4
Windows 2003 Domäne ohne Betriebsmaster
Hallo Admins,
kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein paar Ansichten einholen möchte.
Wir reden hier von einer Server 2003 Domäne, zwei 2003 R2 Server sind auf eigenem Blech, einer ist virtualisiert. Der erste Server des Active Directory ist seit Ende 2005 im Einsatz und vieles von dieser Maschine ist mittlerweile auf die virtuelle 2003 Maschine übertragen worden. Lediglich die Betriebsmaster-Rolle, DHCP und DNS waren noch auf dem Teil. Der zweite Server aus Blech, ist auch ein 2003er und ist auch AD Server, ist aber nur für eine Serveranwendung und macht sonst nichts weiter.
Der dritte 2003 ist eine virtuelle Maschine, die auf einem Hyper-V Core Server seit einem Jahr läuft, und mittlerweile das zentrale Auftragsprogramm, Benutzerprofile, pers. Laufwerke der Benutzer und natürlich die Firmendaten bereitstellt.
Jetzt kurz zur Kette von Ereignissen, die seit gestern stattgefunden hat :
1. Die Batterie der USV für die beiden Blech-2003er hat aufgegeben, bzw. kann als Kochplatte verwendet werden, also habe ich die gestern gegen eine provisorische USV ausgetauscht, die wenigstens 10 Minuten die Stromversorgung aufrecht erhalten soll, richtige neue Batterie ist bestellt, kommt aber erst nächste Woche.
2. Parallel hat die Telekom seit 26.12. massive Netzwerkprobleme hier in der Gegend, woraus resultiert, dass Meldungen der Alarmanlage nicht immer an die Alarmzentrale gelangen. Da die Telekom gestern sagte : "An uns liegt es nicht, hier ist kein Fehler", wurde ein Techniker für die Alarmanlage bestellt, der auch prompt heute morgen eintraf,alles untersuchte und sagte "Alarmanlage ist ok, muss an Telekom liegen". Heute hat die Telekom auch zugegeben, dass das Problem bei denen besteht.
Nun meinte der Techniker es gut und hat die ANlage umkonfiguriert, dummerweise hat er dabei die Sicherung für die beiden Blechserver rausgejagt, die haben die Batterie in Nullkomma nichts leergesaugt, da der Techniker vorsorglich wohl auch die Alarmanlage an die USV geklemmt hat ( warum auch immer ). Nun ja - kleine Batterie, hohe Last, die beiden server konnten nicht mehr sauber runterfahren.
3. Jetzt komme ich ins Spiel, der Techniker hat sich dann ganz schnell vom Acker gemacht. Kunde ruft an, "hier geht nichts mehr"
4. Jetzt musste ich erstmal die Batterie abklemmen, um diese vorzuladen, bevor ich die server wieder ranhänge, aber leider startet nur noch der "unwichtige" AD server. Der wichtigste mit DNS und DHCP ist kaputt, Netzteil geht noch, Festplatten kann man auch noch lesen, aber Mainboard hat den Schock nicht überlebt.
5. Nun wollte ich einen der anderen Server zum Master hochstufen, bin aber nicht weitergekommen, weil alles noch auf den alten Server verweist. Ich habe zwar schon mehrmals zwei laufende 2003 die Master Rolle tauschen lassen, aber wenn der alte Master nicht mehr da ist, leg ich mir die Karten...
6. Aber das ist auch nicht so schlimm, denn durch dieses Ereignis ist jetzt sehr schnell die Erlaubnis gekommen alles auf 2012 R2 umzustellen, was ich eigentlich schon seit zwei Jahren machen möchte. Bei der Gelegenheit soll auch gleich aufgeräumt werden, so dass ich eigentlich nur die Benutzerdaten transferieren muss, diese Dinge sind alle vorbereitet und machen mir keine Sorgen, aber bis ich anfangen kann, muss das System ohne Master Server arbeiten. Ich habe jetzt erstmal einen DHCP und einen DNS Server auf dem virtuellen 2003er eingerichtet, und die Firma kann wieder arbeiten.
Mich quält aber die Frage, ob es irgendein Zeitfenster gibt, in dem das AD einen Server mit der Master Rolle braucht, oder ob man so bis nächste/übernächste Woche den Betrieb überbrücken kann. Ich habe leider in meiner Literatur und bei Google nichts gefunden, wahrscheinlich auch, weil man bei Google diesen langen Text nicht eingegeben kann....
Aber vielleicht weiss einer von Euch ja eine Antwort.
Schon mal vielen Dank für Eure Bemühungen durch den langen Text durchzukommen
Hermes
kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein paar Ansichten einholen möchte.
Wir reden hier von einer Server 2003 Domäne, zwei 2003 R2 Server sind auf eigenem Blech, einer ist virtualisiert. Der erste Server des Active Directory ist seit Ende 2005 im Einsatz und vieles von dieser Maschine ist mittlerweile auf die virtuelle 2003 Maschine übertragen worden. Lediglich die Betriebsmaster-Rolle, DHCP und DNS waren noch auf dem Teil. Der zweite Server aus Blech, ist auch ein 2003er und ist auch AD Server, ist aber nur für eine Serveranwendung und macht sonst nichts weiter.
