5
Wie lange ohne DC auf Netzlaufwerken arbeiten möglich?
Hi,
wie der Titel schon sagt, interessiere ich mich für die Zeitspanne (und den genauen Grund) die dazwischen liegt, wenn ein Domaincontroller am Hauptstandort nicht mehr verfügbar ist und die Clients auf den Windows Server mit Laufwerksfreigabe am 2. Standort nicht mehr zugreifen können.
Der 2. Hardware DC muss nämlich noch aufgesetzt werden und Standort 2. wird demnächst Offline gehen, deshalb die Frage.
VG
wie der Titel schon sagt, interessiere ich mich für die Zeitspanne (und den genauen Grund) die dazwischen liegt, wenn ein Domaincontroller am Hauptstandort nicht mehr verfügbar ist und die Clients auf den Windows Server mit Laufwerksfreigabe am 2. Standort nicht mehr zugreifen können.
Der 2. Hardware DC muss nämlich noch aufgesetzt werden und Standort 2. wird demnächst Offline gehen, deshalb die Frage.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3591783362
Url: https://administrator.de/contentid/3591783362
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
das dürften ziemlich exakt 0 Sekunden sein.
1. kein DNS mehr verfügbar
2. (File-)Server kann Anmeldungen (bei Zugriff auf CIFS) etc. nicht mehr gegen den DC prüfen
lg,
Slainte
das dürften ziemlich exakt 0 Sekunden sein.
1. kein DNS mehr verfügbar
2. (File-)Server kann Anmeldungen (bei Zugriff auf CIFS) etc. nicht mehr gegen den DC prüfen
lg,
Slainte
Moin,
wie SlainteMhath schon sagt, wirst du ein Problem mit DNS und Kerberos bekommen.
Wenn der Client schon auf dem Filer drauf war, wäre der lokale DNS Cache das Limit. Wenn der DNS Server wieder angefragt wird legt sich das auf die Nase.
Beim Zugriff auf Resourcen bzw der Authentifizierung dürfte das die Kereberos Ticket Lifetime sein...
Gruß
wie SlainteMhath schon sagt, wirst du ein Problem mit DNS und Kerberos bekommen.
Wenn der Client schon auf dem Filer drauf war, wäre der lokale DNS Cache das Limit. Wenn der DNS Server wieder angefragt wird legt sich das auf die Nase.
Beim Zugriff auf Resourcen bzw der Authentifizierung dürfte das die Kereberos Ticket Lifetime sein...
Gruß
Moin,
Ansonsten ist ein zweiter DC nebst Migration der Rollen binnen 0,5 Tage erledigt. Wenn die Hardware (noch) nicht verfügbar ist, reicht vermutlich auch zunächst ein Laptop mit der Hyper-V Rolle, auf dem dann der Windows DC installiert wird. wenn die Umgebung überschaubar ist reichen für den Übergang sicherlich auch mal 4 GB RAM aus.
Wenn die zweite Hardware dann verfügbar ist: dort Windows Core drauf und die VM "verschieben".
Ansonsten kannst du dir vermutlich einen Ausfall des DCs von max. 5 Minuten erlauben - wenn es gut läuft.
Gruß
em-pie
Der 2. Hardware DC muss nämlich noch aufgesetzt werden und Standort 2. wird demnächst Offline gehen
bedeutet demnächst < 1 Tag?Ansonsten ist ein zweiter DC nebst Migration der Rollen binnen 0,5 Tage erledigt. Wenn die Hardware (noch) nicht verfügbar ist, reicht vermutlich auch zunächst ein Laptop mit der Hyper-V Rolle, auf dem dann der Windows DC installiert wird. wenn die Umgebung überschaubar ist reichen für den Übergang sicherlich auch mal 4 GB RAM aus.
Wenn die zweite Hardware dann verfügbar ist: dort Windows Core drauf und die VM "verschieben".
Ansonsten kannst du dir vermutlich einen Ausfall des DCs von max. 5 Minuten erlauben - wenn es gut läuft.
Gruß
em-pie
Moin,
kann die Aussage der Kollegen nur bestätigen, erst letzte Woche die Referentenantwort auf einem Seminar zu einer solchen Teilnehmeranfrage:
Deshalb nutzen wir parallel mehrere DCs.
Gruß
VGem-e
kann die Aussage der Kollegen nur bestätigen, erst letzte Woche die Referentenantwort auf einem Seminar zu einer solchen Teilnehmeranfrage:
- geht technisch max. 5-10 Minuten gut (DSN-Problem und kurz danach fehlende Kerberos-Authentifizierung)
- klappt praktisch max. 30 Minuten, dann kommen die Tickets der betroffenen MA
Deshalb nutzen wir parallel mehrere DCs.
Gruß
VGem-e
1
Klasse, vielen Dank 
Ich gehe den weg mit dem Mini PC und einem Temporären Domaincontroller als Core Server, vielleicht lassen wir den dann auch als Backup stehen, wenn die neue Hardware kommt.
Danke
Ich gehe den weg mit dem Mini PC und einem Temporären Domaincontroller als Core Server, vielleicht lassen wir den dann auch als Backup stehen, wenn die neue Hardware kommt.
Danke
