Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ausfall FSMO-Master - Was passiert wirklich

Frage Microsoft Windows Server

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

26.08.2014, aktualisiert 11:32 Uhr, 1564 Aufrufe, 11 Kommentare

Hallo!

Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:

DC1
DC2
DC3

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Könnt ihr mir hier helfen?

Vielen Dank

Gruß
Phil
Mitglied: emeriks
26.08.2014 um 08:41 Uhr
Hi,
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132

Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 26.08.2014, aktualisiert um 11:32 Uhr
Moin,

emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:

Zitat von Der-Phil:

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?

Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.

- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.


Könnt ihr mir hier helfen?

Hiermit geschehen.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:22 Uhr
Hallo!

Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.

Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...

Gruß
Phil
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 11:28 Uhr
Zitat von Der-Phil:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

E.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:32 Uhr
Hallo!

Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."


Phil
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 13:48 Uhr
Zitat von emeriks:

> Zitat von Der-Phil:
> Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

Eben. Nur denken manchemal die Admins nicht dran, daß es nicht nur die FSMO-Rollen sind, die man übertragen muß.

lks
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 14:01 Uhr
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 14:04 Uhr
Zitat von emeriks:

Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.

... wenn man diese redundant anlegt.

Du sagst es.

ich kenne genügend Installationen, wo die Admins sich wundern, wenn ich danach frage, auf welchen Systemen noch DNS oder DFS läuft.

lks
Bitte warten ..
Mitglied: clSchak
26.08.2014 um 21:51 Uhr
Hi Phil

wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:

  • Via Rechtsklick in "AD Objekte", "Schema" usw. also die "Ok die Rolle verschiebe ich jetzt"
  • Via DCPROMO den entsprechenden DC demoten - dann regeln die restlichen DC's das mit den Rollen
  • Via ntdsutil verschieben, also die "Jetzt aber erst recht" Methode
  • Via ntdsutil über seize die Methode wo du das Messer zückst und kurzen Prozess machst

An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.

Gruß
clSchak
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014 um 16:46 Uhr
An sich ist der Ausfall eines PDC oder ähnlichen

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Gruß
PJM
Bitte warten ..
Mitglied: Lochkartenstanzer
27.08.2014 um 16:53 Uhr
Zitat von fisi-pjm:

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Nunja,. wenn da einm PDC ist, fährt da irgendwo noch ein BDC rum (wenn es ordentlich gemacht ist). Dann muß man es wie einen Unfall aussehen lassen.

lks
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domain Master Browsing funktioniert nicht in verschiedenen VLans

Frage von drewsho zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2012R2 - Ausfall AD, DNS etc. nach Update (14)

Frage von m8ichael zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Festplatte wirklich defekt? (8)

Frage von Ghost108 zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...