Der dritte 2003 ist eine virtuelle Maschine, die auf einem Hyper-V Core Server seit einem Jahr läuft, und mittlerweile das zentrale Auftragsprogramm, Benutzerprofile, pers. Laufwerke der Benutzer und natürlich die Firmendaten bereitstellt.
Jetzt kurz zur Kette von Ereignissen, die seit gestern stattgefunden hat :
1. Die Batterie der USV für die beiden Blech-2003er hat aufgegeben, bzw. kann als Kochplatte verwendet werden, also habe ich die gestern gegen eine provisorische USV ausgetauscht, die wenigstens 10 Minuten die Stromversorgung aufrecht erhalten soll, richtige neue Batterie ist bestellt, kommt aber erst nächste Woche.
2. Parallel hat die Telekom seit 26.12. massive Netzwerkprobleme hier in der Gegend, woraus resultiert, dass Meldungen der Alarmanlage nicht immer an die Alarmzentrale gelangen. Da die Telekom gestern sagte : "An uns liegt es nicht, hier ist kein Fehler", wurde ein Techniker für die Alarmanlage bestellt, der auch prompt heute morgen eintraf,alles untersuchte und sagte "Alarmanlage ist ok, muss an Telekom liegen". Heute hat die Telekom auch zugegeben, dass das Problem bei denen besteht.
Nun meinte der Techniker es gut und hat die ANlage umkonfiguriert, dummerweise hat er dabei die Sicherung für die beiden Blechserver rausgejagt, die haben die Batterie in Nullkomma nichts leergesaugt, da der Techniker vorsorglich wohl auch die Alarmanlage an die USV geklemmt hat ( warum auch immer ). Nun ja - kleine Batterie, hohe Last, die beiden server konnten nicht mehr sauber runterfahren.
3. Jetzt komme ich ins Spiel, der Techniker hat sich dann ganz schnell vom Acker gemacht. Kunde ruft an, "hier geht nichts mehr"
4. Jetzt musste ich erstmal die Batterie abklemmen, um diese vorzuladen, bevor ich die server wieder ranhänge, aber leider startet nur noch der "unwichtige" AD server. Der wichtigste mit DNS und DHCP ist kaputt, Netzteil geht noch, Festplatten kann man auch noch lesen, aber Mainboard hat den Schock nicht überlebt.
5. Nun wollte ich einen der anderen Server zum Master hochstufen, bin aber nicht weitergekommen, weil alles noch auf den alten Server verweist. Ich habe zwar schon mehrmals zwei laufende 2003 die Master Rolle tauschen lassen, aber wenn der alte Master nicht mehr da ist, leg ich mir die Karten...
6. Aber das ist auch nicht so schlimm, denn durch dieses Ereignis ist jetzt sehr schnell die Erlaubnis gekommen alles auf 2012 R2 umzustellen, was ich eigentlich schon seit zwei Jahren machen möchte. Bei der Gelegenheit soll auch gleich aufgeräumt werden, so dass ich eigentlich nur die Benutzerdaten transferieren muss, diese Dinge sind alle vorbereitet und machen mir keine Sorgen, aber bis ich anfangen kann, muss das System ohne Master Server arbeiten. Ich habe jetzt erstmal einen DHCP und einen DNS Server auf dem virtuellen 2003er eingerichtet, und die Firma kann wieder arbeiten.
Mich quält aber die Frage, ob es irgendein Zeitfenster gibt, in dem das AD einen Server mit der Master Rolle braucht, oder ob man so bis nächste/übernächste Woche den Betrieb überbrücken kann. Ich habe leider in meiner Literatur und bei Google nichts gefunden, wahrscheinlich auch, weil man bei Google diesen langen Text nicht eingegeben kann....
Aber vielleicht weiss einer von Euch ja eine Antwort.
Schon mal vielen Dank für Eure Bemühungen durch den langen Text durchzukommen
Hermes
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291852
Url: https://administrator.de/contentid/291852
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Wo ist das große Problem? Serverrollen kann man immer umziehen, auch wenn ein Halter der Rollen offline ist. Lies dir das hier durch - http://blog.dikmenoglu.de/2006/09/die-fsmo-rollen-verschieben/
LG Günther
LG Günther
Danke, das war die notwendige Info
Serverrollen sind übertragen. Hat bei mir nicht geklappt, weil ich zwar als Domainadmin angemeldet war, aber nicht als schema-admin.
Jetzt ist alles erstmal ok, und wir können in Ruhe auf 2012 umstellen.
Vielen Dank und allen einen guten Start in das Jahr 2016 !
Hermes
Serverrollen sind übertragen. Hat bei mir nicht geklappt, weil ich zwar als Domainadmin angemeldet war, aber nicht als schema-admin.
