Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 Domaincontroller 2008 R2 - wenn beide aus dauert Hochfahren lange

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

16.06.2013, aktualisiert 11:26 Uhr, 2820 Aufrufe, 17 Kommentare

Hallo Community,

wenn man 2 (oder mehr) DCs (2008 R2) hat und beide sind zu Wartungsarbeiten runtergefahren dauert es EWIG bis der erste wieder hochgefahren ist und man hta danach einige Fehler im Eventlog.

Gibt es irgendeine Möglichkeit das zu ändern oder muss man damit leben. Ich denke es liegt am DNS.
Beim Hochfahren sucht er DC den anderen, der aber logischerweise nicht da ist.

Kann man das irgendwie umgehen? Bringt es was wenn man die DNS Reihenfolge verändert.

Man kann ja

1) die DNS "über Kreutz" eintragen:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1
auf dem DC2 mit der IP 192.168.100.2 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2


2) jeweils auf sich selbst im DNS 1:
auf dem DC1 mit der IP 192.168.100.1 als DNS1 die 192.168.100.1 und DNS2 192.168.100.2
auf dem DC1 mit der IP 192.168.100.2 als DNS1 die 192.168.100.2 und DNS2 192.168.100.1


wie handhabt ihr das als Best Practice?
Und kann man dadurch das Hochfahren "normalisieren", oder ist das unmöglich und man muss damit leben?

DANKE schon mal an euch!
Mitglied: certifiedit.net
16.06.2013 um 11:35 Uhr
Hallo,

i.d.R würde ich behaupten, dass man zwei DCs hat, um bei Wartungsarbeiten einen nicht herunterfahren zu müssen.

Zur DNS Frage: Sich selbst ist der AD immer der erste DNS.

Daher abschliessend: Überdenke dein "Wartungskonzept". Wenn du beide DCs zur Wartung herunterfährst (vHost mit 2 DCs) nützt dir der zweite DC im Grunde nur als Speicher, Ram und CPU Fresser, da Im Hardwareproblemfall kein Failover erfolgt.
Deswegen stellt sich die Frage nach dem "ewig" gar nicht. Abgesehen davon: Definiere ewig in definierter Zeit.

Grüße
Bitte warten ..
Mitglied: Grobi81
16.06.2013 um 11:50 Uhr
Hallo,
Wozu hat man denn zwei DC's oder mehrere wenn man alle gleichzeitig herunterfährt?
Wenn bei uns Wartungsarbeiten durchgeführt werden dann wird nur ein DC heruntergefahren. Nicht alle gleichzeitig. Und Neustarts der Server erfolgt bei uns nur Nachts.

Beste Grüße
Bitte warten ..
Mitglied: jsysde
16.06.2013 um 16:16 Uhr
Moin,

wie meine Vorredner schon geschrieben haben:
Man fährt _NIEMALS!_ alles DCs einer Domäne gleichzeitig herunter, einer _MUSS!_ immer an sein und die benötigten Dienste zur Verfügung stellen!

Falls alle FSMO auf nur einem DC gehalten werden, ist es bei längeren Wartungsarbeiten sogar Pflicht, diese _VOR!_ dem Herunterfahren auf einen anderen DC zu übertragen. Erspart einem einen Haufen Ärger.

Cheers,
jsysde
Bitte warten ..
Mitglied: StripLV
16.06.2013 um 22:39 Uhr
Leute ihr habt ja recht aber das beantwortet nicht meine Frage.
Ich habe keine VMs. Es sind 2 Physiche Server, 2 vollwertige DCs die sich voll replizieren.

Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00 Euro)
Und was macht man bei einem (längeren) Stromausfall?

Also gibt es dafür eine Lösung oder nicht und man muss halt warten und ei Fehler im Eventlog akzeptieren?

P.S. ewig bedeutet hier: ca 5-10 Min schätze ich. Neustarts erfolgen hier Sonntag morgens. DC1 um 2h , DC2 um 3h dann die restlichen Server im Abstand von 30min.)
Bitte warten ..
Mitglied: certifiedit.net
16.06.2013 um 22:46 Uhr
Gut, wenn dem Kunden seine Daten unwichtig sind. Ich würde mir das schriftlich geben lassen. Oder ist das dein Arbeitgeber?

Nein, 5-10min sind je nach verbauter Hardware, RAID Controller, Konfiguration und Alter der Server vollkommen in Ordnung.

