Gast Iehova Geschrieben 1. Januar 2004 Melden Teilen Geschrieben 1. Januar 2004 Yo, ich frag nur aus Interesse: Was bedeutet es eigentlich, wenn ein Domänenclient sich im Anmeldebildschirm eine Domänenliste erstellt? Das dauert bei mir im Moment mehrere Minuten, was aber wohl daran liegt, dass nur der Betriebsmaster der Domäne nicht am Netz ist, nur der replizierte andere DC hat Strom (zumindest hoffe ich, dass es daran liegt). Deshalb grad mal rein aus Interesse zwei Fragen: - Was ist dieses Erstellen einer Domänenliste? Warum dauert es so lange? Was tut der da überhaupt? - Wie lange darf man eigentlich zwei DCs voneinander trennen (Änderungen werden nur auf einem der Server vorgenommen)? Wie gesagt, ich frag nur so aus Interesse :) Zitieren Link zu diesem Kommentar
ctimepro 10 Geschrieben 2. Januar 2004 Melden Teilen Geschrieben 2. Januar 2004 Hallo Iehova (Jehova) Also... ich kann dir deine zwei Fragen beantworten. 1. Die Domänenliste wird meistens dann erstellt, wenn du mittels Trust eine Vertrauensstellung zwischen zwei oder mehreren Domänen hast. Das Dauert, bis die DC's alle gefunden sind und reagieren. 2. Antwort: NIEMALS!!! Zitieren Link zu diesem Kommentar
Gast Iehova Geschrieben 2. Januar 2004 Melden Teilen Geschrieben 2. Januar 2004 Yo, zu 1: Hab nur ganz simpel eine Domäne. Aber ich versteh dich jetzt so, dass er alle DCs abklappert (von denen einer ja nun nicht reagieren kann ohne Netzwerkkabel). zu 2: Ich meine jetzt einfach nur einen DC vom Netz zu nehmen - also die Kiste für ein paar Tage runterzufahren ohne sie irgendwie aus der Domäne zu nehmen. Dafür ist Fehlertoleranz doch u.a. da? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Januar 2004 Melden Teilen Geschrieben 2. Januar 2004 Natürlich können die Server getrennt voneinander arbeiten, nur irgendwann sollte man sie wieder replizieren lassen. Spätester Zeitpunkt wäre IMHO nach ca. 59 Tagen und 23h. 60 Tage berägt nämlich die Tombstone Lifetime, nach der gelöschte Objekte endgültig entfernt werden. Allerdings sollte man auch beachten, welchen der DCs man längere Zeit vom Netz nimmt. Hat der Betriebsmasterrollen inne, wäre das u.U. spürbar negativ, vor allem der PDC-Emulator. grizzly999 Zitieren Link zu diesem Kommentar
Gast Iehova Geschrieben 4. Januar 2004 Melden Teilen Geschrieben 4. Januar 2004 Also nix Kritisches (bis auf Wartezeiten) bis 59 Tage - Danke für die Info! Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Januar 2004 Melden Teilen Geschrieben 4. Januar 2004 Hi, Trusts laufen z.B. gegen den PDC-Emulator im AD. Wenn der PDC-Emulator nicht da ist, ist es wahrscheinlich einer von mehreren Effekten, dass ein Client lange nach dem PDC sucht, um die Domänenliste zu erstellen. (der Client klappert nicht alle DCs ab) Unangenehm ist es, wenn ein DC noch arbeitet, aber unbemerkt länger als 60 Tage nicht mehr repliziert mit dem Rest der AD-Domäne. Dann hast du zwei auseinander gelaufene AD-Datenbanken, die sich nicht mehr so einfach synchronisieren. cu blub Zitieren Link zu diesem Kommentar
Gast Iehova Geschrieben 4. Januar 2004 Melden Teilen Geschrieben 4. Januar 2004 Das hört sich ja mal ekelhaft an.. Ich hoffe jede Woche ins Eventlog zu gucken hilft dem ab.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.