6
Active Directory NTDS - Settings werden nicht automatisch generiert
Hallo Community 
,
dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des Austauschs eines Domaincontrollers. Der alte physische Server (DC1) mit WindowsServer 2012R2 wird ersetzt durch eine VM (DC2) mit Windows Server 2019, momentan laufen noch beide DC´s. Es macht auch jeder was er soll, DNS funktioniert, Anmeldedienst auch, alles wunderbar. Sobald aber der DC1 ausgeschalten wird oder einfach die Netzwerkverbindung getrennt wird, findet keine Replikation zum Hauptstandort mehr statt.
In den Active Directory Sites & Services hab ich dann unter den NTDS-Settings gesehen wie repliziert wird. DC1 repliziert von und zu DC2, DC1 repliziert auch von und zum Hauptstandort. DC2 repliziert nur von und zu DC1. An sich ist dann soweit das ganze logisch, das eben wenn DC1 wegfällt, DC2 eigentlich keine Verbindung mehr zu einem Domaincontroller hat und nicht replizieren kann.
Durchs rumstöbern habe ich eigentlich nur erfahren, dass durch das KCC automatisch die Topologie und die NTDS-Settings erstellt werden und man da von manuellen Eingriffen lieber die Finger lässt. Nur passiert leider nichts. DC1 ist noch nicht runtergestuft, jedoch kein Global Catalog mehr sondern nur Domaincontroller. Kann es sein das erst nach dem herunterstufen bzw. auch dem Entfernen der AD DS Rollen die Topologie neu erstellt wird? Gibts evtl. rein von meiner Erklärung her schon Fehler an der Vorgehensweise? Wer hat Erfahrung damit? Freu mich auf Antworten!
,dies ist mein erster Beitrag bzw. die erste Frage, also nur vorab so zur Info. Mein "Problem" ist aufgetaucht im Zuge des Austauschs eines Domaincontrollers. Der alte physische Server (DC1) mit WindowsServer 2012R2 wird ersetzt durch eine VM (DC2) mit Windows Server 2019, momentan laufen noch beide DC´s. Es macht auch jeder was er soll, DNS funktioniert, Anmeldedienst auch, alles wunderbar. Sobald aber der DC1 ausgeschalten wird oder einfach die Netzwerkverbindung getrennt wird, findet keine Replikation zum Hauptstandort mehr statt.
In den Active Directory Sites & Services hab ich dann unter den NTDS-Settings gesehen wie repliziert wird. DC1 repliziert von und zu DC2, DC1 repliziert auch von und zum Hauptstandort. DC2 repliziert nur von und zu DC1. An sich ist dann soweit das ganze logisch, das eben wenn DC1 wegfällt, DC2 eigentlich keine Verbindung mehr zu einem Domaincontroller hat und nicht replizieren kann.
Durchs rumstöbern habe ich eigentlich nur erfahren, dass durch das KCC automatisch die Topologie und die NTDS-Settings erstellt werden und man da von manuellen Eingriffen lieber die Finger lässt. Nur passiert leider nichts. DC1 ist noch nicht runtergestuft, jedoch kein Global Catalog mehr sondern nur Domaincontroller. Kann es sein das erst nach dem herunterstufen bzw. auch dem Entfernen der AD DS Rollen die Topologie neu erstellt wird? Gibts evtl. rein von meiner Erklärung her schon Fehler an der Vorgehensweise? Wer hat Erfahrung damit? Freu mich auf Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1278152837
Url: https://administrator.de/contentid/1278152837
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Mahlzeit!
Also ich hab mir Deinen Text jetzt zweimal durchgelesen und verstehe Dein Problem nicht.
Wieviel DCs hast Du?
Denn wenn Du nur diese zwei (DC1 und DC2) hast und genau das entnehme ich Deinem Text, dann hast Du kein Problem. Ist ein Replikationspartner weg, stoppt die Replikation! So einfach ist das!
Gruß
bdmvg
Also ich hab mir Deinen Text jetzt zweimal durchgelesen und verstehe Dein Problem nicht.
Wieviel DCs hast Du?
