2
Infrastruktur Master von einem globalen Katalog Server auf einen neuen Umziehen
Wir ziehen gerade an einem Standort die FSMO Rollen vom alten auf den neuen Server um. Dabei sind wir auf das folgende Problem gestoßen:
Bei dem Versuch die Infrastruktur Master Rolle umzuziehen, kommt die Meldung:
Ich habe mir daraufhin mal den Standort und die beiden Server angeschaut. Beide sind globaler Katalogserver. Was mich stutzig macht, ist die Tatsache, dass der neue Server z.Zt. in den NTDS Einstellungen nur Verbindungen zu dem alten Server hat, nicht jedoch zu den anderen Standorten. Der alte Server hat automatisch generierte Verbindungen auch in die Standorte.
Meine Frage ist nun: Kann ich die Infrastruktur Rolle einfach ändern? Und generieren sich dann auch die Verbindungen automatisch? Der sollte ich evtl. den globalen Katalog erst von einem der beiden Server entfernen?
Bei dem Versuch die Infrastruktur Master Rolle umzuziehen, kommt die Meldung:
serverneu ist ein globaler Katalogserver. Die Funktion des Infrastrukturmasters sollte nicht auf den globalen Katalogserver übertragen werden. Sind Sie sicher, dass Sie die Infrastruktur-Betriebsmasterfunktion auf diesen globalen Katalogserver übertragen möchten?Ich habe mir daraufhin mal den Standort und die beiden Server angeschaut. Beide sind globaler Katalogserver. Was mich stutzig macht, ist die Tatsache, dass der neue Server z.Zt. in den NTDS Einstellungen nur Verbindungen zu dem alten Server hat, nicht jedoch zu den anderen Standorten. Der alte Server hat automatisch generierte Verbindungen auch in die Standorte.
Meine Frage ist nun: Kann ich die Infrastruktur Rolle einfach ändern? Und generieren sich dann auch die Verbindungen automatisch? Der sollte ich evtl. den globalen Katalog erst von einem der beiden Server entfernen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142924
Url: https://administrator.de/contentid/142924
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Servus,
die Meldung die erscheint ist erstmal "normal". Wenn aber auf jedem DC der GC aktiviert ist, kann die Meldung ignoriert werden. Sie hat technisch gesehen keine Relevanz.
Wenn also auf jedem DC der GC aktiviert ist (was ohnehin empfehlenswert ist) verschiebe den Infrastrukturmaster und gut ist.
Was die Replikation anbetrifft: Wenn du keine Hand angelegt hast, ist das normal und korrekt so. Denn die AD-Replikation (genauer der KCC) erstellt anhand eines Ringentwurfs automatisch eine effiziente Replikationstopologie innerhalb eines Standortes (Intra-Site) und eine für die standortübergreifende Replikation (zwischen den Standorten – Inter-Site). Diese Ringtopologie versucht zwecks Fehlertoleranz mindestens zwei Verbindungen zu jedem Domänencontroller zu erstellen mit maximal 3 Hops zwischen den beliebigen DCs. Ein "Full Mesh" gehört also nicht dazu, dass also jeder DC mit jedem anderen repliziert. Gerade in größeren bzw. weltweiten Umgebungen wäre das eher negativ.
Und abgesehen davon: Die FSMO-Rollen haben nicht im geringsten Einfluss auf die AD-Replikation, genauso wenig wie für die Benutzeranmeldung.
Wenn du den "alten" DC aus der Domäne entfernst, bauen die Replikationspartner die Replikationstopologie mit den anderen DCs neu auf.
Viele Grüße
/ > Yusuf Dikmenoglu
die Meldung die erscheint ist erstmal "normal". Wenn aber auf jedem DC der GC aktiviert ist, kann die Meldung ignoriert werden. Sie hat technisch gesehen keine Relevanz.
Wenn also auf jedem DC der GC aktiviert ist (was ohnehin empfehlenswert ist) verschiebe den Infrastrukturmaster und gut ist.
Was die Replikation anbetrifft: Wenn du keine Hand angelegt hast, ist das normal und korrekt so. Denn die AD-Replikation (genauer der KCC) erstellt anhand eines Ringentwurfs automatisch eine effiziente Replikationstopologie innerhalb eines Standortes (Intra-Site) und eine für die standortübergreifende Replikation (zwischen den Standorten – Inter-Site). Diese Ringtopologie versucht zwecks Fehlertoleranz mindestens zwei Verbindungen zu jedem Domänencontroller zu erstellen mit maximal 3 Hops zwischen den beliebigen DCs. Ein "Full Mesh" gehört also nicht dazu, dass also jeder DC mit jedem anderen repliziert. Gerade in größeren bzw. weltweiten Umgebungen wäre das eher negativ.
Und abgesehen davon: Die FSMO-Rollen haben nicht im geringsten Einfluss auf die AD-Replikation, genauso wenig wie für die Benutzeranmeldung.
Wenn du den "alten" DC aus der Domäne entfernst, bauen die Replikationspartner die Replikationstopologie mit den anderen DCs neu auf.
Viele Grüße
/ > Yusuf Dikmenoglu
Super, danke Dir für die schnelle Antwort!
