kodach
Oct 29, 2019
view1694
view11
0
Goto Top

Domänencontroller abhängigkeit

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen

Ich versuche mich gerade etwas mit der Evaluierungsversion von Windows Server 2019 auseinanderzusetzen. Dazu habe ich mir eine Testumgebung mit zwei DC aufgebaut wobei DC1 der Globale Katalog enthält und DC2 nicht.

Wenn ich nun DC1 neustarte, und auf DC2 ein "dcdiag /q" ausführe erhalte ich diverse Fehlermeldung da der "Hauptserver" nicht erreichbar ist. Habe ich da was falsch konfiguriert, oder sind dies nur "Hinweise" nach dem Motto "DC1 nicht erreichbar, ich arbeite trotzdem weiter und gebe wieder alles an DC1 sobald dieser wieder da ist"?

Ich bedanke mich schon im Voraus für jede Hilfe.

Gruss

Koda
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 509603

Url: https://administrator.de/contentid/509603

Printed on: April 20, 2024 at 01:04 o'clock

11 Comments
Latest comment
Goto Top
Member: NordicMike
NordicMike Oct 29, 2019 at 14:37:21 (UTC)
Goto Top
Es sind Hinweise. Trotzdem musst Du aufpassen wie das DNS konfiguriert ist.

DC1
DNS1: IP vom DC1 (nicht die loopback Adresse)
DNS2: IP vom DC2

DC2
DNS1: IP vom DC2
DNS1: IP vom DC1
Member: KodaCH
KodaCH Oct 29, 2019 at 15:51:38 (UTC)
Goto Top
Hallo NordicMike

Vielen Dank für deine Antwort. Wenn du von den Einstellungen auf dem Netzwerkadapter sprichst ist dies bereits so eingestellt. Auf DC1 ist der Primäre DNS der von DC2 und umgekehrt. Der Sekundäre DNS ist jeweils der Server selbst.
Member: NordicMike
NordicMike Oct 29, 2019 at 17:29:54 (UTC)
Goto Top
Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.
Member: Spirit-of-Eli
Spirit-of-Eli Oct 29, 2019 at 19:34:24 (UTC)
Goto Top
Zitat von @NordicMike:

Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.

Genau das ist der Punkt und eben auch standard.
Member: emeriks
emeriks Oct 29, 2019 at 20:53:26 (UTC)
Goto Top
Zitat von @NordicMike:
Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.
Ich halte es für besser und logischer, den eigenen DNS-Dienst nur als 2. DNS Server einzutragen und den "Gegenüber" als ersten. Und zwar dann, wenn man AD-integrierte Zonen verwendet. Der eigene DNS-Dienst wäre dann abhägig vom eigenen AD-Dienst. Um den AD-Dienst starten zu können kann er also gar nicht sich selbst abfragen, sondern sowieso nur den anderen. Von daher halte ich es für besser, wenn er den anderen als ersten hat.
Member: KodaCH
KodaCH Oct 30, 2019 at 17:21:36 (UTC)
Goto Top
Guten Abend

Vielen Dank für eure Antworten. Dann bin ich ja schonmal beruhigt das ich den Fehler voraussichtlich ignorieren kann. Die Replikation funktioniert auf jeden Fall ohne Probleme.

Nun stellt isch mir dazu aber eine andere Frage. Wie gesagt erhalte ich auf DC2 diverse meldungen das DC1 nicht erreichbar ist. Wo genau kann ich umstellen das ein DC der "Master" ist? Ich denke an ein Szenario wo DC1 den geist aufgibt, und ich einen neuen DC aufbauen muss. Dann wäre ja immer noch DC1 Master obwohl er nicht mehr erreichbar wäre. Ich müsste ja dann irgendwo sagen können wer diese Rolle übernehmen soll.

Gruss

Koda
Member: emeriks
Solution emeriks Oct 30, 2019 updated at 17:24:36 (UTC)
Goto Top
Suche mal im Web nach "FSMO Rollen" und "Globaler Katalog".
Member: KodaCH
KodaCH Oct 30, 2019 at 17:39:51 (UTC)
Goto Top
Danke. Genau das wars. Ich habe nach Master/Slave gesucht und irgendwie nichts gefunden.
Member: dodo30
dodo30 Nov 01, 2019 at 03:43:22 (UTC)
Goto Top
Hallo,

wenn du 2 DC's hast aber nur einen GC, dann darf der infrastructure Master Rolle nicht auf dem DC mit dem GC liegen.

Einfach auf jeden DC den GC aktivieren läuft man am besten mit besonders in kleinen umgebungen

Viele Grüße
Dodo
Member: emeriks
emeriks Nov 01, 2019 at 14:31:52 (UTC)
Goto Top
Zitat von @dodo30:
wenn du 2 DC's hast aber nur einen GC, dann darf der infrastructure Master Rolle nicht auf dem DC mit dem GC liegen.
Na "darf nicht" ist auch nicht richtig. Man sollte es möglichst vermeiden, weil es sonst zu Problemen bei der Berechnung der Gruppenmitgliedschaften (z.B. Zirkelbezüge) usw. kommen kann. Man darf, aber man sollte nicht.
Member: dodo30
dodo30 Jan 09, 2020 at 19:07:47 (UTC)
Goto Top
*klug###mode*

hab das sogar so für MCSA2012 gelernt, war eine Prüfungsfrage,
und ich zitiere
https://www.faq-o-matic.net/2007/10/20/globaler-katalog-vs-infrastruktur ...

Man sollte dies also auf keinen Fall tun face-smile

Viele Grüße
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment