Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ist ein Betriebsmaster ein Single Point of Failture

Frage Microsoft Windows Server

Mitglied: Rene1976

Rene1976 (Level 1) - Jetzt verbinden

11.12.2011 um 20:57 Uhr, 3382 Aufrufe, 3 Kommentare

Hallo Gemeinde,

ich habe eine Frage zum Betriebsmaster in einem Windows 200x Netzwerk.

Soweit ich gelesen habe, können in einem Windows-Netzwerk die FSMO-Rollen nur einmal vorkommen (entweder auf einem Server oder verteilt auf mehreren Server, aber trotzdem immer nur einmal)

(vgl. hierzu http://blog.dikmenoglu.de/PermaLink,guid,b0641d19-fa8b-4aa2-8732-aea54c ...)

Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?

Ist das ein Single Point of Failture?

Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?

Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?

Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.

Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.

Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...).

Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.

Reichen dafür zwei Server mit AD?
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?

Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?

Was muss man noch beachten?


Besten Dank für die beantwortung der Fragen.

Bis dann,

Rene
Mitglied: 60730
11.12.2011 um 21:25 Uhr
MOIN;

Zitat von Rene1976:
Was passiert aber in einem (kleinen Netzwerk, nur eine Domäne), wenn der Server mit den FSMO-Rollen ausfällt?
  • Es kommt ganz darauf an...

Ist das ein Single Point of Failture?
  • Theoretisch Jein - ist der Kasten im Orkus, kein Backup vorhanden und der Admin nicht fägig - dann - aber das wären 3 Punkte auf einmal, kein Singlepoint..
Wie kann ich das Netzwerk am laufen halten, wenn der Server mit den FSMO-Rollen ausfällt, z.B. wegen Hardware Problemen?
  • u.a deswegen nimmt man immer "Profi" Server Hardware, da machen Hardware Probleme weniger Stress und wenn die Kiste nicht Jahrzehnte auf dem Buckel hat - gibts sowas immer irgendwo - wobei das eigentlich "egal" ist..

Welche Probleme treten wann auf, wie kann man diese lösen und an was muss man dann zuerst denken (Reihenfolge in desaster Fall)?
  • Wie immer 2 getrennte Brandabschnitte; 2 getrennte Sicherungen und vielleicht mal den Fall in einer Testumgebung mit Trial / 180Tage Lizensen durchexerzieren und aufschreiben/ausdrucken...

Wieviele Server brauche ich mindestens, damit ich den laufenden Betrieb des Netzwerkes aufrechterhalten kann?
  • 2
Das wichtigste dabei ist für mich erst einmal, dass sich noch jeder User ins Netzwerk einloggen kann, d.a. das die Benutzerverwaltung gefahrenlos weiterläuft.
  • Naja - und was ich mit dem Exchange?

Beispiel:
Wir haben ein kleines Netzwerk mit ca. 25 Clients, alle in der gleichen Domäne (noch Windows 2000). Wir haben derzeit nur einen Server mit AD, DHCP und DNS.
  • Glücksritter

Derzeit versuche ich gerade einen weiteren Windows 2008 Server in die Domäne zu integrieren und später den alten Win 2000 Server abzuschalten.
(gute Anleitung siehe http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...).
  • Yupp, für den - der keinen Kurs gemacht oder der die Unterlagen nicht hat - hat Yusuf das übernommen.

Wenn das geschafft ist, will ich das Netzwerk unter Windows 2008 so sicher machen, dass ein Ausfall eines Servers nicht den Login in Netzwerk der User beeinträchtigt.
  • Naja - also das kommt aber ganz drauf an...

