17
2 Domaincontroller 2008 R2 - wenn beide aus dauert Hochfahren lange
Hallo Community,
wenn man 2 (oder mehr) DCs (2008 R2) hat und beide sind zu Wartungsarbeiten runtergefahren dauert es EWIG bis der erste wieder hochgefahren ist und man hta danach einige Fehler im Eventlog.
Gibt es irgendeine Möglichkeit das zu ändern oder muss man damit leben. Ich denke es liegt am DNS.
Beim Hochfahren sucht er DC den anderen, der aber logischerweise nicht da ist.
Kann man das irgendwie umgehen? Bringt es was wenn man die DNS Reihenfolge verändert.
Man kann ja
1) die DNS "über Kreutz" eintragen:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1
auf dem DC2 mit der IP 192.168.100.2 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2
2) jeweils auf sich selbst im DNS 1:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2
auf dem DC1 mit der IP 192.168.100.2 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1
wie handhabt ihr das als Best Practice?
Und kann man dadurch das Hochfahren "normalisieren", oder ist das unmöglich und man muss damit leben?
DANKE schon mal an euch!
wenn man 2 (oder mehr) DCs (2008 R2) hat und beide sind zu Wartungsarbeiten runtergefahren dauert es EWIG bis der erste wieder hochgefahren ist und man hta danach einige Fehler im Eventlog.
Gibt es irgendeine Möglichkeit das zu ändern oder muss man damit leben. Ich denke es liegt am DNS.
Beim Hochfahren sucht er DC den anderen, der aber logischerweise nicht da ist.
Kann man das irgendwie umgehen? Bringt es was wenn man die DNS Reihenfolge verändert.
Man kann ja
1) die DNS "über Kreutz" eintragen:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1
auf dem DC2 mit der IP 192.168.100.2 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2
2) jeweils auf sich selbst im DNS 1:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2
auf dem DC1 mit der IP 192.168.100.2 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1
wie handhabt ihr das als Best Practice?
Und kann man dadurch das Hochfahren "normalisieren", oder ist das unmöglich und man muss damit leben?
DANKE schon mal an euch!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208068
Url: https://administrator.de/contentid/208068
Ausgedruckt am: 17.11.2024 um 13:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
i.d.R würde ich behaupten, dass man zwei DCs hat, um bei Wartungsarbeiten einen nicht herunterfahren zu müssen.
Zur DNS Frage: Sich selbst ist der AD immer der erste DNS.
Daher abschliessend: Überdenke dein "Wartungskonzept". Wenn du beide DCs zur Wartung herunterfährst (vHost mit 2 DCs) nützt dir der zweite DC im Grunde nur als Speicher, Ram und CPU Fresser, da Im Hardwareproblemfall kein Failover erfolgt.
Deswegen stellt sich die Frage nach dem "ewig" gar nicht. Abgesehen davon: Definiere ewig in definierter Zeit.
Grüße
i.d.R würde ich behaupten, dass man zwei DCs hat, um bei Wartungsarbeiten einen nicht herunterfahren zu müssen.
Zur DNS Frage: Sich selbst ist der AD immer der erste DNS.
Daher abschliessend: Überdenke dein "Wartungskonzept". Wenn du beide DCs zur Wartung herunterfährst (vHost mit 2 DCs) nützt dir der zweite DC im Grunde nur als Speicher, Ram und CPU Fresser, da Im Hardwareproblemfall kein Failover erfolgt.
Deswegen stellt sich die Frage nach dem "ewig" gar nicht. Abgesehen davon: Definiere ewig in definierter Zeit.
Grüße
Hallo,
Wozu hat man denn zwei DC's oder mehrere wenn man alle gleichzeitig herunterfährt?
Wenn bei uns Wartungsarbeiten durchgeführt werden dann wird nur ein DC heruntergefahren. Nicht alle gleichzeitig. Und Neustarts der Server erfolgt bei uns nur Nachts.
Beste Grüße
Wozu hat man denn zwei DC's oder mehrere wenn man alle gleichzeitig herunterfährt?
Wenn bei uns Wartungsarbeiten durchgeführt werden dann wird nur ein DC heruntergefahren. Nicht alle gleichzeitig. Und Neustarts der Server erfolgt bei uns nur Nachts.
