7
Wie Replication von Sub-Domänen untereinander verhindern? Event 1925
Moin,
weiß jemand wie man die Replikation zweier Subdomains untereinader verhindern kann? Zum Hintergrund:
Geplant ist eine neue Domäne mit folgender Struktur:
Domain A Master.de
DC-01
DC-02
Domain B bereich1.master.de
DC-B1-01
DC-B1-02
Domain C bereich2.master.de
DC-B2-01
DC-B2-02
Master.de ist die Hauptdomain des Forest. Die zwei Master-DCs sollen jeweils zwei Netzwerkkarten bekommen in verschiedenen Subnetzen. Eingerichtet ist das Ganze auch schon und funktionieren tut es auch.
Ich würden nun gerne die Replikation zwischen bereich1 und bereich2 ausschalten, da diese ja in verschiedenen Subnetzen betrieben werden und sowieso nicht kommunizieren können. Leider habe ich (noch) keinen MCP :D
Kann mir jemand erklären, wie man die Replication "steuern" kann?
Grüße
weiß jemand wie man die Replikation zweier Subdomains untereinader verhindern kann? Zum Hintergrund:
Geplant ist eine neue Domäne mit folgender Struktur:
Domain A Master.de
DC-01
DC-02
Domain B bereich1.master.de
DC-B1-01
DC-B1-02
Domain C bereich2.master.de
DC-B2-01
DC-B2-02
Master.de ist die Hauptdomain des Forest. Die zwei Master-DCs sollen jeweils zwei Netzwerkkarten bekommen in verschiedenen Subnetzen. Eingerichtet ist das Ganze auch schon und funktionieren tut es auch.
Ich würden nun gerne die Replikation zwischen bereich1 und bereich2 ausschalten, da diese ja in verschiedenen Subnetzen betrieben werden und sowieso nicht kommunizieren können. Leider habe ich (noch) keinen MCP :D
Kann mir jemand erklären, wie man die Replication "steuern" kann?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274593
Url: https://administrator.de/contentid/274593
Printed on: April 18, 2024 at 22:04 o'clock
7 Comments
Latest comment
Moin,
Die Replikation steuerst du in dem du entsprechende Subnetze und AD-Anlegst. Dann kannst du dir die Intersite-Transports entsprechend konfigurieren.
lg,
Slainte
Die Replikation steuerst du in dem du entsprechende Subnetze und AD-Anlegst. Dann kannst du dir die Intersite-Transports entsprechend konfigurieren.
lg,
Slainte
Danke für deine Antwort. Die Subnetze sind bereits eingerichtet, es wird jedoch nur eine Site verwendet. Wenn ich es richtig verstanden habe, kann man keine Intersite-Bridge anlegen mit einer Site.
Was hindert dich daran 2 (oder 3) Sites einzurichten?
Und nein, mit einer Seite, kann man keine Intersite-Bridge anlagen
Und nein, mit einer Seite, kann man keine Intersite-Bridge anlagen
wenn ich Sites und IPs verknüpfe, habe ich das Problem, dass die Default-Site und Site-1 im gleichen subnetz wären ... nur Site-2 hätte ein anderes Subnetz. Geht das?
@DJBreezer
Was möchtest Du denn tatsächlich verhindern? Den Traffic, unnötige Fehlermeldungen im Log oder die "gefährliche" Replikation?
DC's von verschiedenen Domänen replizieren untereinander eh nur das Schema und den Globalen Katalog. Schema-Replikation tritt dabei so gut wie nie auf, weil dieses nur sehr selten aktualisiert wird. (z.B. bei einem Exchange Update). Und GC muss auch nicht unbedingt sein, wenn alle Netze an einem Standort mit schneller Verkabelung sind. Hier bräuchten nur die DC der Stammdomäne GC sein.
Ansonsten wie SlainteMhath schreibt. Du brauchst 3 AD Sites. Die DC je einer Domain in eine Site. Dann 2 Interseite Transports für Master <--> Bereich1 und Master <--> Bereich2 erstellen.
E.
Was möchtest Du denn tatsächlich verhindern? Den Traffic, unnötige Fehlermeldungen im Log oder die "gefährliche" Replikation?
