11
2 DCs temporär trennen
Hallo,
Ausgangslage:
Server 1: Erster DC
Server 2: Zweiter DC - als Backup des ersten DC
Betriebssystem beider Server: Windows Server 2012 Standard
Die beiden Server stehen in unterschiedlichen Gebäuden und sind über eine performante Leitung verbunden und funktioniert bisher fehlerfrei.
Problemstellung:
Wegen Umbaumaßnahmen muss für zirka 4 Wochen die Verbindung zwischen den beiden DCs getrennt werden. Beide Server laufen in der Umbauzeit weiter, können sich aber nicht mehr abgleichen.
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?
Gruß Delta22
Ausgangslage:
Server 1: Erster DC
Server 2: Zweiter DC - als Backup des ersten DC
Betriebssystem beider Server: Windows Server 2012 Standard
Die beiden Server stehen in unterschiedlichen Gebäuden und sind über eine performante Leitung verbunden und funktioniert bisher fehlerfrei.
Problemstellung:
Wegen Umbaumaßnahmen muss für zirka 4 Wochen die Verbindung zwischen den beiden DCs getrennt werden. Beide Server laufen in der Umbauzeit weiter, können sich aber nicht mehr abgleichen.
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?
Gruß Delta22
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213485
Url: https://administrator.de/contentid/213485
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Moin Delta22,
was machst du eigentlich wenn in den vier Wochen der Server1 defekt ist?
Warum stellst du den Server 2 nicht in ein anderes Gebäude oder schaltest diesen ganz aus?
Sind die Server virtuell oder physikalisch? Welcher Hypervisor?
Grüße,
Dani
was machst du eigentlich wenn in den vier Wochen der Server1 defekt ist?
Warum stellst du den Server 2 nicht in ein anderes Gebäude oder schaltest diesen ganz aus?
Sind die Server virtuell oder physikalisch? Welcher Hypervisor?
Grüße,
Dani
Hallo Dani,
Danke für deine Antwort.
Leider bin ich nicht in der Position die Baustelle zu verhindern. Das 1-Server-Risiko für 4 Wochen ist den Entscheidern bekannt und wird von diesen getragen.
Es handelt sich bei den DCs jeweils um physikalische Server.
Abschalten oder anderes Gebäude scheiden aus.
Viel wichtiger ist mir die Antwort auf die Frage:
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?
Gruß Delta22
Danke für deine Antwort.
Leider bin ich nicht in der Position die Baustelle zu verhindern. Das 1-Server-Risiko für 4 Wochen ist den Entscheidern bekannt und wird von diesen getragen.
Es handelt sich bei den DCs jeweils um physikalische Server.
Abschalten oder anderes Gebäude scheiden aus.
Viel wichtiger ist mir die Antwort auf die Frage:
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?
Gruß Delta22
Moin,
die wichtigste Rolle spielt der Wert "Tombstone Lifetime". Bei Windows Server 2012 ist dieser auf 180Tage gesetzt. D.h. wenn der Zeitraum überschritten wird kann/soll der DC nicht mehr in die Domäne integriert werden.
Mit dem Befehl
kannst du den aktuellen Wert auslesen.
Ein anderer Weg wäre einfach herunterstufen und danach wieder hochstufen.
Grüße,
Dani
die wichtigste Rolle spielt der Wert "Tombstone Lifetime". Bei Windows Server 2012 ist dieser auf 180Tage gesetzt. D.h. wenn der Zeitraum überschritten wird kann/soll der DC nicht mehr in die Domäne integriert werden.
Mit dem Befehl
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domaene,DC=local" -attr tombstoneLifetime Ein anderer Weg wäre einfach herunterstufen und danach wieder hochstufen.
Grüße,
Dani
Da Kollege Dani es schon vorweg genommen hat mit dem Tombstone...
Powerlan Adapter einsetzen um wenigstens eine "kleine" Leitung zu haben
ist Dir ggf. schon als Idee gekommen oder hast Du das schon ausgeschlossen
weil die Stromkreise unterschiedlich sind?
Mfg.
Powerlan Adapter einsetzen um wenigstens eine "kleine" Leitung zu haben
ist Dir ggf. schon als Idee gekommen oder hast Du das schon ausgeschlossen
weil die Stromkreise unterschiedlich sind?
Mfg.
Hallo Phalanx82,
Hallo Dani,
Danke für eure Hinweise. Ich verstehe es so, dass mein 30 Tage-Zeitraum wohl möglich wäre aber nicht unbedingt empfehlenswert ist.
Eine dauerhafte PowerLan-Verbindung ist nicht möglich, aber ich könnte z.B. über das Wochenende eine temporäre Verbindung herstellen. So dass am Montag morgen alles repliziert ist. Somit wäre die Unterbrechungszeit auf jeweils fünf Tage reduziert. Wäre das besser?
Gruß Delta22
Hallo Dani,
Danke für eure Hinweise. Ich verstehe es so, dass mein 30 Tage-Zeitraum wohl möglich wäre aber nicht unbedingt empfehlenswert ist.
