kodach
29.10.2019
view1790
view11
0
Goto Top

Domänencontroller abhängigkeit

gelöstFrageMicrosoftWindows Server
Hallo zusammen

Ich versuche mich gerade etwas mit der Evaluierungsversion von Windows Server 2019 auseinanderzusetzen. Dazu habe ich mir eine Testumgebung mit zwei DC aufgebaut wobei DC1 der Globale Katalog enthält und DC2 nicht.

Wenn ich nun DC1 neustarte, und auf DC2 ein "dcdiag /q" ausführe erhalte ich diverse Fehlermeldung da der "Hauptserver" nicht erreichbar ist. Habe ich da was falsch konfiguriert, oder sind dies nur "Hinweise" nach dem Motto "DC1 nicht erreichbar, ich arbeite trotzdem weiter und gebe wieder alles an DC1 sobald dieser wieder da ist"?

Ich bedanke mich schon im Voraus für jede Hilfe.

Gruss

Koda
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 509603

Url: https://administrator.de/contentid/509603

Ausgedruckt am: 24.11.2024 um 13:11 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 29.10.2019 um 15:37:21 Uhr
Goto Top
Es sind Hinweise. Trotzdem musst Du aufpassen wie das DNS konfiguriert ist.

DC1
DNS1: IP vom DC1 (nicht die loopback Adresse)
DNS2: IP vom DC2

DC2
DNS1: IP vom DC2
DNS1: IP vom DC1
KodaCH
KodaCH 29.10.2019 um 16:51:38 Uhr
Goto Top
Hallo NordicMike

Vielen Dank für deine Antwort. Wenn du von den Einstellungen auf dem Netzwerkadapter sprichst ist dies bereits so eingestellt. Auf DC1 ist der Primäre DNS der von DC2 und umgekehrt. Der Sekundäre DNS ist jeweils der Server selbst.
NordicMike
NordicMike 29.10.2019 um 18:29:54 Uhr
Goto Top
Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.
Spirit-of-Eli
Spirit-of-Eli 29.10.2019 um 20:34:24 Uhr
Goto Top
Zitat von @NordicMike:

Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.

Genau das ist der Punkt und eben auch standard.
emeriks
emeriks 29.10.2019 um 21:53:26 Uhr
Goto Top
Zitat von @NordicMike:
Ich habe es anders herum, jeder ist sich primär sein eigener DNS. Wenn der gegenüber ausfällt, fällt nicht der primäre aus und es hakt nicht bei jeder Aktion.
Ich halte es für besser und logischer, den eigenen DNS-Dienst nur als 2. DNS Server einzutragen und den "Gegenüber" als ersten. Und zwar dann, wenn man AD-integrierte Zonen verwendet. Der eigene DNS-Dienst wäre dann abhägig vom eigenen AD-Dienst. Um den AD-Dienst starten zu können kann er also gar nicht sich selbst abfragen, sondern sowieso nur den anderen. Von daher halte ich es für besser, wenn er den anderen als ersten hat.
KodaCH
KodaCH 30.10.2019 um 18:21:36 Uhr
Goto Top
Guten Abend

Vielen Dank für eure Antworten. Dann bin ich ja schonmal beruhigt das ich den Fehler voraussichtlich ignorieren kann. Die Replikation funktioniert auf jeden Fall ohne Probleme.

Nun stellt isch mir dazu aber eine andere Frage. Wie gesagt erhalte ich auf DC2 diverse meldungen das DC1 nicht erreichbar ist. Wo genau kann ich umstellen das ein DC der "Master" ist? Ich denke an ein Szenario wo DC1 den geist aufgibt, und ich einen neuen DC aufbauen muss. Dann wäre ja immer noch DC1 Master obwohl er nicht mehr erreichbar wäre. Ich müsste ja dann irgendwo sagen können wer diese Rolle übernehmen soll.

Gruss

Koda
emeriks
Lösung emeriks 30.10.2019 aktualisiert um 18:24:36 Uhr
Goto Top
Suche mal im Web nach "FSMO Rollen" und "Globaler Katalog".
KodaCH
KodaCH 30.10.2019 um 18:39:51 Uhr
Goto Top
Danke. Genau das wars. Ich habe nach Master/Slave gesucht und irgendwie nichts gefunden.
dodo30
dodo30 01.11.2019 um 04:43:22 Uhr
Goto Top
Hallo,

wenn du 2 DC's hast aber nur einen GC, dann darf der infrastructure Master Rolle nicht auf dem DC mit dem GC liegen.

Einfach auf jeden DC den GC aktivieren läuft man am besten mit besonders in kleinen umgebungen

Viele Grüße
Dodo
emeriks
emeriks 01.11.2019 um 15:31:52 Uhr
Goto Top
Zitat von @dodo30:
wenn du 2 DC's hast aber nur einen GC, dann darf der infrastructure Master Rolle nicht auf dem DC mit dem GC liegen.
Na "darf nicht" ist auch nicht richtig. Man sollte es möglichst vermeiden, weil es sonst zu Problemen bei der Berechnung der Gruppenmitgliedschaften (z.B. Zirkelbezüge) usw. kommen kann. Man darf, aber man sollte nicht.
dodo30
dodo30 09.01.2020 um 20:07:47 Uhr
Goto Top
*klug###mode*

hab das sogar so für MCSA2012 gelernt, war eine Prüfungsfrage,
und ich zitiere
https://www.faq-o-matic.net/2007/10/20/globaler-katalog-vs-infrastruktur ...

Man sollte dies also auf keinen Fall tun face-smile

Viele Grüße
gelöstFrageMicrosoftWindows Server
Mehr von KodaCHKodaCHAdGuard Home - SSL Fehler für dns.adguard.comKodaCH - 3 KommentareKodaCHProxmox Daten kopieren - GeschwindigkeitKodaCH - 5 KommentareKodaCHOPNsense mit HAProxy für Service ohne SSLKodaCH - 2 KommentareKodaCHRouter über Powerbank (langzeit)KodaCH - 25 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare