Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst BackUp DomainController (ohne LoginServer-Funktion)?!

Mitglied: Venator

Venator (Level 1) - Jetzt verbinden

05.03.2008, aktualisiert 21.04.2008, 4665 Aufrufe, 3 Kommentare

2 DomainController + 3. (lediglich zum replizieren, ohne Loginserver-Funktion)

Hallo liebes Forum,

Die Ausgangsituation:

- Server 1 (Windows Server 2003) -> FileServer -> 1st DomainController
- Server 2 (Windows Server 2003) -> FileServer -> 2nd Domain Controller
- Server 3 (Windows Server 2003)
- externes Festplatten-RAID welches an Server 1 und Server 2 via iSCSI angeschlossen ist!

Die Domäne ist so aufgebaut, das die Profile durch folgenden Pfad erreicht werden:
%logonserver%\Userdaten\Profile\%username%

Ziel:
"Server 3" ist nicht am Festplattenraid angeschlossen und soll dies auch in Zukunft nicht sein.
Dennoch soll "Server 3" DomainController sein, um die Domäne abzubilden.

Sollte der unwahrscheinliche Ernstfall eintreten, dass beide DomainController ausfallen, so soll auf "Server 3" die Domäne weiterhin "getragen" werden, so das ich einen der beiden anderen Server reparieren und wieder in Betrieb nehmen kann.

Das Problem:
"Server 3" hängt nicht am Festplatten-RAID. Sollte dieser Server, da er der 3rd DC werden soll, von einem Client als Logonserver genutzt werden, würde der Client jedoch auch über ihn seine Daten beziehen (%logonserver%\....). Da dieser jedoch nicht am RAID hängt, schlägt diese Aktion fehl.

Die Frage:
Ist es Möglich einen Server als 3rd DC zu konfigurieren, so dass er wie oben beschrieben ein Replikat der Domäne hat (also prinzipiell als 3rd DC fungiert), jedoch nicht als Anmeldeserver genutzt wird?

Ich hoffe ich konnte das ganze anschaulich darstellen und hoffe ebenfalls, das mir jemand weiterhelfen kann.
Gruß, V...
Mitglied: Azubi-Admin
08.03.2008 um 03:56 Uhr
Hallo,

so wie du das möchtest, würde es nicht gehen. Ein DC ist genau dafür programmiert, um Anmeldung zu ermöglichen. ABER du könntest die Fismo-Rollen, das ist das entscheidene an AD, auf die zwei anderen DCs verteilen. Sollte dann ein Server Ausfallen, könntest du Fismo-Rollen auf DC3 übertragben.

MFG
Bitte warten ..
Mitglied: Venator
11.03.2008 um 15:07 Uhr
Ja, das würde prinzipiell funktionieren, aber ich kenne leider sowohl auf eigener, als auch aus Fremder Erfahrung, das beide DC innerhalb kurzer Zeit (eine Nacht bzw 48 Stunden) ausgefallen sind.

Innerhalb von 48 könnte man die Rollen noch übertragen, aber innerhalb einer Nacht (wenn man es trotz Monitoring nicht schnellgenug mitbekommt)?

Eine weitere Möglichkeit wäre evtl. DFS, aber das wäre für unsere Umgebung (Mitarbeiteranzahl) etwas zu oversized.
Bitte warten ..
Mitglied: Venator
21.04.2008 um 17:43 Uhr
Hallo,

ich habe mittlerweile rausgefunden, dass mittels DFS eine ähnliche Lösung möglich ist.
Vielen Dank jedoch für die Antwort

Grüße, V...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Backup-Programm mit SFTP Funktion gesucht

Frage von hijacker99Windows Server4 Kommentare

Hallo zusammen Ich bin auf der Suche nach einem guten Backup-Programm, dass die Daten via SFTP auf eine NAS ...

Backup

Veeam BR v8 auf Backup-Domaincontroller installieren

gelöst Frage von gullieBackup1 Kommentar

Hallo in die Runde, wir haben momentan folgendes Setup: - 2x Hyper-V Hosts (Windows Server 2012 R2 Datacenter) im ...

SAN, NAS, DAS

NAS als DomainController

gelöst Frage von SarekHLSAN, NAS, DAS80 Kommentare

Hallo zusammen, ich habe gerade entdeckt, dass man die NAS-Server von QNAP mittlerweile auch als DomainController verwenden kann: Das ...

Windows Netzwerk

Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC

Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Neue Wissensbeiträge
Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 2 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 3 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 3 StundenWindows Tools3 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 7 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...