9
Domain Controller zeitweise deaktivieren
Salut,
blöde Anfängerfrage vermutlich, aber ich stelle sie trotzdem mal:
Ich habe mehrere DCs, davon einen physikalischen, den ich aus Wartungsgründen mal für ein paar Tage (ca. 1 Woche) aus der Synchronisation nehmen möchte.
Wie mache ich das am geschicktesten?
Einfach herunterfahren, abschalten, Hardwarewartung durchführen, dann wieder mit Netz verbinden, hochfahren, mauelle Synchronisation anschubsen, läuft?
Oder gibt es da noch etwas mehr zu berücksichtigen?
Der "primäre DC" mit allen Rollen ist ein Windows Datacenter Server 2012 R2, die anderen sind alle Windows Datacenter Server 2008 R2. Der herausgenommene Server ist ein Windows Standrad 2012 R2, der neben der Wartung auch noch für ein paar Tage "verreisen" wird, um an einem anderen Standort wieder eingeschaltet zu werden.
Danke für Schubser in die richtige Richtung.
blöde Anfängerfrage vermutlich, aber ich stelle sie trotzdem mal:
Ich habe mehrere DCs, davon einen physikalischen, den ich aus Wartungsgründen mal für ein paar Tage (ca. 1 Woche) aus der Synchronisation nehmen möchte.
Wie mache ich das am geschicktesten?
Einfach herunterfahren, abschalten, Hardwarewartung durchführen, dann wieder mit Netz verbinden, hochfahren, mauelle Synchronisation anschubsen, läuft?
Oder gibt es da noch etwas mehr zu berücksichtigen?
Der "primäre DC" mit allen Rollen ist ein Windows Datacenter Server 2012 R2, die anderen sind alle Windows Datacenter Server 2008 R2. Der herausgenommene Server ist ein Windows Standrad 2012 R2, der neben der Wartung auch noch für ein paar Tage "verreisen" wird, um an einem anderen Standort wieder eingeschaltet zu werden.
Danke für Schubser in die richtige Richtung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328699
Url: https://administrator.de/contentid/328699
Ausgedruckt am: 24.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
lg,
Slainte
Wie mache ich das am geschicktesten?
DNS so konfigurieren, das der DC nirgends mehr auftaucht, dann herunterfahren. 1 Woche offline sollte kein Problem darstellen.herausgenommene Server ist ein Windows Standrad 2012 R2, der neben der Wartung auch noch für ein paar Tage "verreisen" wird, um an einem
anderen Standort wieder eingeschaltet zu werden.
Kannst du da mal näher drauf eingehen? Evtl. ist es sicherer den Server zu demoten und dann neu unter anderem Namen + IP) neu aufzusetzen.anderen Standort wieder eingeschaltet zu werden.
lg,
Slainte
Hallo,
Solange der Server im DNS ist, aber keine VErbindung zum Netz hat laufen die Dienste ggf auf einen Timeout und versuchen den nächsten zu erreichen.
Bevor der DC wieder ans Netzwerk geklemmt wird, dafür sorgen, das der die aktuelle AD Uhrzeit hat.
Wenn der DC FMSO hat, sollten die erstmal wo anders hin.
Gruß
Chonta
DNS so konfigurieren, das der DC nirgends mehr auftaucht, dann herunterfahren.
birgt aber die Gefahr, das beim wieder einschalten was nicht mehr funktioniert.Solange der Server im DNS ist, aber keine VErbindung zum Netz hat laufen die Dienste ggf auf einen Timeout und versuchen den nächsten zu erreichen.
Bevor der DC wieder ans Netzwerk geklemmt wird, dafür sorgen, das der die aktuelle AD Uhrzeit hat.
Wenn der DC FMSO hat, sollten die erstmal wo anders hin.
Kannst du da mal näher drauf eingehen? Evtl. ist es sicherer den Server zu demoten und dann neu unter anderem Namen + IP) neu aufzusetzen.
Sehe ich auch so.Gruß
Chonta
Hi,
theoretisch geht das so ohne weiteres.
Du solltest nur im AD den anderen Standort abgebildet und das Serverobjekt des betreffenden Servers dorthin verschoben haben, bevor Du den DC am anderen Standort wieder einschaltest. Weiterhin darf die Offline-Phase nicht länger als Eure eingestellte Tombstone Lifetime sein.
Wenn Du neben diesen Server noch min. 2 weitere DC hast, dann würde ich dem Vorschlag von @SlainteMhath zustimmen, dass Du besser den DC demotest, ihn dann erst transportierst, und nach der Wiederinbetriebnahme am anderen Standort zum DC promotest. Aber auch hier darauf achten, das vorher der neue Standort im AD angebildet ist.
Step-By-Step: Setting Up Active Directory Sites, Subnets & Site-Links
E.
theoretisch geht das so ohne weiteres.
Du solltest nur im AD den anderen Standort abgebildet und das Serverobjekt des betreffenden Servers dorthin verschoben haben, bevor Du den DC am anderen Standort wieder einschaltest. Weiterhin darf die Offline-Phase nicht länger als Eure eingestellte Tombstone Lifetime sein.
Wenn Du neben diesen Server noch min. 2 weitere DC hast, dann würde ich dem Vorschlag von @SlainteMhath zustimmen, dass Du besser den DC demotest, ihn dann erst transportierst, und nach der Wiederinbetriebnahme am anderen Standort zum DC promotest. Aber auch hier darauf achten, das vorher der neue Standort im AD angebildet ist.
Step-By-Step: Setting Up Active Directory Sites, Subnets & Site-Links
E.