Beste Grüße
Moin,
wie meine Vorredner schon geschrieben haben:
Man fährt _NIEMALS!_ alles DCs einer Domäne gleichzeitig herunter, einer _MUSS!_ immer an sein und die benötigten Dienste zur Verfügung stellen!
Falls alle FSMO auf nur einem DC gehalten werden, ist es bei längeren Wartungsarbeiten sogar Pflicht, diese _VOR!_ dem Herunterfahren auf einen anderen DC zu übertragen. Erspart einem einen Haufen Ärger.
Cheers,
jsysde
wie meine Vorredner schon geschrieben haben:
Man fährt _NIEMALS!_ alles DCs einer Domäne gleichzeitig herunter, einer _MUSS!_ immer an sein und die benötigten Dienste zur Verfügung stellen!
Falls alle FSMO auf nur einem DC gehalten werden, ist es bei längeren Wartungsarbeiten sogar Pflicht, diese _VOR!_ dem Herunterfahren auf einen anderen DC zu übertragen. Erspart einem einen Haufen Ärger.
Cheers,
jsysde
Leute ihr habt ja recht aber das beantwortet nicht meine Frage.
Ich habe keine VMs. Es sind 2 Physiche Server, 2 vollwertige DCs die sich voll replizieren.
Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00 Euro)
Und was macht man bei einem (längeren) Stromausfall?
Also gibt es dafür eine Lösung oder nicht und man muss halt warten und ei Fehler im Eventlog akzeptieren?
P.S. ewig bedeutet hier: ca 5-10 Min schätze ich. Neustarts erfolgen hier Sonntag morgens. DC1 um 2h , DC2 um 3h dann die restlichen Server im Abstand von 30min.)
Ich habe keine VMs. Es sind 2 Physiche Server, 2 vollwertige DCs die sich voll replizieren.
Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00 Euro)
Und was macht man bei einem (längeren) Stromausfall?
Also gibt es dafür eine Lösung oder nicht und man muss halt warten und ei Fehler im Eventlog akzeptieren?
P.S. ewig bedeutet hier: ca 5-10 Min schätze ich. Neustarts erfolgen hier Sonntag morgens. DC1 um 2h , DC2 um 3h dann die restlichen Server im Abstand von 30min.)
Gut, wenn dem Kunden seine Daten unwichtig sind. Ich würde mir das schriftlich geben lassen. Oder ist das dein Arbeitgeber?
Nein, 5-10min sind je nach verbauter Hardware, RAID Controller, Konfiguration und Alter der Server vollkommen in Ordnung.
Akzeptieren würde ich die Konstellation nicht, wer 2 DCs und "restliche Server" besitzt hat i.d.R auch etwas mehr durch die IT zu verlieren. Womit wir beim Punkt 1 wären - aber wann sind die Server nochmals geplant gemeinsam aus?
Grüße
Nein, 5-10min sind je nach verbauter Hardware, RAID Controller, Konfiguration und Alter der Server vollkommen in Ordnung.
Akzeptieren würde ich die Konstellation nicht, wer 2 DCs und "restliche Server" besitzt hat i.d.R auch etwas mehr durch die IT zu verlieren. Womit wir beim Punkt 1 wären - aber wann sind die Server nochmals geplant gemeinsam aus?
Grüße
Der primäre DNS sollte auf den jeweils anderen verweisen. Ob der Sekundäre nun die Eigene IP oder die Loopback IP ist - darüber scheiden sich die Geister. Ich habe beigebracht bekommen, die eigene IP als sekundärer einzutragen.
Wenn Du einen DC startest und noch kein DNS verfügbar ist, dann hast Du ein Henne-Ei-Problem: ein DC braucht DNS um zu starten. Computereinstellungen, GPOs, sonstige Richtlinien werden vom AD bezogen, und da er selbst der einzige DNS ist, kann er das AD nicht finden. das AD startet aber erst, wenn der Computer hochgefahren ist...
Zwar bekommt der DC das dann schon auf die Reihe, aber es dauert eben.
Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da.
Wie gesagt: Primärer DNS sollte auf einen anderen DC/DNS verweisen.
Ansonsten sind Eventlogs immer ein guter Ort, um nach Problemen Ausschau zu halten!
