Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ausfall FSMO-Master - Was passiert wirklich

Frage Microsoft Windows Server

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

26.08.2014, aktualisiert 11:32 Uhr, 1661 Aufrufe, 11 Kommentare

Hallo!

Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:

DC1
DC2
DC3

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Könnt ihr mir hier helfen?

Vielen Dank

Gruß
Phil
Mitglied: emeriks
26.08.2014 um 08:41 Uhr
Hi,
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132

Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 26.08.2014, aktualisiert um 11:32 Uhr
Moin,

emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:

Zitat von Der-Phil:

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?

Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.

- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.


Könnt ihr mir hier helfen?

Hiermit geschehen.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:22 Uhr
Hallo!

Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.

Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...

Gruß
Phil
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 11:28 Uhr
Zitat von Der-Phil:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

E.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:32 Uhr
Hallo!

Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."


Phil
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 13:48 Uhr
Zitat von emeriks:

> Zitat von Der-Phil:
> Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

Eben. Nur denken manchemal die Admins nicht dran, daß es nicht nur die FSMO-Rollen sind, die man übertragen muß.

lks
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 14:01 Uhr
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 14:04 Uhr
Zitat von emeriks:

Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.

... wenn man diese redundant anlegt.

Du sagst es.

ich kenne genügend Installationen, wo die Admins sich wundern, wenn ich danach frage, auf welchen Systemen noch DNS oder DFS läuft.

lks
Bitte warten ..
Mitglied: clSchak
26.08.2014 um 21:51 Uhr
Hi Phil

wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:

  • Via Rechtsklick in "AD Objekte", "Schema" usw. also die "Ok die Rolle verschiebe ich jetzt"
  • Via DCPROMO den entsprechenden DC demoten - dann regeln die restlichen DC's das mit den Rollen
  • Via ntdsutil verschieben, also die "Jetzt aber erst recht" Methode
  • Via ntdsutil über seize die Methode wo du das Messer zückst und kurzen Prozess machst

An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.

Gruß
clSchak
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014 um 16:46 Uhr
An sich ist der Ausfall eines PDC oder ähnlichen

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Gruß
PJM
Bitte warten ..
Mitglied: Lochkartenstanzer
27.08.2014 um 16:53 Uhr
Zitat von fisi-pjm:

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Nunja,. wenn da einm PDC ist, fährt da irgendwo noch ein BDC rum (wenn es ordentlich gemacht ist). Dann muß man es wie einen Unfall aussehen lassen.

lks
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
ERPS bei Ausfall Master Node
Frage von Der-PhilNetzwerkgrundlagen

Hi! Ich versuche gerade ein neues Netzwerkkonzept zu machen und da könnte ERPS als Ring-Protokoll sinnvoll zum Einsatz kommen. ...

Sicherheit
Was ist auf einmal passiert?
Frage von DavidASicherheit12 Kommentare

Meine Chefin hat an ihrem Rechner seit heute morgen folgendes Problem: 1. Signaturen aus Outlook sind verschwunden 2. Excel-Dateien ...

Firewall
Was passiert hier?
gelöst Frage von transoceanFirewall2 Kommentare

Moin, in letzter Zeit häufen sich Meldungen dieser Art from Any to DMZ, type=Sig(1055397) DNS Microsoft DNS Server NAPTR ...

Windows Server
Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R
gelöst Frage von CengizPirasaWindows Server17 Kommentare

Hi, habe das Wochenende nun mit den FSMO rollen gekämpft bzw. die Rollen auf einen anderen DC übertragen. 2 ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...