Multi DC-Betrieb
Moin,
im Zuge unserer Migration auf Windows 2022 habe ich mich endlich mal dazu durchgerungen einen zweiten DC aufzusetzen (Asche auf mein Haupt, lief immer mit nur einem...). Jetzt habe ich derzeit effektiv drei, einen Windows 2012 R2 und zwei 2022. Eigentlich sieht das alles ganz gut aus, ich habe ein paar kleine Fragen.
1) GPO ADMX Files
Im laufe der Zeit habe ich diverse adm und admx Files importiert. Auf meinen beiden neuen DCs werden die GPOs dazu aber nicht richtig angezeigt (in diesem Fall Office15):
Wie handhabt ihr das, kopiert ihr einfach %systemroot%\PolicyDefinitions von altem DC zu neuem DC oder guckt ihr alle GPOs durch (ca. 150)?
2) DFS
Wenn ich einen der DC im Betrieb neu starte der auch zufällig noch primary DNS ist gibt es kleinere Aussetzer - verständlich irgendwie. Jetzt sind alle drei DC auch noch als DFS Root eingerichtet, DFS scheint auch hier und da kleine Aussetzer zu haben, gibt es bei DFS irgendeine Reihenfolge in der Root Server genutzt werden?
3) Liege ich richtig wenn ich nur einen der DCs in das Backup aufnehme und kann dann im Desaster-Fall einen nicht mehr existierenden DC noch sauber entfernen?
im Zuge unserer Migration auf Windows 2022 habe ich mich endlich mal dazu durchgerungen einen zweiten DC aufzusetzen (Asche auf mein Haupt, lief immer mit nur einem...). Jetzt habe ich derzeit effektiv drei, einen Windows 2012 R2 und zwei 2022. Eigentlich sieht das alles ganz gut aus, ich habe ein paar kleine Fragen.
1) GPO ADMX Files
Im laufe der Zeit habe ich diverse adm und admx Files importiert. Auf meinen beiden neuen DCs werden die GPOs dazu aber nicht richtig angezeigt (in diesem Fall Office15):
Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.
Ich hatte erstmal angenommen das die DCs das untereinander mit replizieren, scheint nicht so zu sein. Ich habe die admx alle noch, das ist nicht das Problem. Aber ich möchte auch keinen Müll rum schieben und eine saubere Versionierung von den Dingern ist schwierig, meist werden die ja einfach nur "rein gekippt" und sind von den Default-ADMX Files kaum zu unterscheiden. Auch könnte ja irgendwas von Windows 2012 R2 fehlen.Wie handhabt ihr das, kopiert ihr einfach %systemroot%\PolicyDefinitions von altem DC zu neuem DC oder guckt ihr alle GPOs durch (ca. 150)?
2) DFS
Wenn ich einen der DC im Betrieb neu starte der auch zufällig noch primary DNS ist gibt es kleinere Aussetzer - verständlich irgendwie. Jetzt sind alle drei DC auch noch als DFS Root eingerichtet, DFS scheint auch hier und da kleine Aussetzer zu haben, gibt es bei DFS irgendeine Reihenfolge in der Root Server genutzt werden?
3) Liege ich richtig wenn ich nur einen der DCs in das Backup aufnehme und kann dann im Desaster-Fall einen nicht mehr existierenden DC noch sauber entfernen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7447581536
Url: https://administrator.de/contentid/7447581536
Ausgedruckt am: 18.12.2024 um 21:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
das, was du zu den GPO suchst, nennt sich Central Store
Zum DFS
Sind die DNS Server nach Best Practise über Kreutz in den Einstellungen der Netzwerkkarte eingetragen?
Die dritte Frage verstehe ich nicht.
Gruß
Jasper
das, was du zu den GPO suchst, nennt sich Central Store
Zum DFS
Sind die DNS Server nach Best Practise über Kreutz in den Einstellungen der Netzwerkkarte eingetragen?
Die dritte Frage verstehe ich nicht.
Gruß
Jasper
Moin,
Bzgl. ADMX
Wichtig ist, dass das alles auf DFSR läuft. Mit Server 2016 ist das verpflichtend geworden.
Lass mal ein
https://woshub.com/check-active-directory-health-and-replication/
Bzgl. ADMX
Ich hatte erstmal angenommen das die DCs das untereinander mit replizieren, scheint nicht so zu sein.
Doch, das sollte eigentlich so sein.Wichtig ist, dass das alles auf DFSR läuft. Mit Server 2016 ist das verpflichtend geworden.
Lass mal ein
dcdiag /s:[YourDC]
laufen:https://woshub.com/check-active-directory-health-and-replication/
Also Punkt 1:
Ich würde einen Central Store einrichten wenn machbar
Link: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-poli ...
Punkt 2:
Sind bei euch die DNS Einstellungen entsprechend gekreutzt eingetragen DC1-DC2 DC2-DC1 usw....
Punkt3:
Warum nur einen DC ins Backup aufnehmen ? Klar sind ja eigentlich alle gleich aber..... Sicherheitshalber würde ich alle 3 aufnehmen - je nach Backup SW und DeDup sollte das ja nicht unendlich groß werden.
Ich würde einen Central Store einrichten wenn machbar
Link: https://learn.microsoft.com/de-de/troubleshoot/windows-client/group-poli ...
Punkt 2:
Sind bei euch die DNS Einstellungen entsprechend gekreutzt eingetragen DC1-DC2 DC2-DC1 usw....
Punkt3:
Warum nur einen DC ins Backup aufnehmen ? Klar sind ja eigentlich alle gleich aber..... Sicherheitshalber würde ich alle 3 aufnehmen - je nach Backup SW und DeDup sollte das ja nicht unendlich groß werden.
Verstehe ich Microsoft richtig das sobald ein Ordner \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions existiert die ADMX Files aus diesem genutzt werden? Oder muss ich ihm den Ordner noch irgendwie anzeigen?
Hat bei mir immer reibungslos funktioniert. Neue ADMX einfach da immer reinkopiert und das Replizieren läuft automatisch.
Zum Thema Backup & Restore von DCs gehen die Meinungen auseinander.
Ich habe die immer alle im Backup gehabt.....einen Restore musste ich glücklicherweise nie davon machen.
Es geht u.U. aber schneller einen neuen DC aufzusetzen und einzubinden, als einen Restore zu machen.
Moin...
Frank
Zitat von @ukulele-7:
Backup scheint mir dann auch geklärt, die Entscheidung werde ich noch treffen. Wichtig war mir das man einen DC auch entfernt bekommt wenn er nicht mehr existiert und dann nicht Leichen wie bei Exchange entstehen.
das sollte beides kein Problem sein!Backup scheint mir dann auch geklärt, die Entscheidung werde ich noch treffen. Wichtig war mir das man einen DC auch entfernt bekommt wenn er nicht mehr existiert und dann nicht Leichen wie bei Exchange entstehen.
Frank