Michael777 0 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Hallo, kann mir jemand sagen, wie man bei einer Sternförmigen Topologie die Replikation richtig konfiguriert? Folgendes Szenario: 2 DCs im HQ Je 1 DC in 2 Aussenstandorten. Standorte, Sitelinks und Subnetze sind richtig konfiguriert Die beiden DCs im HQ replizieren sich gegenseitig, je einer davon soll sich mit einem DC in den Aussenstandorten replizieren. Dafür haben wir z. T. die automatisch erstellten Standortverbindungen gelöscht und neue händisch angelegt. Die KCC(?) erstellt jetzt aber nach 15 Minuten automatisch eine Verbindug zwischen den beiden Aussenstandorten. Das funktioniert natürlich nicht und führt zu entsprechenden Fehlern im dcdiag. Muss man, damit das funktioniert, statische Routen auf den DCs in den Aussenstandorten setzen? Hab auch gelesen, dass man nach Möglichkeit nicht in die Replikation eingreifen soll, es sei denn man hat ein sehr exotisches Setup. Hätten wir die automatisch erstellten Verbindungen belassen sollen? Eine sternförmige Topologie ist ja nun nicht gerade exotisch... Danke für Antworten! Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Moin, Grundregel: Nicht manuell eingreifen, sondern die Konfiguration so setzen, dass der KCC es automatisch richtig macht. Sobald du manuell eingreifst, musst du manuell weitermachen und hast die leistungsfähigen Mechanismen des KCC nicht mehr zur Verfügung, die selbstständig Redundanzen erzeugen, neue DCs oder Sites aufnehmen usw. Aus deiner Anfrage entnehme ich, dass die Standorte untereinander nicht kommunizieren können, weil z.B. die Firewall das nicht zulässt. Ist das richtig? In dem Fall musst du zum einen die Standorte und Standortverknüpfungen richtig konfigurieren. Zusätzlich musst du dem AD dann sagen, dass es keine Redundanzen zwischen den Standorten schaffen darf. Das erreichst du, indem du die Option "Bridge all site links" abschaltest. Hier ist das beschrieben: [bridge all site links]http://www.active-directory-faq.de/2012/12/active-directory-sites-and-services-%E2%80%93-bridge-all-site-links/ "Exotisch" ist die Konfiguration nicht, allerdings trifft man "hart" sternförmige Topologien in der Praxis tatsächlich eher selten an. Daher ist die Standardeinstellung meist schon sinnvoll. Gruß, Nils Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 30. Januar 2017 Autor Melden Teilen Geschrieben 30. Januar 2017 Danke für die schnelle Antwort! Die Aussenstandorte sind über VPN-Verbindungen angebundenen auf denen praktisch kein Traffic reglementiert oder unterbunden wird. Es ist nur so dass diese nichts von einander wissen. Ich denke mit statischen Routen käme man auch von Aussenstandort A in den Aussenstandort B und umgekehrt. Wäre es nicht am saubersten, diese Routen zu setzen, die manuell gesetzen Seitenverküpfungen zu löschen und KCC seinen Job machen zu lassen? Grüße, Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 30. Januar 2017 Melden Teilen Geschrieben 30. Januar 2017 Moin, Routing richtig konfigurieren, Site Links passend setzen, Bridging aus, manuelle Replikationsverbindungen löschen, abwarten. Dann sollte es sich korrekt einschwingen. Gruß, Nils Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 31. Januar 2017 Autor Melden Teilen Geschrieben 31. Januar 2017 Hallo, > Routing richtig konfigurieren, Site Links passend setzen, Bridging aus, manuelle Replikationsverbindungen löschen, abwarten. So hab ich jetzt gemacht, zusätzlich unter IP die durch das Routing ermöglichte Verbindung zwischen den beiden Aussenstellen angelegt. KCC hat die Verbindungen neu generiert, aber so richtig schlau werde ich daraus nicht. Ich hätte eine Art Ring erwartet, damit die Replikation gesichert ist im Falle eines Ausfalls. Stattdessen hat jetzt eine Aussenstelle gar keine Verbindung ins HQ und die anderen hat zu jedem DC im HQ eine. Immerhin meldet "repadmin.exe /showrepl" dass alles OK ist. Danke nochmal & Grüße, Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 31. Januar 2017 Melden Teilen Geschrieben 31. Januar 2017 Moin, naja, "showrepl" zeigt nur, ob die Replikationsversuche erfolgreich waren. Es bewertet nicht die Topologie. Welche Verbindung zeigt denn der DC in der Außenstelle? Gar keine? Gruß, Nils Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 Hallo, das hat sich seit gestern noch mal geändert. Jetzt ist es so: Der DC in der ersten Aussenstelle (AS1) hat eine Verbindung zu Aussenstelle 2 (AS2). AS2 hat je eine Verbindung zu HQ1 und der wiederum hat noch eine zu HQ2. Die Kosten der Verbindungen zwischen den Sites sind übrigens alle gleich. Kann ich die ganzen automatisch generierten Verbindungen gefahrlos löschen und KCC das noch mal neu auswürfeln lassen? Grüße, Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Moin, nein, du überprüfst noch mal deine Einstellungen: Sites und Sitelinks sind richtig? Subnets sind korrekt zugeordnet? IP-Adressen der DCs passen zu den Sites und Subnets? Automatic Bridging ist aus? Wenn das korrekt ist, sollte der KCC natürlich keine Verbindung zwischen den Außenstellen erzeugen. Gruß, Nils Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 Hallo, > Sites und Sitelinks sind richtig? Bei dem einen Sitelink bin ich mir nicht sicher. Das ist der wzischen den beiden AS. Diese Verbindung ist aber nur durch das Routing über das HQ möglich. Durch das Abschalten des Bridging, sollte sowas doch eigentlich unterbunden werden? > Subnets sind korrekt zugeordnet? Ja. > IP-Adressen der DCs passen zu den Sites und Subnets? Ja. > Automatic Bridging ist aus? Ja. Grüße, Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 3. Februar 2017 Melden Teilen Geschrieben 3. Februar 2017 Moin, > Sites und Sitelinks sind richtig? Bei dem einen Sitelink bin ich mir nicht sicher. Das ist der wzischen den beiden AS. Diese Verbindung ist aber nur durch das Routing über das HQ möglich. Durch das Abschalten des Bridging, sollte sowas doch eigentlich unterbunden werden? naja, da hast du doch den Fehler. Wenn du dem AD sagst, dass die Außenstellen direkt miteinander verbunden sind, dann nutzt es das auch. Dass dies gar nicht zutrifft, kann das AD ja nicht wissen. Nimm also die Verbindung zwischen den Außenstellen raus, wenn die gar nicht existiert. Gruß, Nils Zitieren Link zu diesem Kommentar
Michael777 0 Geschrieben 3. Februar 2017 Autor Melden Teilen Geschrieben 3. Februar 2017 Hallo, > Nimm also die Verbindung zwischen den Außenstellen raus, wenn die gar nicht existiert. Hab ich gemacht. Die automtisch generierte Verbindung zwischen den AS habe ich auch gelöscht. Das hat aber auch nichts geholfen. Eine Stunde später war sie wieder da. Wenn das Bridging an wäre würde ich ja verstehen, wo die plötzlich wieder her kommt, so ist das überhaupt nicht nachvollziehbar. Hast Du evtl. noch eine Idee dazu? Grüße, Michael Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 3. Februar 2017 Melden Teilen Geschrieben 3. Februar 2017 Moin, gehören die Sites evtl. noch zum Default IP Sitelink? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.