samsam 14 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Hallo ich habe eine frage zu Thema FSMO habe auch diese Link gelesen FSMO-Platzierung und -Optimierung auf Active Directory-Domänencontrollern wenn mann 2 DC hat (eine 2003 und eine 2008oder 2008 R2), was ist beste practice für FSMO verteilung? (wenn eine ist PDC und andere BDC) und wie kann mann automatik wenn PDC is down FSMO roles zu BDC , soll mann eine script schreiben? wenn Sie mich antworten, bin sehr dankbar mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. November 2010 Melden Teilen Geschrieben 2. November 2010 Servus, die FSMO-Rollen (mindestens die Rolle des PDC-Emulators), sollte stets der DC inne haben, der unter dem aktuellsten Serverbetriebssystem betrieben wird. LDAP://Yusufs.Directory.Blog/ - Der PDC-Emulator wenn mann 2 DC hat (eine 2003 und eine 2008oder 2008 R2), was ist beste practice für FSMO verteilung? Alle FSMO-Rollen sollten sich, wenn es die Umgebung nicht anders fordert, auf *einem* DC befinden, nämlich auf dem 2008 R2. (wenn eine ist PDC und andere BDC) Bitte trenn dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen. wie kann mann automatik wenn PDC is down FSMO roles zu BDC , soll mann eine script schreiben? Ob nun per Skript oder manuell: Wenn der Rolleninhaber crasht, kann man die Rollen von einem anderen DC übernehmen lassen. Die FSMO-Rollen haben nicht direkt etwas mit der Benutzerauthentisierung zu tun. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 2. November 2010 Autor Melden Teilen Geschrieben 2. November 2010 Dear Daim Ich kann nur sagen: DANKE millionen mal mfg Zitieren Link zu diesem Kommentar
NilsK 2.921 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Moin, kann mann automatik wenn PDC is down FSMO roles zu BDC , soll mann eine script schreiben? der Ausfall eines FSMO-Inhabers ist keine kritische Situation. Man sollte das überwachen, aber i.d.R. nicht automatisiert behandeln. Ruhe bewahren und überlegt handeln ist die Devise. faq-o-matic.net AD: Betriebsmaster-Ausfall – was tun? Gruß, Nils Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Dear Nilsk DANKE millionen mal mfg Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Hallo wieder zuerst sorry für weiter frage, aber ich möchte richtig verstehen wenn mann mehere DCs hat und z.b eine nicht GC ist, Infrastructure Master FSMO muss nicht auf DCs mit GC sein sonder muss auf DC ohne GC sein, Warum denn? Refrenz von Jorge (MVP AD): The Infrastructure Master FSMO and the GC role danke für klare antwort Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 wenn mann mehere DCs hat und z.b eine nicht GC ist, Infrastructure Master FSMO muss nicht auf DCs mit GC sein sonder muss auf DC ohne GC sein, Warum denn? Das kommt auf die Umgebung an. Die Kurzfassung: Der Infrastrukturmaster ist dafür verantwortlich, die Integrität der Objektreferenzen zwischen domänenübergreifenden Objekten innerhalb einer Gesamtstruktur aktuell zu halten (beispielsweise bei domänenübergreifenden Gruppenmitgliedschaften). Existiert aber lediglich ein Single-Domain Forest, also nur eine Domäne, dann existieren schlichtweg keine domänenübergreifenden Objekte die es zu vergleichen gibt. In solch einer Umgebung kann der GC auf dem Infrastrukturmaster aktiviert werden, da es für beide keine Arbeit gibt. Wenn es sich um einen Multi-Domain Forest handelt, also mehrere Domänen innerhalb einer Gesamtstruktur existieren, darf der Infrastrukturmaster einer Domäne, nicht auf einem DC liegen, der auch die Funktion des globalen Katalogs (GC=Global Catalog) innehat. Denn wenn auf dem Infrastrukturmaster zusätzlich der globale Katalog aktiviert wird, kann er nie einen Unterschied erkennen, da er durch den GC bereits jedes Objekt (nicht mit allen Attributen) innerhalb der Gesamtstruktur kennt. Es sei denn, man deklariert jeden DC dieser Domäne zum GC. Siehe den folgenden Link und zusätzlich das gesamte Internet. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 In einer reinen W2K8 R2-Domäne (alle Domänencontroller sind Windows Server 2008 R2, Gesamtstruktur- und Domänenfunktionsebenen sind ebenfalls Windows Server 2008 R2) spielt der Infrastruktur Master oder seine Platzierung keine Rolle mehr, sobald der AD-Papierkorb (Recycle Bin Optional Feature) aktiviert ist: 7.1.5.5 Infrastructure FSMO Role Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Dear Daim & dmetzger vielen dank für klare antworten.:) mfg Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 sorry noch eine frage:rolleyes: können Sie eine gute buch oder resource für AD troubleshooting und Design vorstellen, dass ich lessen, deutsch oder english danke für hilfe mfg Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 3. November 2010 Melden Teilen Geschrieben 3. November 2010 Windows Server 2008 Active Directory - Die technische Referenz: Informationen und Tools, direkt von der Quelle: Amazon.de: Stan Riemer, Mike Mulcare, Conan Kezema, Byron Wright: Bücher Active Directory : Designing, Deploying, and Running Active Directory Amazon.com: Inside Active Directory: A System Administrator's Guide (2nd Edition) (0785342228489): Sakari Kouti, Mika Seitsonen: Books Active Directory Cookbook Dann noch vieles im Web: Windows Server 2003 Active Directory-Betriebshandbuch: Inhaltsverzeichnis Betriebshandbuch für Active Directory: Übersicht über die Problembehandlung bei Active Directory ... Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 3. November 2010 Autor Melden Teilen Geschrieben 3. November 2010 Dear Daim you are awesome. vielen dankkkkk mfg Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 Abgesehen von Microsoft Technet ist dieses Buch das aus meiner Sicht beste, das zu Windows Server 2008 R2 geschrieben wurde. Es enthält umfangreiche Passagen zu AD und AD Design: Amazon.com: Mastering Microsoft Windows Server 2008 R2 (9780470532867): Mark Minasi, Darril Gibson, Aidan Finn, Wendy Henry, Byron Hynes: Books Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 4. November 2010 Autor Melden Teilen Geschrieben 4. November 2010 Dear dmetzger vielen dankkkkk mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.