6
2 DCs in kleiner Domäne auf einem Virtualisierungshost ?
Hallo zusammen,
Ich habe folgendes Problem:
In einer Active Directory Domäne in der alle Server auf einem Virtualisierungshost gehostet sind, ist es da sinnvoll zwei Domänencontroller zu installieren ?
In der Infrastructur gibt es neben einem NAS System, einen Hyper-V Server. Auf diesem Server werden alle in der Domäne zur Verfügungstehenden Dienste gehostet. Dieser Server ist nicht Mitglied der Domäne, da bei einem Neustart ja auch kein Domänencontroller vorhanden wäre, da dieser auf dem Host virtualisiert ist.
Daraus resultiert auch meine Frage: Beide Domänencontroller werden auf dem selben Hardware-Server ausgeführt. Dies verursacht immer wieder Probleme beim Neustart von genau diesem Hyper-V Host. In der Zeit des Neustarts ist die Domäne sozusagen offline. Kommen jetzt die Domänencontroller wieder Online, Warten beide auf den Abschluss der Erstsynchronisation und bringen daher Fehler beim File Replication Service. Dieses Problem kann meist nur dadurch gelößt werden, in dem einem DC mittels einem Microsoft-Workaround angegeben wird, das er Besitzer der aktuellen Datenbank ist. Das beinhaltet auch eine Wiederherstellung von Sysvol aus einem Backup
Siehe: http://support.microsoft.com/kb/315457/de
Es handelt sich hierbei um Windows Server 2012 Server.
Weiß jemand einen sichereren und bessern Weg alle Server der Domäne neuzustarten, ohne dass solche Probleme auftreten?
Setze ich jedoch nur einen DC ein, habe ich den Nachteil, dass bei einer Updateinstallation auf dem DC und einem darauffolgenden Neustart, die gesamte Domäne offline ist und daher nicht mal mehr das Internet funktioniert.
Könnt ihr mir hier eine Lösung sagen wie ich dieses Problem umgehen kann, oder was ihr für die bessere Lösung haltet ?
Ich habe folgendes Problem:
In einer Active Directory Domäne in der alle Server auf einem Virtualisierungshost gehostet sind, ist es da sinnvoll zwei Domänencontroller zu installieren ?
In der Infrastructur gibt es neben einem NAS System, einen Hyper-V Server. Auf diesem Server werden alle in der Domäne zur Verfügungstehenden Dienste gehostet. Dieser Server ist nicht Mitglied der Domäne, da bei einem Neustart ja auch kein Domänencontroller vorhanden wäre, da dieser auf dem Host virtualisiert ist.
Daraus resultiert auch meine Frage: Beide Domänencontroller werden auf dem selben Hardware-Server ausgeführt. Dies verursacht immer wieder Probleme beim Neustart von genau diesem Hyper-V Host. In der Zeit des Neustarts ist die Domäne sozusagen offline. Kommen jetzt die Domänencontroller wieder Online, Warten beide auf den Abschluss der Erstsynchronisation und bringen daher Fehler beim File Replication Service. Dieses Problem kann meist nur dadurch gelößt werden, in dem einem DC mittels einem Microsoft-Workaround angegeben wird, das er Besitzer der aktuellen Datenbank ist. Das beinhaltet auch eine Wiederherstellung von Sysvol aus einem Backup
Siehe: http://support.microsoft.com/kb/315457/de
Es handelt sich hierbei um Windows Server 2012 Server.
Weiß jemand einen sichereren und bessern Weg alle Server der Domäne neuzustarten, ohne dass solche Probleme auftreten?
Setze ich jedoch nur einen DC ein, habe ich den Nachteil, dass bei einer Updateinstallation auf dem DC und einem darauffolgenden Neustart, die gesamte Domäne offline ist und daher nicht mal mehr das Internet funktioniert.
