11
Ausfall FSMO-Master - Was passiert wirklich
Hallo!
Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:
DC1
DC2
DC3
DC1 hält alle 5 FSMO Rollen.
Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?
- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?
Könnt ihr mir hier helfen?
Vielen Dank
Gruß
Phil
Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:
DC1
DC2
DC3
DC1 hält alle 5 FSMO Rollen.
Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?
- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?
Könnt ihr mir hier helfen?
Vielen Dank
Gruß
Phil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 247418
Url: https://administrator.de/contentid/247418
Printed on: April 18, 2024 at 06:04 o'clock
11 Comments
Latest comment
Hi,
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132
Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...
E.
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132
Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...
E.
Moin,
emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:
Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.
Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.
Hiermit geschehen.
emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:
Zitat von @Der-Phil:
DC1 hält alle 5 FSMO Rollen.
Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?
- Funktioniert alles einfach weiter?
DC1 hält alle 5 FSMO Rollen.
Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?
- Funktioniert alles einfach weiter?
Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?
Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.
Könnt ihr mir hier helfen?
Hiermit geschehen.
Hallo!
Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.
Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Gruß
Phil
Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.
Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Gruß
Phil
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...
E.
E.
Hallo!
Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."
Phil
Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."
Phil
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.
E.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.
E.
Zitat von @emeriks:
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.
... wenn man diese redundant anlegt.
Du sagst es.
ich kenne genügend Installationen, wo die Admins sich wundern, wenn ich danach frage, auf welchen Systemen noch DNS oder DFS läuft.
lks
Hi Phil
wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:
An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.
Gruß
clSchak
wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:
- Via Rechtsklick in "AD Objekte", "Schema" usw. also die "Ok die Rolle verschiebe ich jetzt"
- Via DCPROMO den entsprechenden DC demoten - dann regeln die restlichen DC's das mit den Rollen
- Via ntdsutil verschieben, also die "Jetzt aber erst recht" Methode
- Via ntdsutil über seize die Methode wo du das Messer zückst und kurzen Prozess machst
An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.
Gruß
clSchak
An sich ist der Ausfall eines PDC oder ähnlichen
Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten
Gruß
PJM
Zitat von @fisi-pjm:
Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten
Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten
Nunja,. wenn da einm PDC ist, fährt da irgendwo noch ein BDC rum (wenn es ordentlich gemacht ist). Dann muß man es wie einen Unfall aussehen lassen.
lks