Akzeptieren würde ich die Konstellation nicht, wer 2 DCs und "restliche Server" besitzt hat i.d.R auch etwas mehr durch die IT zu verlieren. Womit wir beim Punkt 1 wären - aber wann sind die Server nochmals geplant gemeinsam aus?

Grüße
Bitte warten ..
Mitglied: benpunkt
17.06.2013 um 08:09 Uhr
Der primäre DNS sollte auf den jeweils anderen verweisen. Ob der Sekundäre nun die Eigene IP oder die Loopback IP ist - darüber scheiden sich die Geister. Ich habe beigebracht bekommen, die eigene IP als sekundärer einzutragen.

Wenn Du einen DC startest und noch kein DNS verfügbar ist, dann hast Du ein Henne-Ei-Problem: ein DC braucht DNS um zu starten. Computereinstellungen, GPOs, sonstige Richtlinien werden vom AD bezogen, und da er selbst der einzige DNS ist, kann er das AD nicht finden. das AD startet aber erst, wenn der Computer hochgefahren ist...

Zwar bekommt der DC das dann schon auf die Reihe, aber es dauert eben.

Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da.

Wie gesagt: Primärer DNS sollte auf einen anderen DC/DNS verweisen.

Ansonsten sind Eventlogs immer ein guter Ort, um nach Problemen Ausschau zu halten!

Grüße
Bitte warten ..
Mitglied: goscho
17.06.2013 um 08:50 Uhr
Moin

@benpunkt

Wenn beide DCs gleichzeitig aus sind, dann bringt es auch nichts, wenn sie über Kreuz beim anderen als DNS-Server eingetragen sind.
Der erste, der hochgefahren wird, braucht eben viel länger und hat die Meldungen im Eventlog.
Beim 2, der erst hochgefahren wird, wenn der 1. DC schon wieder normal arbeitet, sollte der andere DC zumindest als 2. DNS-Server eingetragen sein.
Da sein eigener DNS beim Booten noch nicht verfügbar ist, wird der 2. genutzt.

BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als 5 min, bevor Windows anfängt zu starten.
Bitte warten ..
Mitglied: jsysde
17.06.2013 um 13:34 Uhr
Mahlzeit.

Zitat von StripLV:
Ich wollte es eigentlich nicht schreiben aber der Hintergrund ist eigentlich ein anderer: Eine USV ist ihm zu teuer (min. 3500,00
Euro)
Ihr solltest mal den Händler wechseln, eine einfach USV kostet ein Zehntel dessen und würde schon völlig ausreichen.

Und was macht man bei einem (längeren) Stromausfall?
Zweiter Standort, RZ, Diesel, Akkus. Die Möglichkeiten sind mannigfaltig.


Also gibt es dafür eine Lösung oder nicht und man muss halt warten und ei Fehler im Eventlog akzeptieren?
Ja, die Lösung steht weiter oben: Nie beide gleichzeitig ausschalten.
Oder eben mit der langen Bootzeit und den Fehler im Eventlog leben.

Cheers,
jsysde
Bitte warten ..
Mitglied: certifiedit.net
17.06.2013 um 13:39 Uhr
Ich denke, er meint in Summe, da es sich laut seiner Aussage (+Glaskugel) um mehr als 3 Server handelt.

Grüße
Bitte warten ..
Mitglied: benpunkt
17.06.2013, aktualisiert um 14:03 Uhr
@goscho

Sagte ich ja

"Ähnlich verhält es sich, wenn Du beide runtergefahren hast und bootest: es ist noch kein DNS da."

Bitte warten ..
Mitglied: eumel1979
17.06.2013 um 14:18 Uhr
Hi,

ich hab die Lösung für dich.
USV oder einen anderen Dienstleister. Ich würde mir das doch nicht an Bein binden.

OMG

Gruß Eumel
Bitte warten ..
Mitglied: StripLV
17.06.2013 um 22:35 Uhr
Warum USV = 3500,00 EUro=? da dies ein Blade system ist mit momentan 7 blades und ich mindestens so was benötige:

http://www.apc.com/products/resource/include/techspec_index.cfm?base_sk ...

http://www.google.de/shopping/product/11978619485433050370?q=hp%20af463 ...
Bitte warten ..
Mitglied: Deepsys
18.06.2013, aktualisiert um 09:10 Uhr
Hi,

es gibt ja mind. zwei Szenarien:
1) Planmäßige Wartung = einfach vermeiden das beide gleichzeitig unten sind. Fertig.

