bjoernfun 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Guten Morgen Allerseits, wie schon der Titel sagt, hab ich ein Netz mit 2 DCs, die eine W2K Domäne bilden! Bisher klappte die Replikation zwischen beiden recht problemlos, da die beiden DCs DHCP und DNS zur Verfügung stellen! Beim Ausfall des ersten DCs gab es die ersten Probleme, der zweite DCs übernahm nicht die Rolle des Primary DC in der Domäne! Der DHCP Server lief nicht sauber, da den Clients nicht gesagt wurde, der zweite DC sei jetzt der DHCP Server. Error: NiSisLib: Couldn't determine primary DC for DOMAINNAME Domänencontroller für diese Domäne konnte nicht gefunden werden. Vielen Dank schon mal für Eure Antworten! Gruß Björn Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Hallo, automatisch übernimmt der zweite DC ja auch nicht die FSMO Rollen. Die musst Du schon per Hand transferieren. Beim DHCP ist es ähnlich - der muss der in der Domäne autorisiert sein sonst verteilt er keine Adressen. Welche Clients hast Du denn? Hält der DC den Globalkatalog? Achtung ... wen Du den RID Master auf den zweiten DC erzwingst, dann darf der ursprüngliche DC nicht wieder reingenommen werden. OS auf dem "alten" neuinstallieren und via DCPromo wieder zum DC machen .. dann RID Master übertragen Zitieren Link zu diesem Kommentar
bjoernfun 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 @Squire Hallo, danke dir für deine schnelle Antwort :) okay, das mit den FSMO Rollen verstehe ich, aber mal theoretisch angenommen, ich kann die FSMO Rollen nicht mehr vom ersten DC auf den 2. DC übertragen, was mache ich dann? Kann man beim 2. DC die Rollen direkt forcen? Ich habe hier W2k und XP Clients, der erste DC hält den Globalenkatalog! Kurze Frage, was beinhaltet der Global Katalog? Gruß Björn Zitieren Link zu diesem Kommentar
Squire 272 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Rollen lassen sich erzwingen das ist kein Problem ... nur problemmatisch wird es beim RID Master wenn der erste DC wiederkommen sollte! GC: global catalog (GC) -- the global catalog contains a partial replica of every Windows 2000 domain in the directory. The GC lets users and applications find objects in an Active Directory domain tree given one or more attributes of the target object. It also contains the schema and configuration of directory partitions. This means the global catalog holds a replica of every object in the Active Directory, but with only a small number of their attributes. The attributes in the global catalog are those most frequently used in search operations (such as a user’s first and last names, logon names, and so on), and those required to locate a full replica of the object. The GC allows users to find objects of interest quickly without knowing what domain holds them and without requiring a contiguous extended namespace in the enterprise. The global catalog is built automatically by the Active Directory replication system. (Quelle: http://www.microsoft.com/windows2000/techinfo/howitworks/activedirectory/glossary.asp#global ) Zitieren Link zu diesem Kommentar
bjoernfun 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Wenn ich es richtig verstehe, müsste man die Rollen aber nur erzwingen bzw. wechseln, wenn der erste DC komplett ausfallen würde! Wenn er zeitlich begrenzt ausfallen würde, dann müsste der zweite DC ohne Probleme alle Rollen übernehmen, es könnten nur keine Änderungen an der AD Struktur vorgenommen oder neue Objekte angelegt werden! Ich glaube, ich habe den Fehler gefunden, wieso kein DHCP auf dem zweiten DC funktionierte, der zweite DHCP hat keine Scope eingetragen! Somit weiß er ja auch nicht, was er machen soll. Klar die Scope müsste nur aktiv sein, wenn die Scope vom 1. DC deaktiviert ist. Gruß Björn Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Du kannst auch 2 Scopes erstellen nach der 80/20 Regel, die beide zur gleichen Zeit aktiv sind. Wichtig dabei ist, dass Du korrekte Ausschlüsse definierst ... Zitieren Link zu diesem Kommentar
bjoernfun 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Du meinst, 80 % des IPAdress-Bereiches regelt der 1. DC und 20 % werden von dem 2. DC verwaltet? Was meinst du mit Anschlüsse definieren? Welche meinst du bzw. wo finde ich sie? Danke Euch Gruß Björn Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Du kannst Ausschlüsse im DHCP Scope definieren. Bei der 80/20 Regel würdest du auf dem 1. DC 20% der Adressen ausschliessen und auf dem 2. DC 80% der Adressen. Einfach Rechtsklick auf den Adresspool und dann "Neuer Ausschlussbereich" oder so (im engl. New Exclusion Range). Nimm an du vergibst Adressen aus dem Bereich 192.168.0.0/24. Dann würdest du z.b. erstmal den Server Range ausschließen (z.B. 1-10) und außerdem 20% des o.a.Bereich (also 200-254) auf dem DC1 und 80% (11-199) auf dem DC2. So wird vermieden, dass beide DHCP Server die gleiche IP Adresse vergeben. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 ... winzige Ergänzung zum besseren Verständnis: beide DHCP-Server haben die gleiche Range, schliessen nur unterschiedlich aus Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 18. April 2006 Melden Teilen Geschrieben 18. April 2006 Jo, hätte ich wohl erwähnen sollen ... Zitieren Link zu diesem Kommentar
bjoernfun 10 Geschrieben 18. April 2006 Autor Melden Teilen Geschrieben 18. April 2006 Danke Euch für Eure zahlreichen Antworten, ihr habt mir gut geholfen :)) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.