4
FSMO Rolle um eine Anmeldung über 2. DC zu ermöglichen?
Wir haben zwei DC (Windows 2003 R2) am laufen. Alle FSMO Rollen sind auf dem 1. DC. Der zweite soll aber bei Ausfall des 1. DCs die Anmeldung übernehmen und zur Redundanz bzw. Reduzierung der Auslastung des 1. DCs.
Aber wenn der 1. DC heruntergefahren ist - funktioniert in der Domäne nichts mehr. Keine Anmeldung auch wenn schon angemeldet keine Berechtigungen werden überprüft.
Der 2. DC hat den GC. Replikation funktioniert wunderbar.
Ich vermute das irgendein FSMO Rolle auf dem 2. DC fehlt. Oder? Aber welche?
Aber wenn der 1. DC heruntergefahren ist - funktioniert in der Domäne nichts mehr. Keine Anmeldung auch wenn schon angemeldet keine Berechtigungen werden überprüft.
Der 2. DC hat den GC. Replikation funktioniert wunderbar.
Ich vermute das irgendein FSMO Rolle auf dem 2. DC fehlt. Oder? Aber welche?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58994
Url: https://administrator.de/contentid/58994
Printed on: April 26, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi,
aus deiner recht dünnen Beschreibung vermute ich das es sich nicht um ein Problem mit den FSMO Roles handelt. Eher würde ich im IP Bereich prüfen ob der zweite DC erreichbar ist. Ist der zweite DC denn ebenfalls DNS und DHCP Server? Fragen die Clients beide DNS Server?
Prüfe mit einem nslookup meinefirma 192.168.25.5 wobei meinefirma der Name der Domain ist und die IP Adresse mal der eine, mal der andere DNS, das beide jeweils auch beide DC's ausgeben.
Gruß Rafiki
aus deiner recht dünnen Beschreibung vermute ich das es sich nicht um ein Problem mit den FSMO Roles handelt. Eher würde ich im IP Bereich prüfen ob der zweite DC erreichbar ist. Ist der zweite DC denn ebenfalls DNS und DHCP Server? Fragen die Clients beide DNS Server?
Prüfe mit einem nslookup meinefirma 192.168.25.5 wobei meinefirma der Name der Domain ist und die IP Adresse mal der eine, mal der andere DNS, das beide jeweils auch beide DC's ausgeben.
Gruß Rafiki
Danke für deine Antwort.
Beide DCs haben DNS und es wird einwandfrei repliziert. NSLOOKUP funktioniert auch.
IP Bereich kann es nicht sein - sonst würde ja Replikation / NSLOOKUP nicht richtig gehen. Der 2. DC wird ja auch genutzt (Freigaben) also ist er erreichbar.
Das einzige was scheinbar nicht geht ist die Redundanz wenn der 1. DC abgeschaltet ist - übernimmt nicht der 2. DC die Anmeldungen etc.
Beide DCs haben DNS und es wird einwandfrei repliziert. NSLOOKUP funktioniert auch.
IP Bereich kann es nicht sein - sonst würde ja Replikation / NSLOOKUP nicht richtig gehen. Der 2. DC wird ja auch genutzt (Freigaben) also ist er erreichbar.
Das einzige was scheinbar nicht geht ist die Redundanz wenn der 1. DC abgeschaltet ist - übernimmt nicht der 2. DC die Anmeldungen etc.
Wir haben es so aufgeteilt:
Server 1:
Globaler Katalogserver
Schemamaster
DNS-Master
zusätzliche Dienste:
DNS-Server
DHCP-Server
NTP-Server
Server 2:
Infrastrukturmaster
RID-Master
PDC-Emulator
zusätzliche Dienste:
DNS-Server
DHCP-Server
So können wir beide Server unabhängig voneinander beenden und starten.
Ich schreib jetzt mal nicht auf wie du die Dienste verteilen kannst. Wenn du das gerne wissen möchtest dann würde ich ein Tutorial schreiben.
Gruß, Thomas
Server 1:
Globaler Katalogserver
Schemamaster
DNS-Master
zusätzliche Dienste:
DNS-Server
DHCP-Server
NTP-Server
Server 2:
Infrastrukturmaster
RID-Master
PDC-Emulator
zusätzliche Dienste:
DNS-Server
DHCP-Server
So können wir beide Server unabhängig voneinander beenden und starten.
Ich schreib jetzt mal nicht auf wie du die Dienste verteilen kannst. Wenn du das gerne wissen möchtest dann würde ich ein Tutorial schreiben.
Gruß, Thomas
Vielen Dank für die Aufstellung.
Nein Tut brauche ich nicht - ist mir bekannt wie man FSMO Rollen verschiebt.
Danke!
Nein Tut brauche ich nicht - ist mir bekannt wie man FSMO Rollen verschiebt.
Danke!