2) Unplanmäßiger Ausfall = ohne USV kannst du zumindest bei Stromausfall oder Absenkung durch irgendwas nichts tun.
Vor allem würde ich mir eher Sorgen um mein SAN machen, wenn vorhanden.

Es können aber auch dutzende andere Dinge passieren, z.B. Temperatur, Brand, ... oder aktuell Hochwasser.
Da kannst du zwar vorsorgen, aber das kostet alles Geld und im besten Fall brauchst du das alles niemals.

Und wenn du dafür kein Geld bekommst, kannst du nicht viel machen.
Aber zumindest sollte ein Backup vorhanden sein, und das in einem anderem Brand-, Hochwasser-, ... Abschnitt.

Nachtrag:
Ich finde du widerspricht dich, zuerst sind beide DCs gleichzeitig aus und später:
. DC1 um 2h , DC2 um 3h dann die restlichen Server im Abstand von 30min.)
Das sollte dann aber kein Problem sein???

VG
Deepsys
Bitte warten ..
Mitglied: Deepsys
18.06.2013 um 09:12 Uhr
Zitat von goscho:
BTW: 5-10 min sind sind durchaus gute Werte für Serverstarts. Ich betreue viele HP-Server, die brauchen schon länger als
5 min, bevor Windows anfängt zu starten.
Jo, da ist IBM auch nicht besser.
Vor 5 Minuten würde ich aber nicht nachgucken. Wenn die komplett stromlos sind, eher 10 Minuten.
Da sind mit die VMware-VMs lieber
Bitte warten ..
Mitglied: StripLV
20.06.2013, aktualisiert um 09:39 Uhr
@Deepsys Das eine ist ein Stromausfall das andere sind geplante neustarts

Nein ein SAN ist (leider) nicht vorhanden (Budget zu klein) aber ein DAS. (MSA60). Das und die USV ist aber das einzige was fehlt ansosnten ein TOP System mit allem drum und dran.

der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.

Bei 5-10 minuten würd ich durchdrehen. Das hab ich so bei HP noch nie erlebt. Hast du das mal gestoppt oder ist kommt es dir nur so vor?
Bitte warten ..
Mitglied: certifiedit.net
20.06.2013 um 09:44 Uhr
Hallo StripLV,

je nach dem: Hast du erweiterte Checks aktiviert und evtl noch stark belastende Dienste, die beim Systemstart ausgeführt werden kann das hinkommen.

Grüße
Bitte warten ..
Mitglied: Deepsys
20.06.2013, aktualisiert um 14:56 Uhr
Zitat von StripLV:
der Reboot der Server dauert ca. 2,5 minuten vom runterfahren bis strg alt entf +- 30Sek je nach Server (Blades) (habe es gestoppt
per Timer)
Die DL380 die ich kenne brauchen etwas länger aber keine 5 min.
Hmm, bei den Blades weiß ich es nicht genau, die könnten schneller sein ...

Bei 5-10 minuten würd ich durchdrehen. Das hab ich so bei HP noch nie erlebt. Hast du das mal gestoppt oder ist kommt es dir
nur so vor?
Nicht gestoppt, aber das kommt gefühlt hin.
2 Minuten jedenfalls nicht.

Erstmal muss ja das Management Modul starten, dann das UEFI, dann noch Controller A,B,C,D, .... das dauert einfach.

Aber das ist einfach so, als Workstation wäre das fatal, bei den Server muss man es nur wissen

EDIT:
Ach ja, vor Jahren hatten wir den ersten IBM-Server, da tat sich nach dem Drücken auf den Power-Knopf nichts.
Da fuhr auch irgendwas hoch und wenn dann die PowerLED nicht mehr hektisch blinkte, sondern ruhiger, konnte man den starten.
Hätte den fast zurückgeschickt
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Domaincontroller 2008 R2 durch 2012 R2 ersetzen (4)

Frage von Nico76 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst NTP Server auf einem Windows Server 2008 R2 DC standardmäßig schon drauf? (11)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
Windows Server 2008 R2 Aero-Design auf Remote Desktop geht nicht (3)

Frage von Motherboard33 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...