Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO und Backup der Domäne

Frage Microsoft Windows Server

Mitglied: 20558

20558 (Level 1)

11.07.2007, aktualisiert 19:51 Uhr, 3556 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich beschäftige mich seit kurzem mit Windows Server und Active Directory. Ich wollte jetzt in einer Testumgebumg folgendes versuchen und euch um Rat bitten, ob mein Ansatz so richtig ist und zusätzlich noch ein paar Fragen stellen ob ich auch vom Grundsatz her alles verstanden habe.

Ich möchte ein AD bzw. Domäne aufbauen, die von einem 2ten Server repliziert wird und bei Ausfall des PDC`s auf dem 2ten Server anspringt und alle Benutzer(Objekte) weiter arbeiten können. Es sollte möglich sein, dass bei erfolgreicher Reperatur des kaputtgegangenen PDC`s dieser wieder in der Domäne seine ursprüngliche Rolle übernimmt. Als Plattform habe ich Windows Server 2003 vorgesehen.


Mein Ansatz:

1. Server 1 als neuen DC für neue Domäne anlegen

Somit besitzt Server 1 alle FSMO-Rollen?

2. Server 2 als zusätzlicher DC für bestehende Domäne anlegen

Werden die Server jetzt automatisch Repliziert oder muss da noch was manuell gemacht werden? Ist es für den späteren Verlauf wichtig den 2ten Server auch als Global Catalog Server gesetzt zu haben?

Bei einem Ausfall von Server 1 würde ich somit wie folgt vorgehen:

1. Alle FSMO-Rollen von Server 1 auf Server 2 übertragen
2. Server 1 herunterstufen
3. Server 1 aus Netzwerk entfernen

Läuft jetzt der Betrieb auf Server 2 normal weiter?

4. Server 1 reparieren oder neuen Server bei Hardwaredefekt anschließen
5. Server 1 als zusätzlichen DC für bestehende Domäne anlegen
6. Alle FSMO-Rollen von Server 2 auf Server 1 übertragen ( zuvor Global Catalog Server auf Server1 setzen?)


Kann ich Benutzerprofile auch auf externen Server legen? Also die Freigabe bzw. das Verzeichnis wo die Profile abgelegt werden? Damit ich will vermeiden, dass bei einem Ausfall des Server 1 die Benutzerprofile weg sind. Wenn Sie auf einem unhabhängigen Server ausgelagert werden könnten, bestünde die Gefahr nicht.

Ich hoffe auf eure Ratschläge!

Gruß
focus-lm
Mitglied: kneitinger
11.07.2007 um 15:50 Uhr
grundsätzlich ist dein ansatz richtig, aber wenn server 1 kaputt, dann ist auch nichts mehr mit fsmos übertragen, da must du dann mit ntdsutil ran und die fsmos übertragen und den alten dc dann löschen. gc auf jedem dc ist ok.

der saubere ansatz ist den server aus einem backup wieder herzustellen.

das mit den roaming profiles habe ich über einen dfs-stamm gelöst, da wird das zeug dann auf alles dfs-mitglieder repliziert
Bitte warten ..
Mitglied: 20558
11.07.2007 um 16:08 Uhr
Vielen Dank für deine Antwort! Ist schon mal gut zu wissen, dass ich die Replizierung nicht manuell einstellen muss.

ntdsutil heißt, wenn der Server mal wirklich komplett weg sein sollte?

Ok, wenn ich Server 1 aus einem 2-3 Tagen altem Backup wiederherstelle, brauch ich die FSMO-Rollen auch nicht an Server 2 übertragen oder? Da hab ich ja 60 Tage Zeit für. Sprich ich zieh das Backup auf, fahr den Server neu hoch und weiter läufts?

DFS sagt mir jetzt auf Anhieb nur, dass ich Freigaben spiegeln kann?! Vielleicht kannst du mir das ja nähers erläutern.

Aber die Möglichkeit die Profile auf einen externen Fileserver zu lagern besteht?
Bitte warten ..
Mitglied: kneitinger
11.07.2007 um 19:51 Uhr
ntdsutil ist wirklich der steininge weg einen kaputten dc zu entfernen.
backup hochziehen und dann läufts wieder ist richtig.

dfs: dfs ist sowas wie eine freigabe im ad, die du dann über \\dfs\undsoweiter ansprichst wobei das zeug mehrere speicherorte hat und sich gegenseitig repliziert.

für deine user machst du dann eine freigabe im dfs wo ihre profile liegen und im userprofile schreibst du \\dfs\%username% und dann sollte das funktionieren.

wo dfs seine daten speichert ist egal solage der server in der domäne ist.
also muss nicht ein dc sein...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden (1)

Frage von PWiesen zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2016 core - neue Domäne installieren (1)

Frage von chrismass zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...