Denn wenn Du nur diese zwei (DC1 und DC2) hast und genau das entnehme ich Deinem Text, dann hast Du kein Problem. Ist ein Replikationspartner weg, stoppt die Replikation! So einfach ist das!
Gruß
bdmvg
Hallo,
Gruß,
Peter
Zitat von @Bombadil:
Sobald aber der DC1 ausgeschalten wird oder einfach die Netzwerkverbindung getrennt wird, findet keine Replikation zum Hauptstandort mehr statt.
Ist soweit auch gewollt, designed und Logisch, geht auch nicht anders.Sobald aber der DC1 ausgeschalten wird oder einfach die Netzwerkverbindung getrennt wird, findet keine Replikation zum Hauptstandort mehr statt.
DC1 repliziert auch von und zum Hauptstandort.
Und der Hauptstandort ist einfach nur ein Hauptstandort - keine PCs, Server und /oder Infrastruktur?DC2 eigentlich keine Verbindung mehr zu einem Domaincontroller hat und nicht replizieren kann.
Braucht DC2 ja auch nicht. Er ist ja selbst ein DC und somit findet er immer einen (sich selbst) DC.Gruß,
Peter
Schwer zu lesen...
Hauptstandort hat auch einen DC?
Wie viele DCs hast du insgesamt?
LG
Hauptstandort hat auch einen DC?
Wie viele DCs hast du insgesamt?
LG
Moin, Hauptstandort hat natürlich mehrere DC's, Serverlandschaft etc.
Es geht um die AD-Replikation wenn DC1 wegfällt (das wird und soll er auch). Mein Problem ist das momentan DC2 nicht zum Hauptstandort repliziert wenn DC1 abgeschalten wird.
Konkrete Frage wäre: Wann wird die Topologie bzw werden die NTDS-Settings automatisch generiert? Erst wenn DC1 heruntergestuft und kein Domänencontroller mehr ist?
DC2 hat momentan in den settings nur DC1 als Replikationspartner, fällt der weg werden Änderungen im AD nicht mehr zum Hauptstandort repl.
Hoffe es ist etwas klarer geworden.
Danke euch für die Antworten!
Es geht um die AD-Replikation wenn DC1 wegfällt (das wird und soll er auch). Mein Problem ist das momentan DC2 nicht zum Hauptstandort repliziert wenn DC1 abgeschalten wird.
Konkrete Frage wäre: Wann wird die Topologie bzw werden die NTDS-Settings automatisch generiert? Erst wenn DC1 heruntergestuft und kein Domänencontroller mehr ist?
DC2 hat momentan in den settings nur DC1 als Replikationspartner, fällt der weg werden Änderungen im AD nicht mehr zum Hauptstandort repl.
Hoffe es ist etwas klarer geworden
.Danke euch für die Antworten!
Konkrete Frage wäre: Wann wird die Topologie bzw werden die NTDS-Settings automatisch generiert? Erst wenn DC1 heruntergestuft und kein Domänencontroller mehr ist?
Alle 15 Minuten oder manuell über repadmin /kcc
Siehe:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
In deinem Fall ändert sich die Replikationstopologie, sobald DC1 heruntergestuft wird, so dass sich dann DC2 mit dem Hauptstandort repliziert.
Zitat von @redhorse:
Alle 15 Minuten oder manuell über repadmin /kcc
Siehe:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
In deinem Fall ändert sich die Replikationstopologie, sobald DC1 heruntergestuft wird, so dass sich dann DC2 mit dem Hauptstandort repliziert.
Konkrete Frage wäre: Wann wird die Topologie bzw werden die NTDS-Settings automatisch generiert? Erst wenn DC1 heruntergestuft und kein Domänencontroller mehr ist?
Alle 15 Minuten oder manuell über repadmin /kcc
Siehe:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
In deinem Fall ändert sich die Replikationstopologie, sobald DC1 heruntergestuft wird, so dass sich dann DC2 mit dem Hauptstandort repliziert.
Genau so hats dann auch geklappt, Topologie wurde automatisch erstellt. Bisschen Geduld muss man natürlich mitbringen. Also vielen Dank!
