FSMO Rolle um eine Anmeldung über 2. DC zu ermöglichen?
Wir haben zwei DC (Windows 2003 R2) am laufen. Alle FSMO Rollen sind auf dem 1. DC. Der zweite soll aber bei Ausfall des 1. DCs die Anmeldung übernehmen und zur Redundanz bzw. Reduzierung der Auslastung des 1. DCs.
Aber wenn der 1. DC heruntergefahren ist - funktioniert in der Domäne nichts mehr. Keine Anmeldung auch wenn schon angemeldet keine Berechtigungen werden überprüft.
Der 2. DC hat den GC. Replikation funktioniert wunderbar.
Ich vermute das irgendein FSMO Rolle auf dem 2. DC fehlt. Oder? Aber welche?
Aber wenn der 1. DC heruntergefahren ist - funktioniert in der Domäne nichts mehr. Keine Anmeldung auch wenn schon angemeldet keine Berechtigungen werden überprüft.
Der 2. DC hat den GC. Replikation funktioniert wunderbar.
Ich vermute das irgendein FSMO Rolle auf dem 2. DC fehlt. Oder? Aber welche?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58994
Url: https://administrator.de/contentid/58994
Ausgedruckt am: 08.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
aus deiner recht dünnen Beschreibung vermute ich das es sich nicht um ein Problem mit den FSMO Roles handelt. Eher würde ich im IP Bereich prüfen ob der zweite DC erreichbar ist. Ist der zweite DC denn ebenfalls DNS und DHCP Server? Fragen die Clients beide DNS Server?
Prüfe mit einem nslookup meinefirma 192.168.25.5 wobei meinefirma der Name der Domain ist und die IP Adresse mal der eine, mal der andere DNS, das beide jeweils auch beide DC's ausgeben.
Gruß Rafiki
aus deiner recht dünnen Beschreibung vermute ich das es sich nicht um ein Problem mit den FSMO Roles handelt. Eher würde ich im IP Bereich prüfen ob der zweite DC erreichbar ist. Ist der zweite DC denn ebenfalls DNS und DHCP Server? Fragen die Clients beide DNS Server?
Prüfe mit einem nslookup meinefirma 192.168.25.5 wobei meinefirma der Name der Domain ist und die IP Adresse mal der eine, mal der andere DNS, das beide jeweils auch beide DC's ausgeben.
Gruß Rafiki
Wir haben es so aufgeteilt:
Server 1:
Globaler Katalogserver
Schemamaster
DNS-Master
zusätzliche Dienste:
DNS-Server
DHCP-Server
NTP-Server
Server 2:
Infrastrukturmaster
RID-Master
PDC-Emulator
zusätzliche Dienste:
DNS-Server
DHCP-Server
So können wir beide Server unabhängig voneinander beenden und starten.
Ich schreib jetzt mal nicht auf wie du die Dienste verteilen kannst. Wenn du das gerne wissen möchtest dann würde ich ein Tutorial schreiben.
Gruß, Thomas
Server 1:
Globaler Katalogserver
Schemamaster
DNS-Master
zusätzliche Dienste:
DNS-Server
DHCP-Server
NTP-Server
Server 2:
Infrastrukturmaster
RID-Master
PDC-Emulator
zusätzliche Dienste:
DNS-Server
DHCP-Server
So können wir beide Server unabhängig voneinander beenden und starten.
Ich schreib jetzt mal nicht auf wie du die Dienste verteilen kannst. Wenn du das gerne wissen möchtest dann würde ich ein Tutorial schreiben.
Gruß, Thomas