Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs in kleiner Domäne auf einem Virtualisierungshost ?

Frage Microsoft Windows Netzwerk

Mitglied: Nico-2011

Nico-2011 (Level 1) - Jetzt verbinden

13.11.2013 um 18:22 Uhr, 1979 Aufrufe, 6 Kommentare, 2 Danke

Hallo zusammen,

Ich habe folgendes Problem:

In einer Active Directory Domäne in der alle Server auf einem Virtualisierungshost gehostet sind, ist es da sinnvoll zwei Domänencontroller zu installieren ?

In der Infrastructur gibt es neben einem NAS System, einen Hyper-V Server. Auf diesem Server werden alle in der Domäne zur Verfügungstehenden Dienste gehostet. Dieser Server ist nicht Mitglied der Domäne, da bei einem Neustart ja auch kein Domänencontroller vorhanden wäre, da dieser auf dem Host virtualisiert ist.
Daraus resultiert auch meine Frage: Beide Domänencontroller werden auf dem selben Hardware-Server ausgeführt. Dies verursacht immer wieder Probleme beim Neustart von genau diesem Hyper-V Host. In der Zeit des Neustarts ist die Domäne sozusagen offline. Kommen jetzt die Domänencontroller wieder Online, Warten beide auf den Abschluss der Erstsynchronisation und bringen daher Fehler beim File Replication Service. Dieses Problem kann meist nur dadurch gelößt werden, in dem einem DC mittels einem Microsoft-Workaround angegeben wird, das er Besitzer der aktuellen Datenbank ist. Das beinhaltet auch eine Wiederherstellung von Sysvol aus einem Backup
Siehe: http://support.microsoft.com/kb/315457/de
Es handelt sich hierbei um Windows Server 2012 Server.
Weiß jemand einen sichereren und bessern Weg alle Server der Domäne neuzustarten, ohne dass solche Probleme auftreten?

Setze ich jedoch nur einen DC ein, habe ich den Nachteil, dass bei einer Updateinstallation auf dem DC und einem darauffolgenden Neustart, die gesamte Domäne offline ist und daher nicht mal mehr das Internet funktioniert.

Könnt ihr mir hier eine Lösung sagen wie ich dieses Problem umgehen kann, oder was ihr für die bessere Lösung haltet ?
Mitglied: colinardo
13.11.2013, aktualisiert um 19:36 Uhr
Hallo Nicolas,
was bringen 2 virtualisierte DCs auf einem Hyper-V ? eigentlich nicht viel denn wenn der Hyper-V-Server abraucht oder neu gestartet werden muss ist die Domäne trotz zweier DCs offline. Also gilt, zumindest einen DC nicht zu virtualisieren, sondern ihm extra Hardware zu spendieren, oder einen weiteren Hyper-V-Server als Failover-Cluster zu konfigurieren der übernimmt, wenn der erste Hyper-V-Server offline ist...

Grüße Uwe
Bitte warten ..
Mitglied: jsysde
13.11.2013 um 21:10 Uhr
N'Abend.

Prinzipiell sollte immer mindestens ein DC online und erreichbar sein, dabei spielt es keine Rolle, ob dieser aus Blech oder eine VM ist. Zwei DCs sind ja generell immer besser als nur einer, aber mit nur einem Hyper-V Host machen zwei DCs auf selbigem keinen Sinn - das hast du ja aber selbst schon erkannt.

Ich würde empfehlen, den zweiten DC aus Blech zu bauen (kann ruhig ein alter, "ausgedienter" Server sein) und ihn einfach "mitlaufen" zu lassen. Die FSMO bleiben natürlich auf dem virtuellen DC und sollten nur im absoluten Notfall auf den Blech-Kameraden "geseized" werden.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
14.11.2013 um 12:27 Uhr
Hallo Zusammen,

danke für eure Meinung dazu. Ich werde die Tage dann den zweiten DC herunterstufen. Hoffentlich bereitet dann auch ein Neustart des Hyper-V Servers nicht mehr solche Probleme

Viele Grüße
Nico
Bitte warten ..
Mitglied: jsysde
15.11.2013 um 21:21 Uhr
N'Abend.

Ähh, du scheinst da was nicht verstanden zu haben: Solange du keinen zweiten DC hast, der während des Hyper-V-Neustarts online und erreichbar ist, wirst du immer ein Problem haben.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
16.11.2013 um 02:22 Uhr
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden, dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Bitte warten ..
Mitglied: jsysde
16.11.2013 um 08:54 Uhr
Moin.

Zitat von Nico-2011:

Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden,
dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.

Stimmt, daran hatte ich nicht mehr gedacht (hier sind alle Hyper-V Hosts Domain-Members). Dennoch würde ich dir empfehlen, nen zweiten DC zu installieren, wie beschrieben eben außerhalb dieser Hyper-V Umgebung.

Cheers,
jsysde
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...