Moin,
Gruß,
Dani
Kannst du da mal näher drauf eingehen? Evtl. ist es sicherer den Server zu demoten und dann neu unter anderem Namen + IP) neu aufzusetzen.
das sehe ich genauso. Somit lassen sich sehr gut Altlasten aufspüren und beseitigen. Je nach Netzwerkdesign direkt an der Standortfirewall. Meist ändert sich mit dem Uzug an einen anderen Standorte die AD-Site und die IP-Adresse. Umbenennen von DCs soll unter Server 2012 kein Problem sein, aber ich kenn niemand der es bisher produktiv umgesetzt hat.Gruß,
Dani
Guten Morgen,
also:
Wir haben zur Zeit mehrere Standorte, die wir per VPN zum Unternehmensnetz zusammengefasst haben,.
Jeder Standort hat einen eigenen IP-Bereich, einige Standorte haben bereits einen eigenen DC vor Ort und andere eben nicht. Wir wollen diesen "kleinen" Standorten auch einen eigene Standort DC zur Verfügung stellen, um damit Leitungsausfälle zu kompensieren, d.h. es gibt demnächst auch einen Printserver und Fileserver vor Ort
Im AD sind die Standorte bereits angelegt, die Subnets von den "neuen" AD-Standorten werden zur Zeit noch der Zentrale zugeordnet. Für die IP Transports habe ich Standortverknüpfungen zwischen Zentrale und externem Standort vorbereitet (mit Cost 100), sowie zwischen dem zweitbesten angebundenen Standort und den externen Standorten (mit Cost 150).
Der Plan ist, den zukünftigen Standort DC in der Zentrale vorzubereiten und dann per Fracht an den Standort zu verbringen, wo er dann ins Netz gehängt wird (IP-Adresse anpassen, lokale DNS und DHCP Reservierungen vornehmen, als Standortserver eintragen, etc.).
Ich möchte nach Möglichkeit vermeiden, dass der neue Standort DC zunächst einige Tage mit Synchronisationen über eine 10 MBit Leitung beschäftigt ist.
Der Standort DC übernimmt keine FSMO-Master Rollen, DNS und DHCP würde ich abschließend vor Ort konfigurieren, da diese Funktionen derzeit von der lokalen VPN Aplliance übernommen werden.
Der "primäre" DC mit allen FSMO-Master Rollen steht in der Zentrale und läuft mit Windows Server 2012 R2 mit einem Windows Server 2008 R2 Active Directory. Der wird da auch stehen bleiben.
also:
Wir haben zur Zeit mehrere Standorte, die wir per VPN zum Unternehmensnetz zusammengefasst haben,.
Jeder Standort hat einen eigenen IP-Bereich, einige Standorte haben bereits einen eigenen DC vor Ort und andere eben nicht. Wir wollen diesen "kleinen" Standorten auch einen eigene Standort DC zur Verfügung stellen, um damit Leitungsausfälle zu kompensieren, d.h. es gibt demnächst auch einen Printserver und Fileserver vor Ort
Im AD sind die Standorte bereits angelegt, die Subnets von den "neuen" AD-Standorten werden zur Zeit noch der Zentrale zugeordnet. Für die IP Transports habe ich Standortverknüpfungen zwischen Zentrale und externem Standort vorbereitet (mit Cost 100), sowie zwischen dem zweitbesten angebundenen Standort und den externen Standorten (mit Cost 150).
Der Plan ist, den zukünftigen Standort DC in der Zentrale vorzubereiten und dann per Fracht an den Standort zu verbringen, wo er dann ins Netz gehängt wird (IP-Adresse anpassen, lokale DNS und DHCP Reservierungen vornehmen, als Standortserver eintragen, etc.).
Ich möchte nach Möglichkeit vermeiden, dass der neue Standort DC zunächst einige Tage mit Synchronisationen über eine 10 MBit Leitung beschäftigt ist.
Der Standort DC übernimmt keine FSMO-Master Rollen, DNS und DHCP würde ich abschließend vor Ort konfigurieren, da diese Funktionen derzeit von der lokalen VPN Aplliance übernommen werden.
Der "primäre" DC mit allen FSMO-Master Rollen steht in der Zentrale und läuft mit Windows Server 2012 R2 mit einem Windows Server 2008 R2 Active Directory. Der wird da auch stehen bleiben.
Hallo,
http://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifet ...
Ich mag den Begriff Tombstome. Der klingt so wildwestisch.
Gruß,
Jörg
http://www.faq-o-matic.net/2006/07/28/das-geheimnis-der-tombstone-lifet ...
Ich mag den Begriff Tombstome. Der klingt so wildwestisch.
Gruß,
Jörg
Ich möchte nach Möglichkeit vermeiden, dass der neue Standort DC zunächst einige Tage mit Synchronisationen über eine 10 MBit Leitung beschäftigt ist.
10 Mbit/s sind doch fürstlich! Das dauert dann nur ein paar Minuten. Ich würde einen Memberserver versenden und diesen erst nach der Inbetriebnahme zum DC promoten.Es sei denn, die Leitung ist jetzt schon bis zum Anschlag ausgelastet. Aber auch dann könnte man das Promoten in einem Zeitfenster mit wenig Last ausführen.
Ich mag den Begriff Tombstome. Der klingt so wildwestisch.
Ja klar. So wie alle andere Worte im "amerikanischen" sowieso viel besser sind. 
Aber das sind halt Fachbegriffe, welche sich so etabliert haben.
Gerade geprüft: Tombstone Lifetime ist auf 180 Tage eingestellt.
Danke für's Anstupsen.
Danke für's Anstupsen.
