Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ausfall FSMO-Master - Was passiert wirklich

Frage Microsoft Windows Server

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

26.08.2014, aktualisiert 11:32 Uhr, 1478 Aufrufe, 11 Kommentare

Hallo!

Ich habe drei Domaincontroller (Windows 2012 bzw. Windows 2012 R2) für ein Active Directory:

DC1
DC2
DC3

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?
- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Könnt ihr mir hier helfen?

Vielen Dank

Gruß
Phil
Mitglied: emeriks
26.08.2014 um 08:41 Uhr
Hi,
das findest Du alles bei Mutti.
z.B. hier: http://support.microsoft.com/kb/197132

Und der Rest des Webs ist VOLL damit. --> http://blogs.msmvps.com/acefekay/2011/01/16/active-directory-fsmo-roles ...

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 26.08.2014, aktualisiert um 11:32 Uhr
Moin,

emeriks hat ja im Prinzip alles wesentliche gesagt, daher nur kurz:

Zitat von Der-Phil:

DC1 hält alle 5 FSMO Rollen.

Was mir jetzt leider absolut nicht klar ist: Was passiert, wenn DC1 ausfällt?

- Funktioniert alles einfach weiter?

Mein. es könnnen keine änderungen an den AD-Objekten vorgenommen werden, weil die Master nciht errichbar sind. Aber eure System bleiben nciht einfach stehen, sondern arbeiten einfach weiter. Nur manche Operationen gehen schief, weil solange die betreffenden Master nicht "wieder da" sind.

- Funktioniert alles weiter, wenn ich die Rollen manuell an einen anderen DC übertragen habe?

Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse.


Könnt ihr mir hier helfen?

Hiermit geschehen.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:22 Uhr
Hallo!

Vielen Dank Lochkartenstanzer! Das hilft mir sehr weiter.

Hab schon ein paar Fallstricke gefunden:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...

Gruß
Phil
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 11:28 Uhr
Zitat von Der-Phil:
Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

E.
Bitte warten ..
Mitglied: Der-Phil
26.08.2014 um 11:32 Uhr
Hallo!

Hab ich auch nicht behauptet, sondern war die Antwort auf:
"Ja. beachte aber, daß wesentliche Dienste wie DNS auch noch korrekt weiterlaufen müssen. manche vergessen, daß sie vielleicht den "ausgefallenen" Server als einzigen Nameserver eingetragen haben und fallen dann auf die Fresse."


Phil
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 13:48 Uhr
Zitat von emeriks:

> Zitat von Der-Phil:
> Mein letzter war, dass die DFS-Namespaces nicht auf allen DCs gehostet waren...
Was - wie auch DNS - nichts mit dem Thema FSMO zu tun hat ...

Eben. Nur denken manchemal die Admins nicht dran, daß es nicht nur die FSMO-Rollen sind, die man übertragen muß.

lks
Bitte warten ..
Mitglied: emeriks
26.08.2014 um 14:01 Uhr
Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant anlegen.

E.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.08.2014, aktualisiert um 14:04 Uhr
Zitat von emeriks:

Jaein.
DNS und DFS muss man überhaupt nicht übertragen, wenn man diese redundant anlegt. FSMO kann man nicht redundant
anlegen.

... wenn man diese redundant anlegt.

Du sagst es.

ich kenne genügend Installationen, wo die Admins sich wundern, wenn ich danach frage, auf welchen Systemen noch DNS oder DFS läuft.

lks
Bitte warten ..
Mitglied: clSchak
26.08.2014 um 21:51 Uhr
Hi Phil

wenn dir der primäre DC abraucht kannst die FSMO Rollen alle noch verschieben, regulär gibt es ja mehrere Methoden:

  • Via Rechtsklick in "AD Objekte", "Schema" usw. also die "Ok die Rolle verschiebe ich jetzt"
  • Via DCPROMO den entsprechenden DC demoten - dann regeln die restlichen DC's das mit den Rollen
  • Via ntdsutil verschieben, also die "Jetzt aber erst recht" Methode
  • Via ntdsutil über seize die Methode wo du das Messer zückst und kurzen Prozess machst

An sich ist der Ausfall eines PDC oder ähnlichen schon bescheiden aber davon geht die Welt nicht unter, die Rollen bekommst alle noch verschoben so lange der Rest noch funktioniert. Und wie auch schon die anderen geschrieben haben, muss DNS nicht zwangsläufig nur auf den DC's installiert sein.

Gruß
clSchak
Bitte warten ..
Mitglied: fisi-pjm
27.08.2014 um 16:46 Uhr
An sich ist der Ausfall eines PDC oder ähnlichen

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Gruß
PJM
Bitte warten ..
Mitglied: Lochkartenstanzer
27.08.2014 um 16:53 Uhr
Zitat von fisi-pjm:

Na den Ausfall eines PDCs würde ich eher als Glücksfall bezeichnen, endlich ein Grund das Ding einzumotten

Nunja,. wenn da einm PDC ist, fährt da irgendwo noch ein BDC rum (wenn es ordentlich gemacht ist). Dann muß man es wie einen Unfall aussehen lassen.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Nach Ausfall FSMO-Rollen "Seize" nun fehler bei SYSVOL Replikation DFS-R (17)

Frage von CengizPirasa zum Thema Windows Server ...

Sicherheit
Was ist auf einmal passiert? (11)

Frage von DavidA zum Thema Sicherheit ...

Erkennung und -Abwehr
Großstörung bei der Telekom: Was wirklich geschah (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Festplatten, SSD, Raid
gelöst Was ist mit Seagate Cheetah 15k HDD passiert? (2)

Frage von vBurak zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...