Könnt ihr mir hier eine Lösung sagen wie ich dieses Problem umgehen kann, oder was ihr für die bessere Lösung haltet ?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221916
Url: https://administrator.de/contentid/221916
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo Nicolas,
was bringen 2 virtualisierte DCs auf einem Hyper-V ? eigentlich nicht viel denn wenn der Hyper-V-Server abraucht oder neu gestartet werden muss ist die Domäne trotz zweier DCs offline. Also gilt, zumindest einen DC nicht zu virtualisieren, sondern ihm extra Hardware zu spendieren, oder einen weiteren Hyper-V-Server als Failover-Cluster zu konfigurieren der übernimmt, wenn der erste Hyper-V-Server offline ist...
Grüße Uwe
was bringen 2 virtualisierte DCs auf einem Hyper-V ? eigentlich nicht viel denn wenn der Hyper-V-Server abraucht oder neu gestartet werden muss ist die Domäne trotz zweier DCs offline. Also gilt, zumindest einen DC nicht zu virtualisieren, sondern ihm extra Hardware zu spendieren, oder einen weiteren Hyper-V-Server als Failover-Cluster zu konfigurieren der übernimmt, wenn der erste Hyper-V-Server offline ist...
Grüße Uwe
1
N'Abend.
Prinzipiell sollte immer mindestens ein DC online und erreichbar sein, dabei spielt es keine Rolle, ob dieser aus Blech oder eine VM ist. Zwei DCs sind ja generell immer besser als nur einer, aber mit nur einem Hyper-V Host machen zwei DCs auf selbigem keinen Sinn - das hast du ja aber selbst schon erkannt.
Ich würde empfehlen, den zweiten DC aus Blech zu bauen (kann ruhig ein alter, "ausgedienter" Server sein) und ihn einfach "mitlaufen" zu lassen. Die FSMO bleiben natürlich auf dem virtuellen DC und sollten nur im absoluten Notfall auf den Blech-Kameraden "geseized" werden.
Cheers,
jsysde
Prinzipiell sollte immer mindestens ein DC online und erreichbar sein, dabei spielt es keine Rolle, ob dieser aus Blech oder eine VM ist. Zwei DCs sind ja generell immer besser als nur einer, aber mit nur einem Hyper-V Host machen zwei DCs auf selbigem keinen Sinn - das hast du ja aber selbst schon erkannt.
Ich würde empfehlen, den zweiten DC aus Blech zu bauen (kann ruhig ein alter, "ausgedienter" Server sein) und ihn einfach "mitlaufen" zu lassen. Die FSMO bleiben natürlich auf dem virtuellen DC und sollten nur im absoluten Notfall auf den Blech-Kameraden "geseized" werden.
Cheers,
jsysde
1
Hallo Zusammen,
danke für eure Meinung dazu. Ich werde die Tage dann den zweiten DC herunterstufen. Hoffentlich bereitet dann auch ein Neustart des Hyper-V Servers nicht mehr solche Probleme
Viele Grüße
Nico
danke für eure Meinung dazu. Ich werde die Tage dann den zweiten DC herunterstufen. Hoffentlich bereitet dann auch ein Neustart des Hyper-V Servers nicht mehr solche Probleme
Viele Grüße
Nico
N'Abend.
Ähh, du scheinst da was nicht verstanden zu haben: Solange du keinen zweiten DC hast, der während des Hyper-V-Neustarts online und erreichbar ist, wirst du immer ein Problem haben.
Cheers,
jsysde
Ähh, du scheinst da was nicht verstanden zu haben: Solange du keinen zweiten DC hast, der während des Hyper-V-Neustarts online und erreichbar ist, wirst du immer ein Problem haben.
Cheers,
jsysde
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden, dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Moin.
Stimmt, daran hatte ich nicht mehr gedacht (hier sind alle Hyper-V Hosts Domain-Members). Dennoch würde ich dir empfehlen, nen zweiten DC zu installieren, wie beschrieben eben außerhalb dieser Hyper-V Umgebung.
Cheers,
jsysde
Zitat von @Nico-2011:
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden,
dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden,
dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Stimmt, daran hatte ich nicht mehr gedacht (hier sind alle Hyper-V Hosts Domain-Members). Dennoch würde ich dir empfehlen, nen zweiten DC zu installieren, wie beschrieben eben außerhalb dieser Hyper-V Umgebung.
Cheers,
jsysde
