3
Mehrere Domänencontroller und Ausfall kann trotzdem nicht kompensiert werden
Hallo zusammen,
ich habe in einem reinen Windows Server 2003 Umfeld einen Domänencontroller betrieben. Nach erfolgreicher Testphase habe ich dann noch zwei weitere Server zu Domänencontrollern heraufgestuft, Replikation von DNS und AD konfiguriert. Dies hat nach kleineren anfänglichen Problemen bei der Replikation nun auch geklappt. Die Replikation funktioniert wunderbar - jede Änderung die ich an einem der DC vornehme ist sehr zeitnah sauber verteilt auf allen 3 Geräten zu finden.
Meine eigentliche Motivation diesbezüglich war ja eigentlich, den Ausfall eines Gerätes, also des ursprünglichen PDC, kompensieren zu können. Dies funktioniert aber leider nicht.
Schalte ich den PDC ab, und probiere dann mich an der Domäne anzumelden, bekomme ich nur die Meldung, dass die Domäne zur Zeit nicht zur Verfügung steht. Eigentlich sollte der Sinn der Replikation doch sein, dass die verschiedenen DC die Anmeldevorgänge gemeinsam managen und somit ein Ausfall ohne größere Störungen überbrückt werden sollte. Geht das nun gar nicht oder mache ich was falsch bzw. habe ich etwas vergessen.
Wäre super wenn mir jemand einen Tipp geben könnte. Googeln und Lektüre hilft mir meißt nur beim einrichten - konnte das i nder Form leider nicht finden.
Danke schonmal, Gruß deltamk
ich habe in einem reinen Windows Server 2003 Umfeld einen Domänencontroller betrieben. Nach erfolgreicher Testphase habe ich dann noch zwei weitere Server zu Domänencontrollern heraufgestuft, Replikation von DNS und AD konfiguriert. Dies hat nach kleineren anfänglichen Problemen bei der Replikation nun auch geklappt. Die Replikation funktioniert wunderbar - jede Änderung die ich an einem der DC vornehme ist sehr zeitnah sauber verteilt auf allen 3 Geräten zu finden.
Meine eigentliche Motivation diesbezüglich war ja eigentlich, den Ausfall eines Gerätes, also des ursprünglichen PDC, kompensieren zu können. Dies funktioniert aber leider nicht.
Schalte ich den PDC ab, und probiere dann mich an der Domäne anzumelden, bekomme ich nur die Meldung, dass die Domäne zur Zeit nicht zur Verfügung steht. Eigentlich sollte der Sinn der Replikation doch sein, dass die verschiedenen DC die Anmeldevorgänge gemeinsam managen und somit ein Ausfall ohne größere Störungen überbrückt werden sollte. Geht das nun gar nicht oder mache ich was falsch bzw. habe ich etwas vergessen.
Wäre super wenn mir jemand einen Tipp geben könnte. Googeln und Lektüre hilft mir meißt nur beim einrichten - konnte das i nder Form leider nicht finden.
Danke schonmal, Gruß deltamk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61459
Url: https://administrator.de/contentid/61459
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Deltamk,
die fünf FSMO-Masterrollen sollten eigentlich immer zur Verfügung stehen, da die korrekte
Funktionsweise des Netzwerkes und der Anmeldevorgänge nur hierdurch gewährleistet ist.
Kontrolliere bitte einmal ob die anderen Server als Globale Katalog-Server konfiguriert sind, da
sie für die Anmeldevorgänge von entscheidender Bedeutung sind.
Gruss
die fünf FSMO-Masterrollen sollten eigentlich immer zur Verfügung stehen, da die korrekte
Funktionsweise des Netzwerkes und der Anmeldevorgänge nur hierdurch gewährleistet ist.
Kontrolliere bitte einmal ob die anderen Server als Globale Katalog-Server konfiguriert sind, da
sie für die Anmeldevorgänge von entscheidender Bedeutung sind.
Gruss
Hi,
danke für die schnelle Antwort. Ich habe die anderen Server mal als Globale Kalatog-Server eingerichtet, dann bekomme ich nun die Fehlermeldung "Das System kann Sie nicht anmelden - Zugriff verweigert".
Die 5 FSMO Masterrollen kann ich doch nur auf einem Server einrichten oder? Oder geht das auch auf mehrere Server?
Irgendwie ist da der Wurm drin. Vielleicht kannst du mir nochmal helfen.
Danke & Gruß
danke für die schnelle Antwort. Ich habe die anderen Server mal als Globale Kalatog-Server eingerichtet, dann bekomme ich nun die Fehlermeldung "Das System kann Sie nicht anmelden - Zugriff verweigert".
Die 5 FSMO Masterrollen kann ich doch nur auf einem Server einrichten oder? Oder geht das auch auf mehrere Server?
Irgendwie ist da der Wurm drin. Vielleicht kannst du mir nochmal helfen.
Danke & Gruß
Hallo deltamk,
die FSMO Rollen kannst Du auf Deine Server verteilen.
Das machst Du im AD User und Computer und Domänen und Vertrauensstellungen ganz oben (Betriebsmasterfunktion).
Allerdings sollte das mit Sicherheit nichts mit Deinen Anmeldeproblemen zu tun.
Deine Clients habe sicher einen DNS Server definiert (entweder bekommen Sie den über DHCP oder anders), dieser DNS Server muss auch die DC's kennen. Wenn jetzt einer Deiner DC's (der erste) eventuell auch der DNS Server ist dann tut sich der Client eventuell schwer nach dem Ausfall einen anderen DC zu finden bei dem er anmelden kann.
Also auch alternativen DNS Server konfigurieren.
Gruß
Egbert
die FSMO Rollen kannst Du auf Deine Server verteilen.
Das machst Du im AD User und Computer und Domänen und Vertrauensstellungen ganz oben (Betriebsmasterfunktion).
Allerdings sollte das mit Sicherheit nichts mit Deinen Anmeldeproblemen zu tun.
Deine Clients habe sicher einen DNS Server definiert (entweder bekommen Sie den über DHCP oder anders), dieser DNS Server muss auch die DC's kennen. Wenn jetzt einer Deiner DC's (der erste) eventuell auch der DNS Server ist dann tut sich der Client eventuell schwer nach dem Ausfall einen anderen DC zu finden bei dem er anmelden kann.
Also auch alternativen DNS Server konfigurieren.
Gruß
Egbert