Eine dauerhafte PowerLan-Verbindung ist nicht möglich, aber ich könnte z.B. über das Wochenende eine temporäre Verbindung herstellen. So dass am Montag morgen alles repliziert ist. Somit wäre die Unterbrechungszeit auf jeweils fünf Tage reduziert. Wäre das besser?
Gruß Delta22
Was mir nicht einleuchtet, den Server könnt ihr nicht umsetzen. Stehen in dem Gebäude keine anderen Netzwerkgeräte?! Seltsame Sache...
Grüße,
Dani
Grüße,
Dani
Hallo Dani,
Also wollen wir der seltsamen Sache noch ein paar Infos geben.
Bisher ist es ein Netzwerk mit einem zentralen DSL-Zugang. Der Server 1 ist der Hauptserver und steht im Hauptgebäude. Der Server 2 steht im Nebengebäude und ist nur Backup und eben DC.
Durch die Umbaumaßnahme wird das Netzwerk vorübergehend getrennt. Im Hauptgebäude mit Server 1 bleibt alles beim alten.
Die Mitarbeiter im Nebengebäude sollen sich am Server 2 anmelden. Dieses "abgetrennte" Netzwerk erhält einen eigenen Internetzugang. Die Daten der Mitarbeiter werden vorher vom Server 1 auf den Server 2 übertragen.
Nach den vier Wochen soll dann wieder die Rolle rückwärts gemacht werden.
Ist die Sache jetzt klarer?
Gruß Delta22
Also wollen wir der seltsamen Sache noch ein paar Infos geben.
Bisher ist es ein Netzwerk mit einem zentralen DSL-Zugang. Der Server 1 ist der Hauptserver und steht im Hauptgebäude. Der Server 2 steht im Nebengebäude und ist nur Backup und eben DC.
Durch die Umbaumaßnahme wird das Netzwerk vorübergehend getrennt. Im Hauptgebäude mit Server 1 bleibt alles beim alten.
Die Mitarbeiter im Nebengebäude sollen sich am Server 2 anmelden. Dieses "abgetrennte" Netzwerk erhält einen eigenen Internetzugang. Die Daten der Mitarbeiter werden vorher vom Server 1 auf den Server 2 übertragen.
Nach den vier Wochen soll dann wieder die Rolle rückwärts gemacht werden.
Ist die Sache jetzt klarer?
Gruß Delta22
Moin,
geht doch...
Da Nebengebäude und Hauptgebäude sicherlich unterschiedliche Subnetze sind, könntest du auch einen Site-to-Site VPN-Tunnel bauen und somit den Datenkopierkram und DC-Problem einfach lösen. Just my 2 cent...
Grüße,
Dani
geht doch...
Da Nebengebäude und Hauptgebäude sicherlich unterschiedliche Subnetze sind, könntest du auch einen Site-to-Site VPN-Tunnel bauen und somit den Datenkopierkram und DC-Problem einfach lösen. Just my 2 cent...Grüße,
Dani
Hallo,
den Vorschlag mit dem Site-2-Site-VPN-Tunnel finde ich sehr empfehlenswert!
Daneben der Hinweis: Es geht bei der Geschichte nicht nur um Replikation von Änderungen, sondern auch um die FSMO-Rollen. Im schlimmsten Fall kann es dir passieren, dass keiner deiner DCs vollständig funktioniert. Mit "seltsamen Clientverhalten" musst du rechnen (z.B. dass der Client nach Eingabe eines falschen Kennworts erstmal gar nichts macht, weil der PDC-Emulator nicht erreicht werden kann). Von anderen Kleinigkeiten wie DNS mal abgesehen. Einen Exchange hast du hoffentlich nicht..
Grüße
Filipp
den Vorschlag mit dem Site-2-Site-VPN-Tunnel finde ich sehr empfehlenswert!
Daneben der Hinweis: Es geht bei der Geschichte nicht nur um Replikation von Änderungen, sondern auch um die FSMO-Rollen. Im schlimmsten Fall kann es dir passieren, dass keiner deiner DCs vollständig funktioniert. Mit "seltsamen Clientverhalten" musst du rechnen (z.B. dass der Client nach Eingabe eines falschen Kennworts erstmal gar nichts macht, weil der PDC-Emulator nicht erreicht werden kann). Von anderen Kleinigkeiten wie DNS mal abgesehen. Einen Exchange hast du hoffentlich nicht..
Grüße
Filipp
Hallo Filipp,
Hallo Dani,
Exchange ist nicht im Einsatz.
Frage zum Side-to-Side-VPN: Es besteht nur DSL-Light (3000 / 384).
Für die Daten ist das zu wenig Bandbreite. Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Gruß Delta22
Hallo Dani,
Exchange ist nicht im Einsatz.
Frage zum Side-to-Side-VPN: Es besteht nur DSL-Light (3000 / 384).
Für die Daten ist das zu wenig Bandbreite. Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Gruß Delta22
Moin,
Grüße,
Dani
Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Jein... würde aber ich befürchte du bist mit der Konfiguration überfordert. Bau einen S2S-Tunnel und es funktioniert. Ob du die Daten nun von S1 auf S2 kopierst ist deine Sache. Aber am DC würde ich nichts verstellen. Welcher hat eigentlich die FSMO-Rollen inne?Grüße,
Dani
