3
BackUp DomainController (ohne LoginServer-Funktion)?!
2 DomainController + 3. (lediglich zum replizieren, ohne Loginserver-Funktion)
Hallo liebes Forum,
Die Ausgangsituation:
- Server 1 (Windows Server 2003) -> FileServer -> 1st DomainController
- Server 2 (Windows Server 2003) -> FileServer -> 2nd Domain Controller
- Server 3 (Windows Server 2003)
- externes Festplatten-RAID welches an Server 1 und Server 2 via iSCSI angeschlossen ist!
Die Domäne ist so aufgebaut, das die Profile durch folgenden Pfad erreicht werden:
%logonserver%\Userdaten\Profile\%username%
Ziel:
"Server 3" ist nicht am Festplattenraid angeschlossen und soll dies auch in Zukunft nicht sein.
Dennoch soll "Server 3" DomainController sein, um die Domäne abzubilden.
Sollte der unwahrscheinliche Ernstfall eintreten, dass beide DomainController ausfallen, so soll auf "Server 3" die Domäne weiterhin "getragen" werden, so das ich einen der beiden anderen Server reparieren und wieder in Betrieb nehmen kann.
Das Problem:
"Server 3" hängt nicht am Festplatten-RAID. Sollte dieser Server, da er der 3rd DC werden soll, von einem Client als Logonserver genutzt werden, würde der Client jedoch auch über ihn seine Daten beziehen (%logonserver%\....). Da dieser jedoch nicht am RAID hängt, schlägt diese Aktion fehl.
Die Frage:
Ist es Möglich einen Server als 3rd DC zu konfigurieren, so dass er wie oben beschrieben ein Replikat der Domäne hat (also prinzipiell als 3rd DC fungiert), jedoch nicht als Anmeldeserver genutzt wird?
Ich hoffe ich konnte das ganze anschaulich darstellen und hoffe ebenfalls, das mir jemand weiterhelfen kann.
Gruß, V...
Die Ausgangsituation:
- Server 1 (Windows Server 2003) -> FileServer -> 1st DomainController
- Server 2 (Windows Server 2003) -> FileServer -> 2nd Domain Controller
- Server 3 (Windows Server 2003)
- externes Festplatten-RAID welches an Server 1 und Server 2 via iSCSI angeschlossen ist!
Die Domäne ist so aufgebaut, das die Profile durch folgenden Pfad erreicht werden:
%logonserver%\Userdaten\Profile\%username%
Ziel:
"Server 3" ist nicht am Festplattenraid angeschlossen und soll dies auch in Zukunft nicht sein.
Dennoch soll "Server 3" DomainController sein, um die Domäne abzubilden.
Sollte der unwahrscheinliche Ernstfall eintreten, dass beide DomainController ausfallen, so soll auf "Server 3" die Domäne weiterhin "getragen" werden, so das ich einen der beiden anderen Server reparieren und wieder in Betrieb nehmen kann.
Das Problem:
"Server 3" hängt nicht am Festplatten-RAID. Sollte dieser Server, da er der 3rd DC werden soll, von einem Client als Logonserver genutzt werden, würde der Client jedoch auch über ihn seine Daten beziehen (%logonserver%\....). Da dieser jedoch nicht am RAID hängt, schlägt diese Aktion fehl.
Die Frage:
Ist es Möglich einen Server als 3rd DC zu konfigurieren, so dass er wie oben beschrieben ein Replikat der Domäne hat (also prinzipiell als 3rd DC fungiert), jedoch nicht als Anmeldeserver genutzt wird?
Ich hoffe ich konnte das ganze anschaulich darstellen und hoffe ebenfalls, das mir jemand weiterhelfen kann.
Gruß, V...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82404
Url: https://administrator.de/contentid/82404
Printed on: April 26, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
so wie du das möchtest, würde es nicht gehen. Ein DC ist genau dafür programmiert, um Anmeldung zu ermöglichen. ABER du könntest die Fismo-Rollen, das ist das entscheidene an AD, auf die zwei anderen DCs verteilen. Sollte dann ein Server Ausfallen, könntest du Fismo-Rollen auf DC3 übertragben.
MFG
so wie du das möchtest, würde es nicht gehen. Ein DC ist genau dafür programmiert, um Anmeldung zu ermöglichen. ABER du könntest die Fismo-Rollen, das ist das entscheidene an AD, auf die zwei anderen DCs verteilen. Sollte dann ein Server Ausfallen, könntest du Fismo-Rollen auf DC3 übertragben.
MFG
Ja, das würde prinzipiell funktionieren, aber ich kenne leider sowohl auf eigener, als auch aus Fremder Erfahrung, das beide DC innerhalb kurzer Zeit (eine Nacht bzw 48 Stunden) ausgefallen sind.
Innerhalb von 48 könnte man die Rollen noch übertragen, aber innerhalb einer Nacht (wenn man es trotz Monitoring nicht schnellgenug mitbekommt)?
Eine weitere Möglichkeit wäre evtl. DFS, aber das wäre für unsere Umgebung (Mitarbeiteranzahl) etwas zu oversized.
Innerhalb von 48 könnte man die Rollen noch übertragen, aber innerhalb einer Nacht (wenn man es trotz Monitoring nicht schnellgenug mitbekommt)?
Eine weitere Möglichkeit wäre evtl. DFS, aber das wäre für unsere Umgebung (Mitarbeiteranzahl) etwas zu oversized.
Hallo,
ich habe mittlerweile rausgefunden, dass mittels DFS eine ähnliche Lösung möglich ist.
Vielen Dank jedoch für die Antwort
Grüße, V...
ich habe mittlerweile rausgefunden, dass mittels DFS eine ähnliche Lösung möglich ist.
Vielen Dank jedoch für die Antwort
Grüße, V...