Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist ein Betriebsmaster ein Single Point of Failture

Frage Microsoft Windows Server

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

11.12.2011 um 20:57 Uhr, 3431 Aufrufe, 3 Kommentare

Hallo Gemeinde,

ich habe eine Frage zum Betriebsmaster in einem Windows 200x Netzwerk.

Soweit ich gelesen habe, können in einem Windows-Netzwerk die FSMO-Rollen nur einmal vorkommen (entweder auf einem Server oder verteilt auf mehreren Server, aber trotzdem immer nur einmal)

(vgl. hierzu http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...)

Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?

Ist das ein Single Point of Failture?

Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?

Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?

Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.

Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.

Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...).

Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.

Reichen dafür zwei Server mit AD?
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?

Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?

Was muss man noch beachten?


Besten Dank für die beantwortung der Fragen.

Bis dann,

Rene
Mitglied: 60730
11.12.2011 um 21:25 Uhr
MOIN;

Zitat von Rene1976:
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
  • Es kommt ganz darauf an...

Ist das ein Single Point of Failture?
  • Theoretisch Jein - ist der Kasten im Orkus, kein Backup vorhanden und der Admin nicht fägig - dann - aber das wären 3 Punkte auf einmal, kein Singlepoint..
Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?
  • u.a deswegen nimmt man immer "Profi" Server Hardware, da machen Hardware Probleme weniger Stress und wenn die Kiste nicht Jahrzehnte auf dem Buckel hat - gibts sowas immer irgendwo - wobei das eigentlich "egal" ist..

Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?
  • Wie immer 2 getrennte Brandabschnitte; 2 getrennte Sicherungen und vielleicht mal den Fall in einer Testumgebung mit Trial / 180Tage Lizensen durchexerzieren und aufschreiben/ausdrucken...

Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
  • 2
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.
  • Naja - und was ich mit dem Exchange?

Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
  • Glücksritter

Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...).
  • Yupp, für den - der keinen Kurs gemacht oder der die Unterlagen nicht hat - hat Yusuf das übernommen.

Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.
  • Naja - also das kommt aber ganz drauf an...

Reichen dafür zwei Server mit AD?
  • Yupp
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
  • Ein paar Stunden /Tage gehts auch mal ohne und dann kommts halt drauf an - ist der futsch, kein Backup - oder ist der reparabel und es gäbe ein Backup...
Nicht umsonst sind da ein paar dicke Bücher zu wälzen - da kann man nicht die Lösung für alle Fälle präsentieren.
Überleg mal, welche Zeit der Yusuf in seine (sorry Yusuf) "halbfertige Infoquelle" gesteckt hat...
Und trotzdem - für viele ist das "die" Infoquelle schlechthin, aber an alles denken und das dann aufschreiben - irgendwann wäre das ein Plagiat der MOC Unterlagen oder so ähnlich.

Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?
  • Tage, Wochen , aber bei Monaten würde ich den dazugehörigen Admin hochkant....
  • Je länger man braucht, desto komplexer wird es und je komplexer, desto mehr kann in die Hose gehen.

Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
  • Systemstate, ADSIEdit... - je nachdem...
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?
  • siehe eine Zeile oben drüber...
Was muss man noch beachten?
  • learning by doing and dont try to learn in the Mainsystem...


Gruß
Bitte warten ..
Mitglied: clSchak
12.12.2011 um 00:41 Uhr
Ich muss Timo da voll und ganz zustimmen, am besten alles vorher einmal ausprobieren bevor es "Live" geht. Wir haben unsere HA Umgbung dieses Jahr bekommen und nahezu jedes Problem durchprobiert (inkl. Stecker ziehen, Netzwerkauffälle simuliert, Festplatten im Betrieb gezogen und so Ausfall simuliert usw.) - entsprechende Ablaufpläne erstellt damit auch ein Dienstleister damit klarkommt falls unsereiner bei einem solchem Ausfall mal nicht im Büro ist (Urlaub auf dem Mond, entführt von Aliens ... oder ähnliches ).

Als Bücher kann ich dir Gallileo, Addison Wesley und MS Press empfehlen (Bücher finde ich persönlich besser zum lesen wie Berichte aus dem Netz am Monitor)
Bitte warten ..
Mitglied: goscho
12.12.2011 um 09:06 Uhr
Morgen Leute,

ich möchte hier gern auch noch was zum Besten bringen (weil ich sehr viel mit solchen kleineren Umgebungen zu tun habe).

@René,

ihr habt genau einen Windows 2000-Server, der DC ist?
Und der ist nicht für noch mehr zuständig, bspw. Fileserver, Printserver, Datenbankserver, etc?
Oder habt ihr für alles Andere zusätzliche Server?

Bring deinen W2K8 als zusätzlichen DC in die Domäne. Mache aber vorher unbedingt eine Sicherung des W2K.
Ich hatte bei einem Kunden denn Fall, dass genau dieses (W2K8 zu einem einem W2K-DC bringen) zu unvorhergesehenen Problemen mit den Gruppenrichtlinien geführt hatte.
Mit dem MS-Support habe ich das dann beheben können.

Wenn dein W2K8 DC ist, verschieben die FSMO vom W2K zu diesem, mache ihn Zeitserver und belasse den W2K als DC, bist du einen zusätzlichen W2K8 als DC etabliert hast.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Controller Betriebsmaster austauschen
Frage von MimetypeWindows Server2 Kommentare

Moin, ich betreibe einen kleinen Domain Controller (Betriebsmaster). Zusätzlich gibt es als Ausfallsicherung noch einen RODC. Nun habe ich ...

Windows Server
Windows 2003 Domäne ohne Betriebsmaster
gelöst Frage von hermesWindows Server4 Kommentare

Hallo Admins, kurz vor Ende des Jahres hat mich schweres Problem erwischt zu dem ich gerne von Euch ein ...

Windows Server
Windows 2012 Betriebsmaster ersetzen
gelöst Frage von harleyaWindows Server3 Kommentare

Hallo Habe einen Windows 2012 Betriebsmaster dieser soll auf Neue Hardware umziehen. Habe mir vorgestellt ich installiere den neuen ...

Windows Netzwerk
Single Label Domain Umbennen
Frage von daMopsiWindows Netzwerk5 Kommentare

Hallo Zusammen, ich habe vor kurzen eine neue Stelle als Admin in einer Produktionsfirma angenommen und habe mich fürs ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...