meist problemlos laufen, wenn es sauber durchgeführt wird. Aber Vorsichtsmaßnahmen schaden nicht. :)

 

Viele Grüße

olc

Link zu diesem Kommentar

Moin,

 

ich glaube dir gern. Jedoch sehe ich auch bei den genannten Beispielen den Vorteil der Site-Isolierung gegenüber der Master-Isolierung noch nicht recht. Zumal die Bereinigung nach einem Fehlschlagen dann schon deutlich aufwändiger ist.

 

Ich denk's noch mal durch. Vielleicht fällt mir ja noch ein Grund ein. ;)

 

Gruß, Nils

Link zu diesem Kommentar

Hi,

 

eine Site-Isolierung sorgt auch dafür, daß die DCs zum Zeitpunkt der Erweiterung bestenfalls von keinem Client genutzt werden. Überzeugt Dich das vielleicht? :D :p

 

Wie angesprochen: Das ist meine persönlich Präferenz - aber viele Wege führen nach Rom. Wenn man sich vor dem Upgrade ausreichend Gedanken macht, ist es wahrscheinlich "egal", wie es letztendlich genau durchgeführt wird (im Rahmen der genannten Möglichkeiten).

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...