Reichen dafür zwei Server mit AD?
  • Yupp
Was passiert wenn dann ausgerechnet der Server mit den FSMO-Rollen ausfällt?
  • Ein paar Stunden /Tage gehts auch mal ohne und dann kommts halt drauf an - ist der futsch, kein Backup - oder ist der reparabel und es gäbe ein Backup...
Nicht umsonst sind da ein paar dicke Bücher zu wälzen - da kann man nicht die Lösung für alle Fälle präsentieren.
Überleg mal, welche Zeit der Yusuf in seine (sorry Yusuf) "halbfertige Infoquelle" gesteckt hat...
Und trotzdem - für viele ist das "die" Infoquelle schlechthin, aber an alles denken und das dann aufschreiben - irgendwann wäre das ein Plagiat der MOC Unterlagen oder so ähnlich.

Wie lange darf dieser Server ausfallen, bevor etwas schlimmeres (in Hintergrund) passiert? Tage, Wochen?
  • Tage, Wochen , aber bei Monaten würde ich den dazugehörigen Admin hochkant....
  • Je länger man braucht, desto komplexer wird es und je komplexer, desto mehr kann in die Hose gehen.

Was kann man machen, wenn der Server so defekt ist, dass ein neuer Server mit neuer Hardware installiert werden muss?
  • Systemstate, ADSIEdit... - je nachdem...
Wie bekomme ich die FSMO-Rollen auf den neuen Server, wenn kein Zugriff auf den alten Server mehr existiert?
  • siehe eine Zeile oben drüber...
Was muss man noch beachten?
  • learning by doing and dont try to learn in the Mainsystem...


Gruß
Bitte warten ..
Mitglied: clSchak
12.12.2011 um 00:41 Uhr
Ich muss Timo da voll und ganz zustimmen, am besten alles vorher einmal ausprobieren bevor es "Live" geht. Wir haben unsere HA Umgbung dieses Jahr bekommen und nahezu jedes Problem durchprobiert (inkl. Stecker ziehen, Netzwerkauffälle simuliert, Festplatten im Betrieb gezogen und so Ausfall simuliert usw.) - entsprechende Ablaufpläne erstellt damit auch ein Dienstleister damit klarkommt falls unsereiner bei einem solchem Ausfall mal nicht im Büro ist (Urlaub auf dem Mond, entführt von Aliens ... oder ähnliches ).

Als Bücher kann ich dir Gallileo, Addison Wesley und MS Press empfehlen (Bücher finde ich persönlich besser zum lesen wie Berichte aus dem Netz am Monitor)
Bitte warten ..
Mitglied: goscho
12.12.2011 um 09:06 Uhr
Morgen Leute,

ich möchte hier gern auch noch was zum Besten bringen (weil ich sehr viel mit solchen kleineren Umgebungen zu tun habe).

@René,

ihr habt genau einen Windows 2000-Server, der DC ist?
Und der ist nicht für noch mehr zuständig, bspw. Fileserver, Printserver, Datenbankserver, etc?
Oder habt ihr für alles Andere zusätzliche Server?

Bring deinen W2K8 als zusätzlichen DC in die Domäne. Mache aber vorher unbedingt eine Sicherung des W2K.
Ich hatte bei einem Kunden denn Fall, dass genau dieses (W2K8 zu einem einem W2K-DC bringen) zu unvorhergesehenen Problemen mit den Gruppenrichtlinien geführt hatte.
Mit dem MS-Support habe ich das dann beheben können.

Wenn dein W2K8 DC ist, verschieben die FSMO vom W2K zu diesem, mache ihn Zeitserver und belasse den W2K als DC, bist du einen zusätzlichen W2K8 als DC etabliert hast.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Access Point: Ubiquiti UAP AC PRO Einschätzung Reichweite (4)

Frage von TimMayer zum Thema LAN, WAN, Wireless ...

Linux
UCS 4.1-4: Viertes Point-Release veröffentlicht

Link von Marenaba zum Thema Linux ...

Router & Routing
Zyxel Support, Zyxel W-Lan Access Point NWA1100-NH (2)

Erfahrungsbericht von ThomasBIT zum Thema Router & Routing ...

Mac OS X
gelöst Power Point 2016 auf MacBook Pro (OS X Yosemite (V10.10.5) (4)

Frage von joeyschweiz zum Thema Mac OS X ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...