Grüße
Wenn Du einen DC startest und noch kein DNS verfügbar ist, dann hast Du ein Henne-Ei-Problem: ein DC braucht DNS um zu starten. Computereinstellungen, GPOs, sonstige Richtlinien werden vom AD bezogen, und da er selbst der einzige DNS ist, kann er das AD nicht finden. das AD startet aber erst, wenn der Computer hochgefahren ist...
Zwar bekommt der DC das dann schon auf die Reihe, aber es dauert eben.
Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da.
Wie gesagt: Primärer DNS sollte auf einen anderen DC/DNS verweisen.
Ansonsten sind Eventlogs immer ein guter Ort, um nach Problemen Ausschau zu halten!
Grüße
Moin
@benpunkt
Wenn beide DCs gleichzeitig aus sind, dann bringt es auch nichts, wenn sie über Kreuz beim anderen als DNS-Server eingetragen sind.
Der erste, der hochgefahren wird, braucht eben viel länger und hat die Meldungen im Eventlog.
Beim 2, der erst hochgefahren wird, wenn der 1. DC schon wieder normal arbeitet, sollte der andere DC zumindest als 2. DNS-Server eingetragen sein.
Da sein eigener DNS beim Booten noch nicht verfügbar ist, wird der 2. genutzt.
BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als 5 min, bevor Windows anfängt zu starten.
@benpunkt
Wenn beide DCs gleichzeitig aus sind, dann bringt es auch nichts, wenn sie über Kreuz beim anderen als DNS-Server eingetragen sind.
Der erste, der hochgefahren wird, braucht eben viel länger und hat die Meldungen im Eventlog.
Beim 2, der erst hochgefahren wird, wenn der 1. DC schon wieder normal arbeitet, sollte der andere DC zumindest als 2. DNS-Server eingetragen sein.
Da sein eigener DNS beim Booten noch nicht verfügbar ist, wird der 2. genutzt.
BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als 5 min, bevor Windows anfängt zu starten.
Mahlzeit.
Oder eben mit der langen Bootzeit und den Fehler im Eventlog leben.
Cheers,
jsysde
Zitat von @StripLV:
Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00
Euro)
Ihr solltest mal den Händler wechseln, eine einfach USV kostet ein Zehntel dessen und würde schon völlig ausreichen.Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00
Euro)
Und was macht man bei einem (längeren) Stromausfall?
Zweiter Standort, RZ, Diesel, Akkus. Die Möglichkeiten sind mannigfaltig.Also gibt es dafür eine Lösung oder nicht und man muss halt warten und ei Fehler im Eventlog akzeptieren?
Ja, die Lösung steht weiter oben: Nie beide gleichzeitig ausschalten. Oder eben mit der langen Bootzeit und den Fehler im Eventlog leben.
Cheers,
jsysde
Ich denke, er meint in Summe, da es sich laut seiner Aussage (+Glaskugel) um mehr als 3 Server handelt.
Grüße
Grüße
@goscho
Sagte ich ja
"Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da."
Sagte ich ja
"Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da."
Hi,
ich hab die Lösung für dich.
USV oder einen anderen Dienstleister. Ich würde mir das doch nicht an Bein binden.
OMG
Gruß Eumel
ich hab die Lösung für dich.
USV oder einen anderen Dienstleister. Ich würde mir das doch nicht an Bein binden.
OMG
Gruß Eumel
Warum USV = 3500,00 EUro=? da dies ein Blade system ist mit momentan 7 blades und ich mindestens so was benötige:
http://www.apc.com/products/resource/include/techspec_index.cfm?base_sk ...
http://www.google.de/shopping/product/11978619485433050370?q=hp%20af463 ...
http://www.apc.com/products/resource/include/techspec_index.cfm?base_sk ...
http://www.google.de/shopping/product/11978619485433050370?q=hp%20af463 ...
Hi,
es gibt ja mind. zwei Szenarien:
1) Planmäßige Wartung = einfach vermeiden das beide gleichzeitig unten sind. Fertig.
2) Unplanmäßiger Ausfall = ohne USV kannst du zumindest bei Stromausfall oder Absenkung durch irgendwas nichts tun.
Vor allem würde ich mir eher Sorgen um mein SAN machen, wenn vorhanden.
Es können aber auch dutzende andere Dinge passieren, z.B. Temperatur, Brand, ... oder aktuell Hochwasser.
