Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs temporär trennen

Frage Microsoft Windows Server

Mitglied: delta22

delta22 (Level 1) - Jetzt verbinden

06.08.2013, aktualisiert 13:49 Uhr, 1418 Aufrufe, 11 Kommentare

Hallo,

Ausgangslage:
Server 1: Erster DC
Server 2: Zweiter DC - als Backup des ersten DC
Betriebssystem beider Server: Windows Server 2012 Standard

Die beiden Server stehen in unterschiedlichen Gebäuden und sind über eine performante Leitung verbunden und funktioniert bisher fehlerfrei.

Problemstellung:
Wegen Umbaumaßnahmen muss für zirka 4 Wochen die Verbindung zwischen den beiden DCs getrennt werden. Beide Server laufen in der Umbauzeit weiter, können sich aber nicht mehr abgleichen.

Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Mitglied: Dani
06.08.2013 um 14:14 Uhr
Moin Delta22,
was machst du eigentlich wenn in den vier Wochen der Server1 defekt ist?
Warum stellst du den Server 2 nicht in ein anderes Gebäude oder schaltest diesen ganz aus?
Sind die Server virtuell oder physikalisch? Welcher Hypervisor?


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 14:34 Uhr
Hallo Dani,

Danke für deine Antwort.
Leider bin ich nicht in der Position die Baustelle zu verhindern. Das 1-Server-Risiko für 4 Wochen ist den Entscheidern bekannt und wird von diesen getragen.

Es handelt sich bei den DCs jeweils um physikalische Server.

Abschalten oder anderes Gebäude scheiden aus.

Viel wichtiger ist mir die Antwort auf die Frage:
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 14:47 Uhr
Moin,
die wichtigste Rolle spielt der Wert "Tombstone Lifetime". Bei Windows Server 2012 ist dieser auf 180Tage gesetzt. D.h. wenn der Zeitraum überschritten wird kann/soll der DC nicht mehr in die Domäne integriert werden.

Mit dem Befehl
01.
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domaene,DC=local" -attr tombstoneLifetime
kannst du den aktuellen Wert auslesen.
Ein anderer Weg wäre einfach herunterstufen und danach wieder hochstufen.


Grüße,
Dani
Bitte warten ..
Mitglied: Phalanx82
06.08.2013 um 17:21 Uhr
Da Kollege Dani es schon vorweg genommen hat mit dem Tombstone...

Powerlan Adapter einsetzen um wenigstens eine "kleine" Leitung zu haben
ist Dir ggf. schon als Idee gekommen oder hast Du das schon ausgeschlossen
weil die Stromkreise unterschiedlich sind?


Mfg.
Bitte warten ..
Mitglied: delta22
06.08.2013 um 17:44 Uhr
Hallo Phalanx82,
Hallo Dani,

Danke für eure Hinweise. Ich verstehe es so, dass mein 30 Tage-Zeitraum wohl möglich wäre aber nicht unbedingt empfehlenswert ist.

Eine dauerhafte PowerLan-Verbindung ist nicht möglich, aber ich könnte z.B. über das Wochenende eine temporäre Verbindung herstellen. So dass am Montag morgen alles repliziert ist. Somit wäre die Unterbrechungszeit auf jeweils fünf Tage reduziert. Wäre das besser?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 17:48 Uhr
Was mir nicht einleuchtet, den Server könnt ihr nicht umsetzen. Stehen in dem Gebäude keine anderen Netzwerkgeräte?! Seltsame Sache...


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 20:54 Uhr
Hallo Dani,

Also wollen wir der seltsamen Sache noch ein paar Infos geben.

Bisher ist es ein Netzwerk mit einem zentralen DSL-Zugang. Der Server 1 ist der Hauptserver und steht im Hauptgebäude. Der Server 2 steht im Nebengebäude und ist nur Backup und eben DC.

Durch die Umbaumaßnahme wird das Netzwerk vorübergehend getrennt. Im Hauptgebäude mit Server 1 bleibt alles beim alten.

Die Mitarbeiter im Nebengebäude sollen sich am Server 2 anmelden. Dieses "abgetrennte" Netzwerk erhält einen eigenen Internetzugang. Die Daten der Mitarbeiter werden vorher vom Server 1 auf den Server 2 übertragen.

Nach den vier Wochen soll dann wieder die Rolle rückwärts gemacht werden.

Ist die Sache jetzt klarer?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 21:12 Uhr
Moin,
geht doch... Da Nebengebäude und Hauptgebäude sicherlich unterschiedliche Subnetze sind, könntest du auch einen Site-to-Site VPN-Tunnel bauen und somit den Datenkopierkram und DC-Problem einfach lösen. Just my 2 cent...


Grüße,
Dani
Bitte warten ..
Mitglied: filippg
06.08.2013, aktualisiert um 23:33 Uhr
Hallo,

den Vorschlag mit dem Site-2-Site-VPN-Tunnel finde ich sehr empfehlenswert!

Daneben der Hinweis: Es geht bei der Geschichte nicht nur um Replikation von Änderungen, sondern auch um die FSMO-Rollen. Im schlimmsten Fall kann es dir passieren, dass keiner deiner DCs vollständig funktioniert. Mit "seltsamen Clientverhalten" musst du rechnen (z.B. dass der Client nach Eingabe eines falschen Kennworts erstmal gar nichts macht, weil der PDC-Emulator nicht erreicht werden kann). Von anderen Kleinigkeiten wie DNS mal abgesehen. Einen Exchange hast du hoffentlich nicht..

Grüße

Filipp
Bitte warten ..
Mitglied: delta22
07.08.2013 um 07:09 Uhr
Hallo Filipp,
Hallo Dani,

Exchange ist nicht im Einsatz.

Frage zum Side-to-Side-VPN: Es besteht nur DSL-Light (3000 / 384).
Für die Daten ist das zu wenig Bandbreite. Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
07.08.2013 um 10:03 Uhr
Moin,
Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Jein... würde aber ich befürchte du bist mit der Konfiguration überfordert. Bau einen S2S-Tunnel und es funktioniert. Ob du die Daten nun von S1 auf S2 kopierst ist deine Sache. Aber am DC würde ich nichts verstellen. Welcher hat eigentlich die FSMO-Rollen inne?


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerk in 2 Teile trennen
gelöst Frage von pattexLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich benötige mal die Tipps der Profis für folgende Aufgabe: Ich möchte ein bestehendes Gbit-Netzwerk mit 10 ...

Windows Server
PROBLEM: EFS Verschlüsselung mit 2 DCs ::NICHT GELÖST::
gelöst Frage von figaccioWindows Server4 Kommentare

Hallo Admin-Gemeinde! Ich habe ein sehr kurioses Fehlerbild bei einem Kunden. Serverlandschaft: 2x Win2008 Server (beide DC) - aktuelles ...

Windows 10
Temporäres Anmelden
gelöst Frage von FragerWindows 1014 Kommentare

Hallo Zusammen, jetzt ist es mal andersrum. XD Wie kann ich Windows 10 so einstellen, das sich Benutzter aus ...

Windows Userverwaltung
Temporäres Profil
Frage von SpeakerSTWindows Userverwaltung3 Kommentare

Hallo Leute, ich habe folgendes Problem. wir haben einen Windows Server 2012 in der Domäne, dieser lief bisher (3 ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 29 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...