Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs in kleiner Domäne auf einem Virtualisierungshost ?

Mitglied: Nico-2011

Nico-2011 (Level 1) - Jetzt verbinden

13.11.2013 um 18:22 Uhr, 2110 Aufrufe, 6 Kommentare, 2 Danke

Hallo zusammen,

Ich habe folgendes Problem:

In einer Active Directory Domäne in der alle Server auf einem Virtualisierungshost gehostet sind, ist es da sinnvoll zwei Domänencontroller zu installieren ?

In der Infrastructur gibt es neben einem NAS System, einen Hyper-V Server. Auf diesem Server werden alle in der Domäne zur Verfügungstehenden Dienste gehostet. Dieser Server ist nicht Mitglied der Domäne, da bei einem Neustart ja auch kein Domänencontroller vorhanden wäre, da dieser auf dem Host virtualisiert ist.
Daraus resultiert auch meine Frage: Beide Domänencontroller werden auf dem selben Hardware-Server ausgeführt. Dies verursacht immer wieder Probleme beim Neustart von genau diesem Hyper-V Host. In der Zeit des Neustarts ist die Domäne sozusagen offline. Kommen jetzt die Domänencontroller wieder Online, Warten beide auf den Abschluss der Erstsynchronisation und bringen daher Fehler beim File Replication Service. Dieses Problem kann meist nur dadurch gelößt werden, in dem einem DC mittels einem Microsoft-Workaround angegeben wird, das er Besitzer der aktuellen Datenbank ist. Das beinhaltet auch eine Wiederherstellung von Sysvol aus einem Backup
Siehe: http://support.microsoft.com/kb/315457/de
Es handelt sich hierbei um Windows Server 2012 Server.
Weiß jemand einen sichereren und bessern Weg alle Server der Domäne neuzustarten, ohne dass solche Probleme auftreten?

Setze ich jedoch nur einen DC ein, habe ich den Nachteil, dass bei einer Updateinstallation auf dem DC und einem darauffolgenden Neustart, die gesamte Domäne offline ist und daher nicht mal mehr das Internet funktioniert.

Könnt ihr mir hier eine Lösung sagen wie ich dieses Problem umgehen kann, oder was ihr für die bessere Lösung haltet ?
Mitglied: colinardo
13.11.2013, aktualisiert um 19:36 Uhr
Hallo Nicolas,
was bringen 2 virtualisierte DCs auf einem Hyper-V ? eigentlich nicht viel denn wenn der Hyper-V-Server abraucht oder neu gestartet werden muss ist die Domäne trotz zweier DCs offline. Also gilt, zumindest einen DC nicht zu virtualisieren, sondern ihm extra Hardware zu spendieren, oder einen weiteren Hyper-V-Server als Failover-Cluster zu konfigurieren der übernimmt, wenn der erste Hyper-V-Server offline ist...

Grüße Uwe
Bitte warten ..
Mitglied: jsysde
13.11.2013 um 21:10 Uhr
N'Abend.

Prinzipiell sollte immer mindestens ein DC online und erreichbar sein, dabei spielt es keine Rolle, ob dieser aus Blech oder eine VM ist. Zwei DCs sind ja generell immer besser als nur einer, aber mit nur einem Hyper-V Host machen zwei DCs auf selbigem keinen Sinn - das hast du ja aber selbst schon erkannt.

Ich würde empfehlen, den zweiten DC aus Blech zu bauen (kann ruhig ein alter, "ausgedienter" Server sein) und ihn einfach "mitlaufen" zu lassen. Die FSMO bleiben natürlich auf dem virtuellen DC und sollten nur im absoluten Notfall auf den Blech-Kameraden "geseized" werden.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
14.11.2013 um 12:27 Uhr
Hallo Zusammen,

danke für eure Meinung dazu. Ich werde die Tage dann den zweiten DC herunterstufen. Hoffentlich bereitet dann auch ein Neustart des Hyper-V Servers nicht mehr solche Probleme

Viele Grüße
Nico
Bitte warten ..
Mitglied: jsysde
15.11.2013 um 21:21 Uhr
N'Abend.

Ähh, du scheinst da was nicht verstanden zu haben: Solange du keinen zweiten DC hast, der während des Hyper-V-Neustarts online und erreichbar ist, wirst du immer ein Problem haben.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
16.11.2013 um 02:22 Uhr
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden, dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Bitte warten ..
Mitglied: jsysde
16.11.2013 um 08:54 Uhr
Moin.

Zitat von Nico-2011:

Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden,
dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.

Stimmt, daran hatte ich nicht mehr gedacht (hier sind alle Hyper-V Hosts Domain-Members). Dennoch würde ich dir empfehlen, nen zweiten DC zu installieren, wie beschrieben eben außerhalb dieser Hyper-V Umgebung.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

Windows Userverwaltung

2 DCs und mehrere Gruppen bzw. Abteilungen voneinander unsichtbar machen (DC)

Frage von neueradmuserWindows Userverwaltung2 Kommentare

Hallo, ich habe 2 potentielle DC Server und würde dort gerne eine Domäne "ad.dienstleistung.de" einrichten (als Beispiel) die DC's ...

Festplatten, SSD, Raid

Windows Server Systemfestplatte zu klein

gelöst Frage von manuelwFestplatten, SSD, Raid22 Kommentare

Hallo, wir haben einen Windows Small Business Server 2008. Leider haben wir jetzt das Problem, dass unsere Systemfestplatte zu ...

DNS

DCs im Hyper-V Cluster

Frage von mijacdDNS4 Kommentare

Hallo zusammen, ich meine mich daran erinnern zu können das mal ein Dienstleister gesagt hat das man unter Windows ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 9 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 2 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 2 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android21 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...

Windows Server
Verbindunsproblem zwischen Klient und Wsus-Server
Frage von flashgordon78Windows Server16 Kommentare

Liebe Forum Besucher! Ich habe ein Wsus_Server (Win Server 2016) erstellt und die Update sind herunterladen worden. Aber ich ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
Frage von Martin1987Exchange Server15 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...