Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO und Backup der Domäne

Mitglied: 20558

20558 (Level 1)

11.07.2007, aktualisiert 19:51 Uhr, 3596 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich beschäftige mich seit kurzem mit Windows Server und Active Directory. Ich wollte jetzt in einer Testumgebumg folgendes versuchen und euch um Rat bitten, ob mein Ansatz so richtig ist und zusätzlich noch ein paar Fragen stellen ob ich auch vom Grundsatz her alles verstanden habe.

Ich möchte ein AD bzw. Domäne aufbauen, die von einem 2ten Server repliziert wird und bei Ausfall des PDC`s auf dem 2ten Server anspringt und alle Benutzer(Objekte) weiter arbeiten können. Es sollte möglich sein, dass bei erfolgreicher Reperatur des kaputtgegangenen PDC`s dieser wieder in der Domäne seine ursprüngliche Rolle übernimmt. Als Plattform habe ich Windows Server 2003 vorgesehen.


Mein Ansatz:

1. Server 1 als neuen DC für neue Domäne anlegen

Somit besitzt Server 1 alle FSMO-Rollen?

2. Server 2 als zusätzlicher DC für bestehende Domäne anlegen

Werden die Server jetzt automatisch Repliziert oder muss da noch was manuell gemacht werden? Ist es für den späteren Verlauf wichtig den 2ten Server auch als Global Catalog Server gesetzt zu haben?

Bei einem Ausfall von Server 1 würde ich somit wie folgt vorgehen:

1. Alle FSMO-Rollen von Server 1 auf Server 2 übertragen
2. Server 1 herunterstufen
3. Server 1 aus Netzwerk entfernen

Läuft jetzt der Betrieb auf Server 2 normal weiter?

4. Server 1 reparieren oder neuen Server bei Hardwaredefekt anschließen
5. Server 1 als zusätzlichen DC für bestehende Domäne anlegen
6. Alle FSMO-Rollen von Server 2 auf Server 1 übertragen ( zuvor Global Catalog Server auf Server1 setzen?)


Kann ich Benutzerprofile auch auf externen Server legen? Also die Freigabe bzw. das Verzeichnis wo die Profile abgelegt werden? Damit ich will vermeiden, dass bei einem Ausfall des Server 1 die Benutzerprofile weg sind. Wenn Sie auf einem unhabhängigen Server ausgelagert werden könnten, bestünde die Gefahr nicht.

Ich hoffe auf eure Ratschläge!

Gruß
focus-lm
Mitglied: kneitinger
11.07.2007 um 15:50 Uhr
grundsätzlich ist dein ansatz richtig, aber wenn server 1 kaputt, dann ist auch nichts mehr mit fsmos übertragen, da must du dann mit ntdsutil ran und die fsmos übertragen und den alten dc dann löschen. gc auf jedem dc ist ok.

der saubere ansatz ist den server aus einem backup wieder herzustellen.

das mit den roaming profiles habe ich über einen dfs-stamm gelöst, da wird das zeug dann auf alles dfs-mitglieder repliziert
Bitte warten ..
Mitglied: 20558
11.07.2007 um 16:08 Uhr
Vielen Dank für deine Antwort! Ist schon mal gut zu wissen, dass ich die Replizierung nicht manuell einstellen muss.

ntdsutil heißt, wenn der Server mal wirklich komplett weg sein sollte?

Ok, wenn ich Server 1 aus einem 2-3 Tagen altem Backup wiederherstelle, brauch ich die FSMO-Rollen auch nicht an Server 2 übertragen oder? Da hab ich ja 60 Tage Zeit für. Sprich ich zieh das Backup auf, fahr den Server neu hoch und weiter läufts?

DFS sagt mir jetzt auf Anhieb nur, dass ich Freigaben spiegeln kann?! Vielleicht kannst du mir das ja nähers erläutern.

Aber die Möglichkeit die Profile auf einen externen Fileserver zu lagern besteht?
Bitte warten ..
Mitglied: kneitinger
11.07.2007 um 19:51 Uhr
ntdsutil ist wirklich der steininge weg einen kaputten dc zu entfernen.
backup hochziehen und dann läufts wieder ist richtig.

dfs: dfs ist sowas wie eine freigabe im ad, die du dann über \\dfs\undsoweiter ansprichst wobei das zeug mehrere speicherorte hat und sich gegenseitig repliziert.

für deine user machst du dann eine freigabe im dfs wo ihre profile liegen und im userprofile schreibst du \\dfs\%username% und dann sollte das funktionieren.

wo dfs seine daten speichert ist egal solage der server in der domäne ist.
also muss nicht ein dc sein...
Bitte warten ..
Ähnliche Inhalte
Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Netzwerkgrundlagen

FSMO auf Stick exportieren und anderorts importieren

gelöst Frage von LoenebergerNetzwerkgrundlagen1 Kommentar

Moin Moin :) Kennt ihr eine Möglichkeit ein AD zu sichern und auf einen neuen Server zu importieren, OHNE ...

Microsoft

FSMO Rollen wiederherstellen? SBS2011

gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Windows Server

Ausfall FSMO-Master - Was passiert wirklich

gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory: DC1 DC2 DC3 DC1 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)12 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...