Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 DCs temporär trennen

Frage Microsoft Windows Server

Mitglied: delta22

delta22 (Level 1) - Jetzt verbinden

06.08.2013, aktualisiert 13:49 Uhr, 1364 Aufrufe, 11 Kommentare

Hallo,

Ausgangslage:
Server 1: Erster DC
Server 2: Zweiter DC - als Backup des ersten DC
Betriebssystem beider Server: Windows Server 2012 Standard

Die beiden Server stehen in unterschiedlichen Gebäuden und sind über eine performante Leitung verbunden und funktioniert bisher fehlerfrei.

Problemstellung:
Wegen Umbaumaßnahmen muss für zirka 4 Wochen die Verbindung zwischen den beiden DCs getrennt werden. Beide Server laufen in der Umbauzeit weiter, können sich aber nicht mehr abgleichen.

Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Mitglied: Dani
06.08.2013 um 14:14 Uhr
Moin Delta22,
was machst du eigentlich wenn in den vier Wochen der Server1 defekt ist?
Warum stellst du den Server 2 nicht in ein anderes Gebäude oder schaltest diesen ganz aus?
Sind die Server virtuell oder physikalisch? Welcher Hypervisor?


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 14:34 Uhr
Hallo Dani,

Danke für deine Antwort.
Leider bin ich nicht in der Position die Baustelle zu verhindern. Das 1-Server-Risiko für 4 Wochen ist den Entscheidern bekannt und wird von diesen getragen.

Es handelt sich bei den DCs jeweils um physikalische Server.

Abschalten oder anderes Gebäude scheiden aus.

Viel wichtiger ist mir die Antwort auf die Frage:
Wenn nach vier Wochen die Verbindung wieder hergestellt wird, werden sich dann die beiden DCs problemlos wieder replizieren?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 14:47 Uhr
Moin,
die wichtigste Rolle spielt der Wert "Tombstone Lifetime". Bei Windows Server 2012 ist dieser auf 180Tage gesetzt. D.h. wenn der Zeitraum überschritten wird kann/soll der DC nicht mehr in die Domäne integriert werden.

Mit dem Befehl
01.
Dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domaene,DC=local" -attr tombstoneLifetime
kannst du den aktuellen Wert auslesen.
Ein anderer Weg wäre einfach herunterstufen und danach wieder hochstufen.


Grüße,
Dani
Bitte warten ..
Mitglied: Phalanx82
06.08.2013 um 17:21 Uhr
Da Kollege Dani es schon vorweg genommen hat mit dem Tombstone...

Powerlan Adapter einsetzen um wenigstens eine "kleine" Leitung zu haben
ist Dir ggf. schon als Idee gekommen oder hast Du das schon ausgeschlossen
weil die Stromkreise unterschiedlich sind?


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: delta22
06.08.2013 um 17:44 Uhr
Hallo Phalanx82,
Hallo Dani,

Danke für eure Hinweise. Ich verstehe es so, dass mein 30 Tage-Zeitraum wohl möglich wäre aber nicht unbedingt empfehlenswert ist.

Eine dauerhafte PowerLan-Verbindung ist nicht möglich, aber ich könnte z.B. über das Wochenende eine temporäre Verbindung herstellen. So dass am Montag morgen alles repliziert ist. Somit wäre die Unterbrechungszeit auf jeweils fünf Tage reduziert. Wäre das besser?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 17:48 Uhr
Was mir nicht einleuchtet, den Server könnt ihr nicht umsetzen. Stehen in dem Gebäude keine anderen Netzwerkgeräte?! Seltsame Sache...


Grüße,
Dani
Bitte warten ..
Mitglied: delta22
06.08.2013 um 20:54 Uhr
Hallo Dani,

Also wollen wir der seltsamen Sache noch ein paar Infos geben.

Bisher ist es ein Netzwerk mit einem zentralen DSL-Zugang. Der Server 1 ist der Hauptserver und steht im Hauptgebäude. Der Server 2 steht im Nebengebäude und ist nur Backup und eben DC.

Durch die Umbaumaßnahme wird das Netzwerk vorübergehend getrennt. Im Hauptgebäude mit Server 1 bleibt alles beim alten.

Die Mitarbeiter im Nebengebäude sollen sich am Server 2 anmelden. Dieses "abgetrennte" Netzwerk erhält einen eigenen Internetzugang. Die Daten der Mitarbeiter werden vorher vom Server 1 auf den Server 2 übertragen.

Nach den vier Wochen soll dann wieder die Rolle rückwärts gemacht werden.

Ist die Sache jetzt klarer?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
06.08.2013 um 21:12 Uhr
Moin,
geht doch... Da Nebengebäude und Hauptgebäude sicherlich unterschiedliche Subnetze sind, könntest du auch einen Site-to-Site VPN-Tunnel bauen und somit den Datenkopierkram und DC-Problem einfach lösen. Just my 2 cent...


Grüße,
Dani
Bitte warten ..
Mitglied: filippg
06.08.2013, aktualisiert um 23:33 Uhr
Hallo,

den Vorschlag mit dem Site-2-Site-VPN-Tunnel finde ich sehr empfehlenswert!

Daneben der Hinweis: Es geht bei der Geschichte nicht nur um Replikation von Änderungen, sondern auch um die FSMO-Rollen. Im schlimmsten Fall kann es dir passieren, dass keiner deiner DCs vollständig funktioniert. Mit "seltsamen Clientverhalten" musst du rechnen (z.B. dass der Client nach Eingabe eines falschen Kennworts erstmal gar nichts macht, weil der PDC-Emulator nicht erreicht werden kann). Von anderen Kleinigkeiten wie DNS mal abgesehen. Einen Exchange hast du hoffentlich nicht..

Grüße

Filipp
Bitte warten ..
Mitglied: delta22
07.08.2013 um 07:09 Uhr
Hallo Filipp,
Hallo Dani,

Exchange ist nicht im Einsatz.

Frage zum Side-to-Side-VPN: Es besteht nur DSL-Light (3000 / 384).
Für die Daten ist das zu wenig Bandbreite. Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?

Gruß Delta22
Bitte warten ..
Mitglied: Dani
07.08.2013 um 10:03 Uhr
Moin,
Reicht es, nur den Server 2 mit VPN ins Netzwerk 1 zu verbinden (nur für die Replication des DC)?
Jein... würde aber ich befürchte du bist mit der Konfiguration überfordert. Bau einen S2S-Tunnel und es funktioniert. Ob du die Daten nun von S1 auf S2 kopierst ist deine Sache. Aber am DC würde ich nichts verstellen. Welcher hat eigentlich die FSMO-Rollen inne?


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
Notebook LAN WLAN LTE trennen (2)

Frage von HansB3rt zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Gäste WLAN vom eigenen Netz trennen mit einem eigenen Port am Router? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Server
Exchange 2016 und DC 2012 R2 trennen (8)

Frage von Andreas377 zum Thema Windows Server ...

Windows Server
Komisches DNS verhalten bemerkt bei migration eines Zweiten DCs (8)

Frage von JWSNBG zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...