schusterharry 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 abend, ich lern zur Zeit grad für 70-217 und bin grad bei den Master Rollen......................schenk ich meinem Buch Glauben könnte ich keine neuen User mehr hinzufügen wenn der RID oder Infrastrukturmaster nicht verfügabr sind. Hab nun mal die Masterrollen vom einen DC zum anderen verschoben und den aktuellen PC der die Masterrollen inne hat abgeschaltet Nun such ich ne Erklärung dafür das ich nach wie vor user erstellen und zb in Gruppen verschieben kann-ich dachte das sei nicht möglich wenn ich den PC mit dem Masterrollen abdrehe kann mir da sjemand kurz erklären wo da mein Verständnisproblem liegt? mfg schuster harry Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Das geht. Das Fehlen des IM spielt dabei gar keine Rolle, und das Fehlen des RID-Masters nur, wenn der DC, auf dem das Security Principal angelegt wird, keine seiner 50 RIDs mehr übrig hat, die er vom RID-Master bekommen hat. Dann will er sich dort 50 neue abholen und findet den RID-Master nicht, das war's dann mit neu anlegen. Wenn du also jetzt genügend Konten anzulegen versuchst, dann solltest du das feststellen können. grizzly999 Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 hallo, danke für den Hinweis-das das von der ANzahl der KOnten die ich erstelle abhängt steht in den Büchern nirgendwo.................. das glaub ich dir nun einfach mal denn ich hab keine Lust 50 anzulegen *gggggggggg* danke mfg harry Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Der RID-Pool Master verteilt Pools von RIDs, wenn der nicht mehr da ist und der Pool des entsprechenden DCs aufgebraucht ist, dann kannste niemanden mehr anlegen. Beim Infrastrukturmaster bin ich mir nicht ganz sicher, ich denke, erkommt zum Tragen, wenn Du ein Mitglied einer Gruppe entfernst oder umbenennst, dass nicht derselben Domäne angehört wie die Gruppe selbst. Weiterhin arbeit der Infrastrukturmaster nicht, wenn er auf einem Globalen Katalogserver betrieben wird (z.B. in einer Single Server Domäne oder in einer Domäne, in der alle DCs GCs sind. Im zweiten Fall ist es egal, wo sich der Infrastrukturmaster befindet). Laut meinen Unterlagen merkt man eionen temporären Verlust des Infarstrukturmasters nicht, weder der User noch der Administrator, ausser es wurden kürzlich eine grosse Anzahl Accounts umbenannt oder verschoben ... edit: ich schreibe einfach zu lange, das nächste Mal schaue ich, ob Grizzly schon geantwortet hat ... :D Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 @IThome :D Der IM hat die Aufgabe, Änderungen an domänenübergreifenden Gruppenmitgliedschaften in Gruppen seiner Domäne seinen Kumpels mitzuteilen. Von daher ist der IM unnötig in einem Single-Domain Modell (und ein Ausfall desselben sowieso), weil dommänenübergreifende Gruppenmitgliedschaften -> Fehlanzeige. Der IM hat in einem Multi-Domain Modell (wo er jetzt u.U. ab und zu gebraucht wird)allerdings ein kleines Manko: Wenn derselbe Server auch den den GC inne hat, dann bekommt er zwar solche Änderungen an den domänenübergreifenden Gruppenmitgliedschaften mit, aber aufgrund einer ziemlich komplizierten Geschichte AD-intern, erkennt er dies nicht als Änderung an der Gruppe, und hält es auch nicht für nötig, dies an die anderen Server zu replizieren. Dann hat man nur die Wahl, man trennt GC und IM oder macht alle Server in dieser Domain zum GC, dann bekommen es auch alle repliziert und sind nicht auf den IM angewiesen. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Danke für die Beschreibung, dann habe ich es offensichtlich richtig verstanden (aber sicher war ich mir da nicht :) ), das mit der "ziemlich komplizierten Geschichte AD-intern" werden ich mal versuchen, näher zu ergründen ... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Wenn's interessiert, habe da eine einseitige Beschreibung von einem AD- und Datenbank-Guru (auf englisch natürlich). Wer die ganz versteht, der ist richtig gut :D Auf Wunsch zu haben, aber nur bei echtem Interesse, will mir da keine Arbeit und Traffic machen, nur damit jemand wieder was für den Recycler hat :p grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Januar 2006 Melden Teilen Geschrieben 27. Januar 2006 Immer her damit, ich lese gerne abgefahrenes Zeug. Aber Spass beiseite, ich bin sehr interessiert ... :) Zitieren Link zu diesem Kommentar
schusterharry 10 Geschrieben 27. Januar 2006 Autor Melden Teilen Geschrieben 27. Januar 2006 hoi, danke für die Antworten-so ist mir nun ein weniger klarer welcher Betriebsmaster was zu machen hat Danke nochmal mfg harry Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.