DC's von verschiedenen Domänen replizieren untereinander eh nur das Schema und den Globalen Katalog. Schema-Replikation tritt dabei so gut wie nie auf, weil dieses nur sehr selten aktualisiert wird. (z.B. bei einem Exchange Update). Und GC muss auch nicht unbedingt sein, wenn alle Netze an einem Standort mit schneller Verkabelung sind. Hier bräuchten nur die DC der Stammdomäne GC sein.
Ansonsten wie SlainteMhath schreibt. Du brauchst 3 AD Sites. Die DC je einer Domain in eine Site. Dann 2 Interseite Transports für Master <--> Bereich1 und Master <--> Bereich2 erstellen.
E.
Hallo,
sorry das die Antwort erst jetzt kommt. Ich habe mal aufgezeichnet, wie es geplant ist.
http://up.picr.de/22318373jn.jpg
Verhindert werden sollen Logeinträge auf den Exchange etc. die mir mitteilen wollen, dass DCs nicht erreichbar sind, oder Replikationen nicht stattfinden können. So wie es jetzt in der Zeichnung zu sehen ist, ist der Aufbau auch aktuell! Server die über das Internet erreichbar sein sollen (Exchange etc.) erhalten ein Wildcard-Zert von der Hauptdomain.
Ich glaube vom Prinzip her müsste alles funktionieren, nur machen aktuell doppelte DNS Einträge in der Hauptdomain Probleme und führen zu den Fehlermeldungen. Somit klappt nur jede zweite Auflösung der Namen und es stehen fehler in den Logs.
Kann ich die DNS-Zone der Hauptdomain vom AD "trennen" oder führt das wiederum zu weiteren Fehlern? Die Idee war jetzt die DOMAIN.DE nicht über das AD zu replizieren und die Server DC-S-01 und DC-V-01 jeweils als Primäre DNS Server dieser Zone hinzuzufügen, sodass ich in den Subdomänen jeweils unterschiedliche IPs zuweisen kann.
sorry das die Antwort erst jetzt kommt. Ich habe mal aufgezeichnet, wie es geplant ist.
http://up.picr.de/22318373jn.jpg
Verhindert werden sollen Logeinträge auf den Exchange etc. die mir mitteilen wollen, dass DCs nicht erreichbar sind, oder Replikationen nicht stattfinden können. So wie es jetzt in der Zeichnung zu sehen ist, ist der Aufbau auch aktuell! Server die über das Internet erreichbar sein sollen (Exchange etc.) erhalten ein Wildcard-Zert von der Hauptdomain.
Ich glaube vom Prinzip her müsste alles funktionieren, nur machen aktuell doppelte DNS Einträge in der Hauptdomain Probleme und führen zu den Fehlermeldungen. Somit klappt nur jede zweite Auflösung der Namen und es stehen fehler in den Logs.
Kann ich die DNS-Zone der Hauptdomain vom AD "trennen" oder führt das wiederum zu weiteren Fehlern? Die Idee war jetzt die DOMAIN.DE nicht über das AD zu replizieren und die Server DC-S-01 und DC-V-01 jeweils als Primäre DNS Server dieser Zone hinzuzufügen, sodass ich in den Subdomänen jeweils unterschiedliche IPs zuweisen kann.
OK, jetzt kommen wir näher.
DC's mit mehreren IP-Adressen in verschiedenen Netzen sollte man sowieso vermeiden. Eben weil es nur Ärger bringt. Es sei denn, Du arbeitest mit mehreren DNS-Server und -Zonen, ohne dynamische Aktualsierungen für die Server.
Suche mal nach "multihomed domaincontroller". Da solltest Du einigen zu finden.
E.
DC's mit mehreren IP-Adressen in verschiedenen Netzen sollte man sowieso vermeiden. Eben weil es nur Ärger bringt. Es sei denn, Du arbeitest mit mehreren DNS-Server und -Zonen, ohne dynamische Aktualsierungen für die Server.
Suche mal nach "multihomed domaincontroller". Da solltest Du einigen zu finden.
E.
