-rk- 10 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Ich habe drei Standorte. A, B, und C. Alle drei Standorte sind durch ein transparentes VPN verbunden. Alle Server sind 2008 R2, A und C sind ganz normale DCs. B ist ein RODC. Wenn jetzt das VPN für mehrere Stunden ausfallt und dann wiederkommt, müssen sich die DCs und der RODC wieder synchronisieren. Kann ich diesen Vorgang irgendwie steuern? Ich möchte z. B. sicherstellen, dass das AD max. 3 Minuten nach dem Wiederaufbau des VPN mit der Synchronisation beginnt. A ist eigentlich immer der aktuellere Standort (mehr Leute da). Ich möchte also zuerst A mit C und dann A mit B synchronisieren. Gibt es einen Höchstzeitraum bis zu dem ein AD in einer nicht synchronisierten Umgebung maximal funktioniert? Kann ich also beispielsweise sicherstellen, das die drei Standort A, B und C auch dann noch funktionieren (im Sinne von Anmelden, Abmelden und DNS Anfragen ausführen) wenn das VPN ein Wochenende oder eine Woche lang ausfällt? Und kann ich davon ausgehen, dass auch in dem Fall nach einer Woche der Sync ordnungsgemäß ausgeführt wird. Vorausgesetzt natürlich, dass die Zeit bei allen Standorten identisch bleibt. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Ja, kann man. Einstellungen findest du in den zugewiesenen Policies unter Standorte und Dienste. Und ja, max. 90 Tage, bevor du ein Problem hast. ;) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Moin, die AD-Replikation ist eine Multi-Master-Replikation, die die von dir genannten Szenarien erfüllt, ohne dass man in der Replikationsreihenfolge etwas konfigurieren muss. Wie lange dein Standort offline bleiben darf, hängt (normalerweise) davon ab, wann und wie das AD mal installiert wurde. Es sind entweder 60 oder 180 Tage. (Nicht 90, Norbert, jedenfalls nicht per Standard. :)) Die Anmeldung am Standort B geht bei VPN-Ausfall, wenn der RODC noch läuft. Selbst dann, wenn er nicht mehr läuft, sollte (fast) alles dank Cached Credentials auf den Clients noch funktionieren. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Die Anmeldung am Standort B geht bei VPN-Ausfall, wenn der RODC noch läuft. Selbst dann, wenn er nicht mehr läuft, sollte (fast) alles dank Cached Credentials auf den Clients noch funktionieren. Gruß, Nils Wenn man sie nicht aus Sicherheitsgründen deaktiviert hat. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 20. Juli 2015 Melden Teilen Geschrieben 20. Juli 2015 Moin, Wie lange dein Standort offline bleiben darf, hängt (normalerweise) davon ab, wann und wie das AD mal installiert wurde. Es sind entweder 60 oder 180 Tage. (Nicht 90, Norbert, jedenfalls nicht per Standard. :)) Gruß, Nils Ups - falsche Zahl im Kopf? War mir ganz sicher... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.