Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs in kleiner Domäne auf einem Virtualisierungshost ?

Frage Microsoft Windows Netzwerk

Mitglied: Nico-2011

Nico-2011 (Level 1) - Jetzt verbinden

13.11.2013 um 18:22 Uhr, 2018 Aufrufe, 6 Kommentare, 2 Danke

Hallo zusammen,

Ich habe folgendes Problem:

In einer Active Directory Domäne in der alle Server auf einem Virtualisierungshost gehostet sind, ist es da sinnvoll zwei Domänencontroller zu installieren ?

In der Infrastructur gibt es neben einem NAS System, einen Hyper-V Server. Auf diesem Server werden alle in der Domäne zur Verfügungstehenden Dienste gehostet. Dieser Server ist nicht Mitglied der Domäne, da bei einem Neustart ja auch kein Domänencontroller vorhanden wäre, da dieser auf dem Host virtualisiert ist.
Daraus resultiert auch meine Frage: Beide Domänencontroller werden auf dem selben Hardware-Server ausgeführt. Dies verursacht immer wieder Probleme beim Neustart von genau diesem Hyper-V Host. In der Zeit des Neustarts ist die Domäne sozusagen offline. Kommen jetzt die Domänencontroller wieder Online, Warten beide auf den Abschluss der Erstsynchronisation und bringen daher Fehler beim File Replication Service. Dieses Problem kann meist nur dadurch gelößt werden, in dem einem DC mittels einem Microsoft-Workaround angegeben wird, das er Besitzer der aktuellen Datenbank ist. Das beinhaltet auch eine Wiederherstellung von Sysvol aus einem Backup
Siehe: http://support.microsoft.com/kb/315457/de
Es handelt sich hierbei um Windows Server 2012 Server.
Weiß jemand einen sichereren und bessern Weg alle Server der Domäne neuzustarten, ohne dass solche Probleme auftreten?

Setze ich jedoch nur einen DC ein, habe ich den Nachteil, dass bei einer Updateinstallation auf dem DC und einem darauffolgenden Neustart, die gesamte Domäne offline ist und daher nicht mal mehr das Internet funktioniert.

Könnt ihr mir hier eine Lösung sagen wie ich dieses Problem umgehen kann, oder was ihr für die bessere Lösung haltet ?
Mitglied: colinardo
13.11.2013, aktualisiert um 19:36 Uhr
Hallo Nicolas,
was bringen 2 virtualisierte DCs auf einem Hyper-V ? eigentlich nicht viel denn wenn der Hyper-V-Server abraucht oder neu gestartet werden muss ist die Domäne trotz zweier DCs offline. Also gilt, zumindest einen DC nicht zu virtualisieren, sondern ihm extra Hardware zu spendieren, oder einen weiteren Hyper-V-Server als Failover-Cluster zu konfigurieren der übernimmt, wenn der erste Hyper-V-Server offline ist...

Grüße Uwe
Bitte warten ..
Mitglied: jsysde
13.11.2013 um 21:10 Uhr
N'Abend.

Prinzipiell sollte immer mindestens ein DC online und erreichbar sein, dabei spielt es keine Rolle, ob dieser aus Blech oder eine VM ist. Zwei DCs sind ja generell immer besser als nur einer, aber mit nur einem Hyper-V Host machen zwei DCs auf selbigem keinen Sinn - das hast du ja aber selbst schon erkannt.

Ich würde empfehlen, den zweiten DC aus Blech zu bauen (kann ruhig ein alter, "ausgedienter" Server sein) und ihn einfach "mitlaufen" zu lassen. Die FSMO bleiben natürlich auf dem virtuellen DC und sollten nur im absoluten Notfall auf den Blech-Kameraden "geseized" werden.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
14.11.2013 um 12:27 Uhr
Hallo Zusammen,

danke für eure Meinung dazu. Ich werde die Tage dann den zweiten DC herunterstufen. Hoffentlich bereitet dann auch ein Neustart des Hyper-V Servers nicht mehr solche Probleme

Viele Grüße
Nico
Bitte warten ..
Mitglied: jsysde
15.11.2013 um 21:21 Uhr
N'Abend.

Ähh, du scheinst da was nicht verstanden zu haben: Solange du keinen zweiten DC hast, der während des Hyper-V-Neustarts online und erreichbar ist, wirst du immer ein Problem haben.

Cheers,
jsysde
Bitte warten ..
Mitglied: Nico-2011
16.11.2013 um 02:22 Uhr
Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden, dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.
Bitte warten ..
Mitglied: jsysde
16.11.2013 um 08:54 Uhr
Moin.

Zitat von Nico-2011:

Der Hyper-V Server ist nicht in der Domäne, also davon schon mal unabhängig. Beim Neustart muss darauf geachtet werden,
dass der einzige DC zuerst startet. So funktioniert das in meiner Testumgebung auch sehr gut.

Stimmt, daran hatte ich nicht mehr gedacht (hier sind alle Hyper-V Hosts Domain-Members). Dennoch würde ich dir empfehlen, nen zweiten DC zu installieren, wie beschrieben eben außerhalb dieser Hyper-V Umgebung.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Dimensionierung des Virtualisierungshostes
gelöst Frage von keine-ahnungServer-Hardware11 Kommentare

Moin miteinand, ich habe mal wieder keine-ahnung! Problem 1: ich muss einen floor-stand-Server aus dem Rennen nehmen. Ich brauche ...

Windows Server
Domänen Vertrauensstellung auf weniger DCs einschränken
gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Router & Routing
Routing-Problem bei Virtualisierungshost
Frage von BirdyBRouter & Routing15 Kommentare

Hallo zusammen, ich habe da gerade ein kleines Problem und hoffe auf eure Hilfe. Für diverse Test- und Bastelarbeiten ...

Netzwerke
Kleines Unternehmensnetzwerk mit 2 Standorten
Frage von FreshmaticsNetzwerke5 Kommentare

Moin erstmal! Zu mir: Bin recht neu in dem Bereich, habe IT-Systemelektroniker gelernt und noch keine nennenswerte Erfahrung im ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...