Da kannst du zwar vorsorgen, aber das kostet alles Geld und im besten Fall brauchst du das alles niemals.
Und wenn du dafür kein Geld bekommst, kannst du nicht viel machen.
Aber zumindest sollte ein Backup vorhanden sein, und das in einem anderem Brand-, Hochwasser-, ... Abschnitt.
Nachtrag:
Ich finde du widerspricht dich, zuerst sind beide DCs gleichzeitig aus und später:
VG
Deepsys
es gibt ja mind. zwei Szenarien:
1) Planmäßige Wartung = einfach vermeiden das beide gleichzeitig unten sind. Fertig.
2) Unplanmäßiger Ausfall = ohne USV kannst du zumindest bei Stromausfall oder Absenkung durch irgendwas nichts tun.
Vor allem würde ich mir eher Sorgen um mein SAN machen, wenn vorhanden.
Es können aber auch dutzende andere Dinge passieren, z.B. Temperatur, Brand, ... oder aktuell Hochwasser.
Da kannst du zwar vorsorgen, aber das kostet alles Geld und im besten Fall brauchst du das alles niemals.
Und wenn du dafür kein Geld bekommst, kannst du nicht viel machen.
Aber zumindest sollte ein Backup vorhanden sein, und das in einem anderem Brand-, Hochwasser-, ... Abschnitt.
Nachtrag:
Ich finde du widerspricht dich, zuerst sind beide DCs gleichzeitig aus und später:
. DC1 um 2h , DC2 um 3h dann die restlichen Server im Abstand von 30min.)
Das sollte dann aber kein Problem sein???VG
Deepsys
Zitat von @goscho:
BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als
5 min, bevor Windows anfängt zu starten.
Jo, da ist IBM auch nicht besser.BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als
5 min, bevor Windows anfängt zu starten.
Vor 5 Minuten würde ich aber nicht nachgucken. Wenn die komplett stromlos sind, eher 10 Minuten.
Da sind mit die VMware-VMs lieber
@Deepsys Das eine ist ein Stromausfall das andere sind geplante neustarts
Nein ein SAN ist (leider) nicht vorhanden (Budget zu klein) aber ein DAS. (MSA60). Das und die USV ist aber das einzige was fehlt ansosnten ein TOP System mit allem drum und dran.
der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.
Bei 5-10 minuten würd ich durchdrehen. Das hab ich so bei HP noch nie erlebt. Hast du das mal gestoppt oder ist kommt es dir nur so vor?
Nein ein SAN ist (leider) nicht vorhanden (Budget zu klein) aber ein DAS. (MSA60). Das und die USV ist aber das einzige was fehlt ansosnten ein TOP System mit allem drum und dran.
der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.
Bei 5-10 minuten würd ich durchdrehen. Das hab ich so bei HP noch nie erlebt. Hast du das mal gestoppt oder ist kommt es dir nur so vor?
Hallo StripLV,
je nach dem: Hast du erweiterte Checks aktiviert und evtl noch stark belastende Dienste, die beim Systemstart ausgeführt werden kann das hinkommen.
Grüße
je nach dem: Hast du erweiterte Checks aktiviert und evtl noch stark belastende Dienste, die beim Systemstart ausgeführt werden kann das hinkommen.
Grüße
Zitat von @StripLV:
der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt
per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.
Hmm, bei den Blades weiß ich es nicht genau, die könnten schneller sein ...der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt
per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.
Bei 5-10 minuten würd ich durchdrehen. Das hab ich so bei HP noch nie erlebt. Hast du das mal gestoppt oder ist kommt es dir
nur so vor?
Nicht gestoppt, aber das kommt gefühlt hin.nur so vor?
2 Minuten jedenfalls nicht.
Erstmal muss ja das Management Modul starten, dann das UEFI, dann noch Controller A,B,C,D, .... das dauert einfach.
Aber das ist einfach so, als Workstation wäre das fatal, bei den Server muss man es nur wissen
EDIT:
Ach ja, vor Jahren hatten wir den ersten IBM-Server, da tat sich nach dem Drücken auf den Power-Knopf nichts.
Da fuhr auch irgendwas hoch und wenn dann die PowerLED nicht mehr hektisch blinkte, sondern ruhiger, konnte man den starten.
Hätte den fast zurückgeschickt
