Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs temporär trennen

Mitglied: delta22

delta22 (Level 1) - Jetzt verbinden

06.08.2013, aktualisiert 13:49 Uhr, 1431 Aufrufe, 11 Kommentare

Hallo,

Ausgangslage:
Server 1: Erster DC
Server 2: Zweiter DC - als Backup des ersten DC
Betriebssystem beider Server: Windows Server 2012 Standard

Die beiden Server stehen in unterschiedlichen Gebäuden und sind über eine performante Leitung verbunden und funktioniert bisher fehlerfrei.

Problemstellung:
Wegen Umbaumaßnahmen muss für zirka 4 Wochen die Verbindung zwischen den beiden DCs getrennt werden. Beide Server laufen in der Umbauzeit weiter, können sich aber nicht mehr abgleichen.

Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Mitglied: Dani
06.08.2013 um 14:14 Uhr
Moin Delta22,
was machst du eigentlich wenn in den vier Wochen der Server1 defekt ist?
Warum stellst du den Server 2 nicht in ein anderes Gebäude oder schaltest diesen ganz aus?
Sind die Server virtuell oder physikalisch? Welcher Hypervisor?


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 14:34 Uhr
Hallo Dani,

Danke für deine Antwort.
Leider bin ich nicht in der Position die Baustelle zu verhindern. Das 1-Server-Risiko für 4 Wochen ist den Entscheidern bekannt und wird von diesen getragen.

Es handelt sich bei den DCs jeweils um physikalische Server.

Abschalten oder anderes Gebäude scheiden aus.

Viel wichtiger ist mir die Antwort auf die Frage:
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 14:47 Uhr
Moin,
die wichtigste Rolle spielt der Wert "Tombstone Lifetime". Bei Windows Server 2012 ist dieser auf 180Tage gesetzt. D.h. wenn der Zeitraum überschritten wird kann/soll der DC nicht mehr in die Domäne integriert werden.

Mit dem Befehl
01.
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domaene,DC=local" -attr tombstoneLifetime
kannst du den aktuellen Wert auslesen.
Ein anderer Weg wäre einfach herunterstufen und danach wieder hochstufen.


Grüße,
Dani
Bitte warten ..
Mitglied: Phalanx82
06.08.2013 um 17:21 Uhr
Da Kollege Dani es schon vorweg genommen hat mit dem Tombstone...

Powerlan Adapter einsetzen um wenigstens eine "kleine" Leitung zu haben
ist Dir ggf. schon als Idee gekommen oder hast Du das schon ausgeschlossen
weil die Stromkreise unterschiedlich sind?


Mfg.
Bitte warten ..
Mitglied: delta22
06.08.2013 um 17:44 Uhr
Hallo Phalanx82,
Hallo Dani,

Danke für eure Hinweise. Ich verstehe es so, dass mein 30 Tage-Zeitraum wohl möglich wäre aber nicht unbedingt empfehlenswert ist.

Eine dauerhafte PowerLan-Verbindung ist nicht möglich, aber ich könnte z.B. über das Wochenende eine temporäre Verbindung herstellen. So dass am Montag morgen alles repliziert ist. Somit wäre die Unterbrechungszeit auf jeweils fünf Tage reduziert. Wäre das besser?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 17:48 Uhr
Was mir nicht einleuchtet, den Server könnt ihr nicht umsetzen. Stehen in dem Gebäude keine anderen Netzwerkgeräte?! Seltsame Sache...


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 20:54 Uhr
Hallo Dani,

Also wollen wir der seltsamen Sache noch ein paar Infos geben.

Bisher ist es ein Netzwerk mit einem zentralen DSL-Zugang. Der Server 1 ist der Hauptserver und steht im Hauptgebäude. Der Server 2 steht im Nebengebäude und ist nur Backup und eben DC.

Durch die Umbaumaßnahme wird das Netzwerk vorübergehend getrennt. Im Hauptgebäude mit Server 1 bleibt alles beim alten.

Die Mitarbeiter im Nebengebäude sollen sich am Server 2 anmelden. Dieses "abgetrennte" Netzwerk erhält einen eigenen Internetzugang. Die Daten der Mitarbeiter werden vorher vom Server 1 auf den Server 2 übertragen.

Nach den vier Wochen soll dann wieder die Rolle rückwärts gemacht werden.

Ist die Sache jetzt klarer?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 21:12 Uhr
Moin,
geht doch... Da Nebengebäude und Hauptgebäude sicherlich unterschiedliche Subnetze sind, könntest du auch einen Site-to-Site VPN-Tunnel bauen und somit den Datenkopierkram und DC-Problem einfach lösen. Just my 2 cent...


Grüße,
Dani
Bitte warten ..
Mitglied: filippg
06.08.2013, aktualisiert um 23:33 Uhr
Hallo,

den Vorschlag mit dem Site-2-Site-VPN-Tunnel finde ich sehr empfehlenswert!

Daneben der Hinweis: Es geht bei der Geschichte nicht nur um Replikation von Änderungen, sondern auch um die FSMO-Rollen. Im schlimmsten Fall kann es dir passieren, dass keiner deiner DCs vollständig funktioniert. Mit "seltsamen Clientverhalten" musst du rechnen (z.B. dass der Client nach Eingabe eines falschen Kennworts erstmal gar nichts macht, weil der PDC-Emulator nicht erreicht werden kann). Von anderen Kleinigkeiten wie DNS mal abgesehen. Einen Exchange hast du hoffentlich nicht..

Grüße

Filipp
Bitte warten ..
Mitglied: delta22
07.08.2013 um 07:09 Uhr
Hallo Filipp,
Hallo Dani,

Exchange ist nicht im Einsatz.

Frage zum Side-to-Side-VPN: Es besteht nur DSL-Light (3000 / 384).
Für die Daten ist das zu wenig Bandbreite. Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
07.08.2013 um 10:03 Uhr
Moin,
Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Jein... würde aber ich befürchte du bist mit der Konfiguration überfordert. Bau einen S2S-Tunnel und es funktioniert. Ob du die Daten nun von S1 auf S2 kopierst ist deine Sache. Aber am DC würde ich nichts verstellen. Welcher hat eigentlich die FSMO-Rollen inne?


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerk in 2 Teile trennen
gelöst Frage von pattexLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich benötige mal die Tipps der Profis für folgende Aufgabe: Ich möchte ein bestehendes Gbit-Netzwerk mit 10 ...

Windows Server

PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::

gelöst Frage von figaccioWindows Server4 Kommentare

Hallo Admin-Gemeinde! Ich habe ein sehr kurioses Fehlerbild bei einem Kunden. Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles ...

Windows 10

Temporäres Anmelden

gelöst Frage von FragerWindows 1014 Kommentare

Hallo Zusammen, jetzt ist es mal andersrum. XD Wie kann ich Windows 10 so einstellen, das sich Benutzter aus ...

Windows Userverwaltung

Temporäres Profil

Frage von SpeakerSTWindows Userverwaltung3 Kommentare

Hallo Leute, ich habe folgendes Problem. wir haben einen Windows Server 2012 in der Domäne, dieser lief bisher (3 ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 5 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 8 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...