Jetzt ist alles erstmal ok, und wir können in Ruhe auf 2012 umstellen.
Vielen Dank und allen einen guten Start in das Jahr 2016 !
Hermes
OffTopic
wer betreibt denn bitte 10 Jahre alte Serve guten Gewissens?
wer betreibt denn bitte 10 Jahre alte Serve guten Gewissens?
Hallo,
war mir klar, dass diese Frage unweigerlich kommen muss.
Nicht guten Gewissens, aber wie so häufig spielt das Geld eine grosse Rolle. Wir haben die Maschinen, soweit wir konnten abgesichert, sprich kein User hat irgendwelche Admin Rechte, Virenschutz wird aktuell gehalten, es gibt keinen Zugang zu USB Sticks, DVDs etc. Bei den Mails wird beim Provider der Virenschutz genutzt und unser im Haus greift ebenfalls ein. Die User können nicht frei im INternet surfen, nur die wenigen erlaubten Adressen von Lieferanten etc. werden rausgelassen, alles andere wird über die hosts Datei und DNS auf dem Server auf eine interne Seite geleitet.
Bis jetzt hatten wir viel Glück, aber die Mitarbeiter sind auch diszipliniert und sehr misstrauisch, Mails mit unbekannter Herkunft werden zumindest nicht unbedacht geöffnet, und bisher hat das auch geklappt.
Für die Updates gibt es einen Account, der macht einmal im Monat die Offline Updates ( ich glaub die kommen von der ct ) an allen Rechnern. Virenschutz wird über den Server aktualisiert. Das ist eigentlich das Einzige, dass ohne Aufsicht nach draussen darf.
Ansonsten läuft das System stabil, wir haben etwa von 97-2003 mit Windows NT und Win2000 nach dem gleichen Prinzip gearbeitet, damals sogar noch ohne Virenschutz, und bis jetzt hatten wir nur einmal einen kleinen Virenalarm, der aber keinen Schaden anrichtete.
Leider ist es auch hier so, dass erst was passieren muss, damit die Geschäftsführer Geld in die Hand nehmen, um die EDV auf einen neueren Stand zu bringen. Ich selbst bin nicht da angestellt, aber schaue ab und zu vorbei wenn die nicht mehr allein weiterkommen, und dass schon seit über 10 Jahren. Aber Vorschläge zur Verbesserung wurden immer abgelehnt, weil die Firma eben klein ist ( 10 Mitarbeiter ) und die Portokasse eben auchnicht übermäßig gefüllt ist, um mal eben was neues anzuschaffen.
Ich hoffe das klärt die Frage wenigstens etwas
Viele Grüße
Hermes
war mir klar, dass diese Frage unweigerlich kommen muss.
Nicht guten Gewissens, aber wie so häufig spielt das Geld eine grosse Rolle. Wir haben die Maschinen, soweit wir konnten abgesichert, sprich kein User hat irgendwelche Admin Rechte, Virenschutz wird aktuell gehalten, es gibt keinen Zugang zu USB Sticks, DVDs etc. Bei den Mails wird beim Provider der Virenschutz genutzt und unser im Haus greift ebenfalls ein. Die User können nicht frei im INternet surfen, nur die wenigen erlaubten Adressen von Lieferanten etc. werden rausgelassen, alles andere wird über die hosts Datei und DNS auf dem Server auf eine interne Seite geleitet.
Bis jetzt hatten wir viel Glück, aber die Mitarbeiter sind auch diszipliniert und sehr misstrauisch, Mails mit unbekannter Herkunft werden zumindest nicht unbedacht geöffnet, und bisher hat das auch geklappt.
Für die Updates gibt es einen Account, der macht einmal im Monat die Offline Updates ( ich glaub die kommen von der ct ) an allen Rechnern. Virenschutz wird über den Server aktualisiert. Das ist eigentlich das Einzige, dass ohne Aufsicht nach draussen darf.
Ansonsten läuft das System stabil, wir haben etwa von 97-2003 mit Windows NT und Win2000 nach dem gleichen Prinzip gearbeitet, damals sogar noch ohne Virenschutz, und bis jetzt hatten wir nur einmal einen kleinen Virenalarm, der aber keinen Schaden anrichtete.
Leider ist es auch hier so, dass erst was passieren muss, damit die Geschäftsführer Geld in die Hand nehmen, um die EDV auf einen neueren Stand zu bringen. Ich selbst bin nicht da angestellt, aber schaue ab und zu vorbei wenn die nicht mehr allein weiterkommen, und dass schon seit über 10 Jahren. Aber Vorschläge zur Verbesserung wurden immer abgelehnt, weil die Firma eben klein ist ( 10 Mitarbeiter ) und die Portokasse eben auchnicht übermäßig gefüllt ist, um mal eben was neues anzuschaffen.
Ich hoffe das klärt die Frage wenigstens etwas
Viele Grüße
Hermes
