3
Ist ein Betriebsmaster ein Single Point of Failture
Hallo Gemeinde,
ich habe eine Frage zum Betriebsmaster in einem Windows 200x Netzwerk.
Soweit ich gelesen habe, können in einem Windows-Netzwerk die FSMO-Rollen nur einmal vorkommen (entweder auf einem Server oder verteilt auf mehreren Server, aber trotzdem immer nur einmal)
(vgl. hierzu http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ..)
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
Ist das ein Single Point of Failture?
Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?
Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?
Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.
Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ..).
Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.
Reichen dafür zwei Server mit AD?
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?
Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?
Was muss man noch beachten?
Besten Dank für die beantwortung der Fragen.
Bis dann,
Rene
ich habe eine Frage zum Betriebsmaster in einem Windows 200x Netzwerk.
Soweit ich gelesen habe, können in einem Windows-Netzwerk die FSMO-Rollen nur einmal vorkommen (entweder auf einem Server oder verteilt auf mehreren Server, aber trotzdem immer nur einmal)
(vgl. hierzu http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ..)
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
Ist das ein Single Point of Failture?
Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?
Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?
Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.
Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ..).
Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.
Reichen dafür zwei Server mit AD?
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?
Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?
Was muss man noch beachten?
Besten Dank für die beantwortung der Fragen.
Bis dann,
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177553
Url: https://administrator.de/contentid/177553
Printed on: April 18, 2024 at 08:04 o'clock
3 Comments
Latest comment
MOIN;
Überleg mal, welche Zeit der Yusuf in seine (sorry Yusuf) "halbfertige Infoquelle" gesteckt hat...
Und trotzdem - für viele ist das "die" Infoquelle schlechthin, aber an alles denken und das dann aufschreiben - irgendwann wäre das ein Plagiat der MOC Unterlagen oder so ähnlich.
Gruß
Zitat von @Rene1976:
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
- Es kommt ganz darauf an...
Ist das ein Single Point of Failture?
- Theoretisch Jein - ist der Kasten im Orkus, kein Backup vorhanden und der Admin nicht fägig - dann - aber das wären 3 Punkte auf einmal, kein Singlepoint..
Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?
- u.a deswegen nimmt man immer "Profi" Server Hardware, da machen Hardware Probleme weniger Stress und wenn die Kiste nicht Jahrzehnte auf dem Buckel hat - gibts sowas immer irgendwo - wobei das eigentlich "egal" ist..
Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?
- Wie immer 2 getrennte Brandabschnitte; 2 getrennte Sicherungen und vielleicht mal den Fall in einer Testumgebung mit Trial / 180Tage Lizensen durchexerzieren und aufschreiben/ausdrucken...
Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
- 2
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.
- Naja - und was ich mit dem Exchange?
Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
- Glücksritter
Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ..).
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ..).
- Yupp, für den - der keinen Kurs gemacht oder der die Unterlagen nicht hat - hat Yusuf das übernommen.
Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.
- Naja - also das kommt aber ganz drauf an...
Reichen dafür zwei Server mit AD?
- Yupp
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
- Ein paar Stunden /Tage gehts auch mal ohne und dann kommts halt drauf an - ist der futsch, kein Backup - oder ist der reparabel und es gäbe ein Backup...
Überleg mal, welche Zeit der Yusuf in seine (sorry Yusuf) "halbfertige Infoquelle" gesteckt hat...
Und trotzdem - für viele ist das "die" Infoquelle schlechthin, aber an alles denken und das dann aufschreiben - irgendwann wäre das ein Plagiat der MOC Unterlagen oder so ähnlich.
Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?
- Tage, Woche
n, aber bei Monaten würde ich den dazugehörigen Admin hochkant.... - Je länger man braucht, desto komplexer wird es und je komplexer, desto mehr kann in die Hose gehen.
Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
- Systemstate, ADSIEdit... - je nachdem...
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?
- siehe eine Zeile oben drüber...
Was muss man noch beachten?
- learning by doing and dont try to learn in the Mainsystem...
Gruß
Ich muss Timo da voll und ganz zustimmen, am besten alles vorher einmal ausprobieren bevor es "Live" geht. Wir haben unsere HA Umgbung dieses Jahr bekommen und nahezu jedes Problem durchprobiert (inkl. Stecker ziehen, Netzwerkauffälle simuliert, Festplatten im Betrieb gezogen und so Ausfall simuliert usw.) - entsprechende Ablaufpläne erstellt damit auch ein Dienstleister damit klarkommt falls unsereiner bei einem solchem Ausfall mal nicht im Büro ist (Urlaub auf dem Mond, entführt von Aliens ... oder ähnliches ).
Als Bücher kann ich dir Gallileo, Addison Wesley und MS Press empfehlen (Bücher finde ich persönlich besser zum lesen wie Berichte aus dem Netz am Monitor)
).Als Bücher kann ich dir Gallileo, Addison Wesley und MS Press empfehlen (Bücher finde ich persönlich besser zum lesen wie Berichte aus dem Netz am Monitor)
Morgen Leute,
ich möchte hier gern auch noch was zum Besten bringen (weil ich sehr viel mit solchen kleineren Umgebungen zu tun habe).
@René,
ihr habt genau einen Windows 2000-Server, der DC ist?
Und der ist nicht für noch mehr zuständig, bspw. Fileserver, Printserver, Datenbankserver, etc?
Oder habt ihr für alles Andere zusätzliche Server?
Bring deinen W2K8 als zusätzlichen DC in die Domäne. Mache aber vorher unbedingt eine Sicherung des W2K.
Ich hatte bei einem Kunden denn Fall, dass genau dieses (W2K8 zu einem einem W2K-DC bringen) zu unvorhergesehenen Problemen mit den Gruppenrichtlinien geführt hatte.
Mit dem MS-Support habe ich das dann beheben können.
Wenn dein W2K8 DC ist, verschieben die FSMO vom W2K zu diesem, mache ihn Zeitserver und belasse den W2K als DC, bist du einen zusätzlichen W2K8 als DC etabliert hast.
ich möchte hier gern auch noch was zum Besten bringen (weil ich sehr viel mit solchen kleineren Umgebungen zu tun habe).
@René,
ihr habt genau einen Windows 2000-Server, der DC ist?
Und der ist nicht für noch mehr zuständig, bspw. Fileserver, Printserver, Datenbankserver, etc?
Oder habt ihr für alles Andere zusätzliche Server?
Bring deinen W2K8 als zusätzlichen DC in die Domäne. Mache aber vorher unbedingt eine Sicherung des W2K.
Ich hatte bei einem Kunden denn Fall, dass genau dieses (W2K8 zu einem einem W2K-DC bringen) zu unvorhergesehenen Problemen mit den Gruppenrichtlinien geführt hatte.
Mit dem MS-Support habe ich das dann beheben können.
Wenn dein W2K8 DC ist, verschieben die FSMO vom W2K zu diesem, mache ihn Zeitserver und belasse den W2K als DC, bist du einen zusätzlichen W2K8 als DC etabliert hast.
