9
Korrekte Wartung DCs
Mahlzeit zusammen,
ich wollte einfach mal nachfragen, wie ich meine DCs korrekt warte bzw. gezielt herunterfahre.
Wir haben 2 x 2012 R2 DCs
Was ich bisher mache, vor dem herunterfahren (wegen WinUpdates): lediglich FSMO-Rollen übertragen.
Sollte man sonst noch etwas machen?
Vorab vielen Dank für Eure Mühe.
Grüße
Munglu
ich wollte einfach mal nachfragen, wie ich meine DCs korrekt warte bzw. gezielt herunterfahre.
Wir haben 2 x 2012 R2 DCs
Was ich bisher mache, vor dem herunterfahren (wegen WinUpdates): lediglich FSMO-Rollen übertragen.
Sollte man sonst noch etwas machen?
Vorab vielen Dank für Eure Mühe.
Grüße
Munglu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240582
Url: https://administrator.de/contentid/240582
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
nur kurz mal runterfahren, oder ne Stunde ausschalten?
Überhaupt nicht's. Nicht mal die FSMO Rollen übertragen.
nur kurz mal runterfahren, oder ne Stunde ausschalten?
Überhaupt nicht's. Nicht mal die FSMO Rollen übertragen.
Hi,
also in der Regel macht man das ja in Zeiten in denen kein Nutzer dran ist - notfalls automatisiert.
Da wir von deiner Config nix wissen sind wohl beide auch Anmeldeserver und Fileserver und und und. Dann kannst du die auch Zeitversetzt neu starten.
Gruß
also in der Regel macht man das ja in Zeiten in denen kein Nutzer dran ist - notfalls automatisiert.
Da wir von deiner Config nix wissen sind wohl beide auch Anmeldeserver und Fileserver und und und. Dann kannst du die auch Zeitversetzt neu starten.
Gruß
Hallo,
wenn es NUR DC und DNS (Zonen im AD) sind und keine wieteren Dienste (Fileserver, Exchange) und beide den GC haben, dann einfach wie du lustig bist neu starten.
Was nicht geht ist Imagesicherung zurückspielen oder sowas. Der DHCP muss natürlich beide DNS Server der DC verteilen, damit die Namensauflösung vom anderen übernommenwird, nachdem das Netzwerk weg ist.
Nachdem der DC wieder oben ist ein bissel warten, damit z.B. Passwortänderungen die passiert sind dem neugestarteten DC vom anderen DC mitgeteilt werden.
Gruß
Chonta
wenn es NUR DC und DNS (Zonen im AD) sind und keine wieteren Dienste (Fileserver, Exchange) und beide den GC haben, dann einfach wie du lustig bist neu starten.
Was nicht geht ist Imagesicherung zurückspielen oder sowas. Der DHCP muss natürlich beide DNS Server der DC verteilen, damit die Namensauflösung vom anderen übernommenwird, nachdem das Netzwerk weg ist.
Nachdem der DC wieder oben ist ein bissel warten, damit z.B. Passwortänderungen die passiert sind dem neugestarteten DC vom anderen DC mitgeteilt werden.
Gruß
Chonta
Hallo zusammen,
vielen Dank für Eure schnellen Rückmeldungen.
Im Prinzip ging es mir nur um die stink normale Wartung und installation von WinUpdates, also wäre dann ein DC jeweils nur ein paar Min off.
Ich hatte ja bisher schon einen Plan (FSMO Rollen switchen), aber wollte das einfach nochmal abgeklärt haben.
Auf den DCs läuft nur:
- AD
- DNS
- DHCP
- RADIUS (NPS)
Aber es scheinen sich ja alle einig zu sein, dass ich bei nem normalen Reboot nicht mal die FSMO-Rollen übertragen muss.
Oder gibt es noch andere Meinungen?
Danke und Grüße
vielen Dank für Eure schnellen Rückmeldungen.
Im Prinzip ging es mir nur um die stink normale Wartung und installation von WinUpdates, also wäre dann ein DC jeweils nur ein paar Min off.
Ich hatte ja bisher schon einen Plan (FSMO Rollen switchen), aber wollte das einfach nochmal abgeklärt haben.
Auf den DCs läuft nur:
- AD
- DNS
- DHCP
- RADIUS (NPS)
Aber es scheinen sich ja alle einig zu sein, dass ich bei nem normalen Reboot nicht mal die FSMO-Rollen übertragen muss.
Oder gibt es noch andere Meinungen?
Danke und Grüße
Hallo,
DHCP und RADIUS könnten kritisch sein, da diese Funktionen nicht verfügbar sind wärend der Server neu startet.
Wenn der DHCP nicht geclustert ist ist der eh nur auf einem Server aktiv, sollte aber bei einem Neustart nicht auf dem anderen Server einfach so eingeschaltet werden.
Also entweder MS-DHCP Failoverweg gehen oder DHCP auf einem anderen Rechner betreiben.
RADIUS, jeh nachdem was darüber geregelt ist und ein kurzer Ausfall möglich ist.
Gruß
Chonta
DHCP und RADIUS könnten kritisch sein, da diese Funktionen nicht verfügbar sind wärend der Server neu startet.
Wenn der DHCP nicht geclustert ist ist der eh nur auf einem Server aktiv, sollte aber bei einem Neustart nicht auf dem anderen Server einfach so eingeschaltet werden.
Also entweder MS-DHCP Failoverweg gehen oder DHCP auf einem anderen Rechner betreiben.
RADIUS, jeh nachdem was darüber geregelt ist und ein kurzer Ausfall möglich ist.
Gruß
Chonta
DHCP habe ich, dank den neuesten Möglichkeiten durch MS, auf beiden als FailOver bzw. HotStandby laufen.
RADIUS ist eigentlich weniger kritisch... wären ja nur ein paar Minuten.
RADIUS ist eigentlich weniger kritisch... wären ja nur ein paar Minuten.
Selbst der DHCP ist da relativ unkritisch. Normal hat man eine Lease Laufzeit von ein paar (7 Standard) Tagen, die aber weit vor Ablauf erneuert werden.
Somit wenn kein DHCP da ist kann eigentlich nur kein PC ins netzt der keine aktiven Lease hat.
Somit wenn kein DHCP da ist kann eigentlich nur kein PC ins netzt der keine aktiven Lease hat.
1
Guten Abend,
Ich würde persönlich bei DCs schauen, dass alle Services redudant ausgelegt sind.
Gruß,
Dani
RADIUS ist eigentlich weniger kritisch... wären ja nur ein paar Minuten.
Wie sieht der Plan aus, wenn ein Update den DC beschädigt/unbrauchbar macht? Was ist dann mit dem NPS?Ich würde persönlich bei DCs schauen, dass alle Services redudant ausgelegt sind.
Gruß,
Dani
NPS läuft redundant 
Die DCs sind komplett redundant aufgebaut, wenn einer komplett ausfällt, können wir immer noch wie gewohnt arbeiten.
Die DCs sind komplett redundant aufgebaut, wenn einer komplett ausfällt, können wir immer noch wie gewohnt arbeiten.
