3
Windows Server 2003 Spiegeln, was muss beachtet werden?
Absichern des Ausfalls eines Domänencontrollers an einem Standort durch einen 2.ten Domänencontroller am gleichen Standort
Trotz Beschreibungen Schritt für Schritt habe ich Probleme diese Konfiguration aufzusetzen.
Folgendes ist die Aufgabe: Es soll sichergestellt werden, dass bei einem Hardwaredefekt am Server (Domänencontroller Active Directory und Fileserver) die Benutzer an den Clients nicht mehr auf die Domäne Zugriff haben.
Bisherige Maßnahmen: Ich habe einen windows Server 2003 als Domänencontroller aufgesetzt und als primären Domänencontroller installiert. Active Directory und DNS Server sind installiert. Der Server hat eine feste IP. (Standard Installation wie für einen Server an einem Standort). Dann habe ich den 2. Windows Server 2003 installiert und das Active Directory entfernt. Der 2.te Server hat auch eine Feste IP. Dann habe ich DCpromo gestartet und den 2.ten Server als Replikationsserver installiert. Auf dem 2.ten Server ist auch das Active Directory repliziert worden. Alles sieht gut aus. Bei Zufügen eines neuen Benutzers wird auch dieser Benutzer am 2.ten Server eingetragen. Auf dem 2.ten Server ist kein DNS Server installiert.
Das Problem: Wenn ich einen Hardwareausfall simuliere, können sich die Clients nicht mehr ab oder anmelden. Ist für mich auch logisch, da in den Profilen der User auch auf dem 2.ten Server die Pfade des 1.ten Servers eingetragen sind.
Wie kann ich prüfen, was an der Replikation nicht richtig installiert ist?
Muß ich auch auf dem 2.ten Server einen DNS Server installieren?
Oder wo ist beschrieben, wie eine solche Installation richtig ausgeführt wird.
Die Daten Syncronisation habe ich zwischenzeitlich mit dem Tool synctoy erstellt und per Task täglich ausgeführt. Das funktioniert prima.
Trotz Beschreibungen Schritt für Schritt habe ich Probleme diese Konfiguration aufzusetzen.
Folgendes ist die Aufgabe: Es soll sichergestellt werden, dass bei einem Hardwaredefekt am Server (Domänencontroller Active Directory und Fileserver) die Benutzer an den Clients nicht mehr auf die Domäne Zugriff haben.
Bisherige Maßnahmen: Ich habe einen windows Server 2003 als Domänencontroller aufgesetzt und als primären Domänencontroller installiert. Active Directory und DNS Server sind installiert. Der Server hat eine feste IP. (Standard Installation wie für einen Server an einem Standort). Dann habe ich den 2. Windows Server 2003 installiert und das Active Directory entfernt. Der 2.te Server hat auch eine Feste IP. Dann habe ich DCpromo gestartet und den 2.ten Server als Replikationsserver installiert. Auf dem 2.ten Server ist auch das Active Directory repliziert worden. Alles sieht gut aus. Bei Zufügen eines neuen Benutzers wird auch dieser Benutzer am 2.ten Server eingetragen. Auf dem 2.ten Server ist kein DNS Server installiert.
Das Problem: Wenn ich einen Hardwareausfall simuliere, können sich die Clients nicht mehr ab oder anmelden. Ist für mich auch logisch, da in den Profilen der User auch auf dem 2.ten Server die Pfade des 1.ten Servers eingetragen sind.
Wie kann ich prüfen, was an der Replikation nicht richtig installiert ist?
Muß ich auch auf dem 2.ten Server einen DNS Server installieren?
Oder wo ist beschrieben, wie eine solche Installation richtig ausgeführt wird.
Die Daten Syncronisation habe ich zwischenzeitlich mit dem Tool synctoy erstellt und per Task täglich ausgeführt. Das funktioniert prima.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 18064
Url: https://administrator.de/contentid/18064
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
wenn der 1. Server weg ist, gibt es ja keinen DNS-Server mehr, und ohne DNS kann auch kein ActiveDirectory mehr funktionieren. Lediglich der Admin kann sich noch an der Konsole anmelden.
Also brauchst Du auf jeden Fall auf Server 2 auch einen DNS-Server.
Dann fehlt auch noch der Global-Katalog. Dazu siehe auch hier: Global Catalog
Was die Dateipfade angeht ... ist zwar doppelte Datenhaltung, aber Du könntest die Daten und Profile in ein DFS (Verteiltes Dateisystem) legen und diese per ADS replizieren lassen. Dann musst Du die Verbindungen nicht auf einen bestimmten Server machen, sondern auf %logonserver%.
Ich hab das ganze aber noch nie so durchgespielt, es ist also nur ein rein theoretischer Lösungsvorschlag.
Gruss,
Thomas
wenn der 1. Server weg ist, gibt es ja keinen DNS-Server mehr, und ohne DNS kann auch kein ActiveDirectory mehr funktionieren. Lediglich der Admin kann sich noch an der Konsole anmelden.
Also brauchst Du auf jeden Fall auf Server 2 auch einen DNS-Server.
Dann fehlt auch noch der Global-Katalog. Dazu siehe auch hier: Global Catalog
Was die Dateipfade angeht ... ist zwar doppelte Datenhaltung, aber Du könntest die Daten und Profile in ein DFS (Verteiltes Dateisystem) legen und diese per ADS replizieren lassen. Dann musst Du die Verbindungen nicht auf einen bestimmten Server machen, sondern auf %logonserver%.
Ich hab das ganze aber noch nie so durchgespielt, es ist also nur ein rein theoretischer Lösungsvorschlag.
Gruss,
Thomas
Zu Teil Betriebsmaster:
Auf beiden Servern ist der Betriebsmaster eingetragen. Der Name des Betriebsmasters ist der des Servers des PDC. Ich hoffe, das ist richtig. Mit dem Betriebsmaster werde ich mich am Wochenende wohl noch mal auseinandersetzen, um diese Funktion richtig zu verstehen.
Zu Teil DNS auf 2.tem Server:
Dann werde ich mal DNS installieren und hoffen, dass das Problem gelöst ist.
Auf beiden Servern ist der Betriebsmaster eingetragen. Der Name des Betriebsmasters ist der des Servers des PDC. Ich hoffe, das ist richtig. Mit dem Betriebsmaster werde ich mich am Wochenende wohl noch mal auseinandersetzen, um diese Funktion richtig zu verstehen.
Zu Teil DNS auf 2.tem Server:
Dann werde ich mal DNS installieren und hoffen, dass das Problem gelöst ist.
Bei Installieren von DNS auf dem 2.ten Server habe ich den 2.ten DNS Server als sekundäre Zone eingerichtet. Wenn das nicht funktioniert, dann werde ich nochmals fragen.
