zweiten DC zur Ausfallsicherheit integrieren

[michelo82 12]

Hi,

 

ich habe hier einen physischen W2K8 Domänencontroller der somit alle Betriebsmaster und den Global Katalog beinhaltet. Für die bessere Sicherheit soll jetzt noch ein zweiter virtueller DC dazukommen. Über das Für und Wider virtueller DC's weiß ich Bescheid (LDAP://Yusufs.Directory.Blog/ - Die NO-GOs und Empfehlungen zu virtuellen DCs)

 

Meine Frage ist nur, welche FSMO's der zweite DC bekommen muss. Sobald ich 2 DC's habe darf ja eigentlich auf den Infrastruktur Master kein Global Katalog aktiviert sein. Andersherum dürfen aber beide DC's Global Katalog sein.

 

Also was ist zu bevorzugen?

[OliverHu 19]

Hallo,

 

hier ein Artikel darüber: faq-o-matic.net » Globaler Katalog vs. Infrastruktur-Master

 

Um es also kurz zu machen:

 

Der Infrastruktur-Master darf nicht auf einem Global Catalog Server laufen, wenn alle folgenden Voraussetzungen gegeben sind:

•es gibt mehrere Domänen im Forest und

•es gibt Domänencontroller in derselben Domäne, die nicht Global Catalog Server sind.

 

Der Infrastruktur-Master darf auf einem Global Catalog Server laufen, wenn mindestens eine der folgenden Voraussetzungen gegeben ist:

•es gibt nur eine Domäne im Forest und/oder

•jeder Domänencontroller in derselben Domäne ist auch Global Catalog Server

[michelo82 12]

Ok Danke! Ich mach den zweiten DC einfach auch zum GC.

[michelo82 12]

Hi,

 

eine Frage ist noch offen. Ich habe einen 2003er Server noch als Domänencontroller laufen. Dieses Relikt soll jetzt aber entfernt werden. Die Gesamtstrukturfunktionsebene läuft somit auch auf 2003.

 

Das DCPROMO auf den neuen W2K8R2 meckert nun, dass ich ein /adprep/forestprep machen muss.

 

Kann ich den 2003er Server schon jetzt herabstufen, oder muss ich erst das /adprep/forestprep machen und den neuen W2K8R2 hochstufen?

[OliverHu 19]

Hi,

 

"Kann ich den 2003er Server schon jetzt herabstufen"

> Auf keinen Fall!

 

"oder muss ich erst das /adprep/forestprep machen und den neuen W2K8R2 hochstufen?"

> Richtig.

 

Wie viele DCs hast du denn? Wenn du nur einen hast, dann führe /adprep/forestprep aus und stufe dann den 2008 R2 zum DC hoch. Wenn du diesem alle FSMO Rollen übertragen hast, kannst du den 2003 DC herabstufen.

 

Bitte lesen: http://blog.dikmenoglu.de/PermaLink,guid,735ae625-042f-4144-b926-de761db9a205.aspx

[michelo82 12]

Also noch mal ein Überblick zur Struktur:

 

Primärer DC mit allen Rollen und Global Katalog ist ein physischer Windows 2008 Server.

 

Daneben dümpelt der alte vDC ohne Rollen und ohne Global Katalog rum. Das ist ein Windows 2003er Server. Er existiert eben noch aus früheren Zeiten und soll diese VM soll weg.

 

Für die Ausfallsicherheit soll ein neuer vDC, ein Windows 2008 R2 her.

 

Das /adprep/forestprep muss also auf meinen primären DC ausgeführt werden, bevor ich irgendetwas anderes mache...?!

[OliverHu 19]

Hallo,

 

ich ging davon aus das du nur einen DC hast, da du nichts von dem virtuellen 2003er DC erwähnt hast.

 

Wenn der 2008er DC (dieser hat laut deiner Aussage alle FSMO Rollen) ein 32-Bit Server ist, dann führst du auf diesem Adprep32 /Forestprep und Adprep32 /Domainprep aus. Falls es ein 64-Bit Server ist, nimmst du die 32 im Kommando weg.

 

Nochmal: Lies dir bitte vollständig den Artikel durch! LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen

[michelo82 12]

Ok.

 

/adprep/forestprep ist nötig wegen der Schema-Aktualisierung. Ich hatte das wegen dem 2008er Server damals ja auch gemacht. Hatte ich vergessen.

 

/adprep/domainprep/gpprep ist nicht nötig, da die Objekte schon bei der 2008er Vorbereitung und Installation erstellt wurden.

[michelo82 12]

Moin,

 

gibt es eine Faustregel, wann man den alten DC den aus der Domäne nehmen kann?

 

Ich glaube, dass was mit der Replikation etwas hinkt. Ich bekomme auf meinen neuen DC (Server 2008 R2) im Ereignislog die ID: 13508, 8 min später dann die 13509, über eine Stunde später dann 13501 und 13516.

 

Bin mir da etwas unschlüssig, wie ich sicher gehen kann, dass alles i.o. ist und ich den alten vDC Server 2003 rausnehmen kann.

[OliverHu 19]

Hallo,

 

hast du schon mal bei http://eventid.net geschaut?

 

EventID 13508: http://eventid.net/display.asp?eventid=13508&source=

EventID 13509: http://eventid.net/display-eventid-13509-source-NtFrs-eventno-418-phase-1.htm

EventID 13516: http://eventid.net/display-eventid-13516-source-NtFrs-eventno-292-phase-1.htm

[Starscream 12]

Hi, 

 

Yusuf hat in seinem Blog der aktuell nichtmehr erreichbar ist, einen Befehl gepostet den man auf dem SBS Server ausführen muss um eine gültige Zeitsynchronistation zu bekommen.

 

Hat jemand diesen Befehl noch?

Wäre super !

 

Danke

[NorbertFe 2.027]

Eventuell hilft ja das. ;)

http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

 

Bye

Norbert

[Starscream 12]

Ja hat geholfen  :jau:

 

Vielen Dank.

[NorbertFe 2.027]

Bitte. Danke für die Rückmeldung.

[lefg 276]

zweiten DC zur Ausfallsicherheit integrieren

 

Damit die Domäne sicher ausfällt einen zweiten DC?

 

Oder geht es um Funktions-, Betriebssicherheit? :)

bearbeitet 24. Oktober 2013 von lefg