Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO und Backup der Domäne

Frage Microsoft Windows Server

Mitglied: 20558

20558 (Level 1)

11.07.2007, aktualisiert 19:51 Uhr, 3581 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich beschäftige mich seit kurzem mit Windows Server und Active Directory. Ich wollte jetzt in einer Testumgebumg folgendes versuchen und euch um Rat bitten, ob mein Ansatz so richtig ist und zusätzlich noch ein paar Fragen stellen ob ich auch vom Grundsatz her alles verstanden habe.

Ich möchte ein AD bzw. Domäne aufbauen, die von einem 2ten Server repliziert wird und bei Ausfall des PDC`s auf dem 2ten Server anspringt und alle Benutzer(Objekte) weiter arbeiten können. Es sollte möglich sein, dass bei erfolgreicher Reperatur des kaputtgegangenen PDC`s dieser wieder in der Domäne seine ursprüngliche Rolle übernimmt. Als Plattform habe ich Windows Server 2003 vorgesehen.


Mein Ansatz:

1. Server 1 als neuen DC für neue Domäne anlegen

Somit besitzt Server 1 alle FSMO-Rollen?

2. Server 2 als zusätzlicher DC für bestehende Domäne anlegen

Werden die Server jetzt automatisch Repliziert oder muss da noch was manuell gemacht werden? Ist es für den späteren Verlauf wichtig den 2ten Server auch als Global Catalog Server gesetzt zu haben?

Bei einem Ausfall von Server 1 würde ich somit wie folgt vorgehen:

1. Alle FSMO-Rollen von Server 1 auf Server 2 übertragen
2. Server 1 herunterstufen
3. Server 1 aus Netzwerk entfernen

Läuft jetzt der Betrieb auf Server 2 normal weiter?

4. Server 1 reparieren oder neuen Server bei Hardwaredefekt anschließen
5. Server 1 als zusätzlichen DC für bestehende Domäne anlegen
6. Alle FSMO-Rollen von Server 2 auf Server 1 übertragen ( zuvor Global Catalog Server auf Server1 setzen?)


Kann ich Benutzerprofile auch auf externen Server legen? Also die Freigabe bzw. das Verzeichnis wo die Profile abgelegt werden? Damit ich will vermeiden, dass bei einem Ausfall des Server 1 die Benutzerprofile weg sind. Wenn Sie auf einem unhabhängigen Server ausgelagert werden könnten, bestünde die Gefahr nicht.

Ich hoffe auf eure Ratschläge!

Gruß
focus-lm
Mitglied: kneitinger
11.07.2007 um 15:50 Uhr
grundsätzlich ist dein ansatz richtig, aber wenn server 1 kaputt, dann ist auch nichts mehr mit fsmos übertragen, da must du dann mit ntdsutil ran und die fsmos übertragen und den alten dc dann löschen. gc auf jedem dc ist ok.

der saubere ansatz ist den server aus einem backup wieder herzustellen.

das mit den roaming profiles habe ich über einen dfs-stamm gelöst, da wird das zeug dann auf alles dfs-mitglieder repliziert
Bitte warten ..
Mitglied: 20558
11.07.2007 um 16:08 Uhr
Vielen Dank für deine Antwort! Ist schon mal gut zu wissen, dass ich die Replizierung nicht manuell einstellen muss.

ntdsutil heißt, wenn der Server mal wirklich komplett weg sein sollte?

Ok, wenn ich Server 1 aus einem 2-3 Tagen altem Backup wiederherstelle, brauch ich die FSMO-Rollen auch nicht an Server 2 übertragen oder? Da hab ich ja 60 Tage Zeit für. Sprich ich zieh das Backup auf, fahr den Server neu hoch und weiter läufts?

DFS sagt mir jetzt auf Anhieb nur, dass ich Freigaben spiegeln kann?! Vielleicht kannst du mir das ja nähers erläutern.

Aber die Möglichkeit die Profile auf einen externen Fileserver zu lagern besteht?
Bitte warten ..
Mitglied: kneitinger
11.07.2007 um 19:51 Uhr
ntdsutil ist wirklich der steininge weg einen kaputten dc zu entfernen.
backup hochziehen und dann läufts wieder ist richtig.

dfs: dfs ist sowas wie eine freigabe im ad, die du dann über \\dfs\undsoweiter ansprichst wobei das zeug mehrere speicherorte hat und sich gegenseitig repliziert.

für deine user machst du dann eine freigabe im dfs wo ihre profile liegen und im userprofile schreibst du \\dfs\%username% und dann sollte das funktionieren.

wo dfs seine daten speichert ist egal solage der server in der domäne ist.
also muss nicht ein dc sein...
Bitte warten ..
Ähnliche Inhalte
Backup
Backup Domäne
gelöst Frage von ITHG13Backup7 Kommentare

Hi Leute, reicht es NUR den Systemstatus über die Windows-Server-Sicherung zu sichern um später bei einem Totalausfall die Active-Directory ...

Windows Server
FSMO Rollen zurück übertragen
gelöst Frage von manu90Windows Server3 Kommentare

hi zusammen, ich hatte einen SBS2003 und einen 2012 R2 dummerweise habe ich sämtliche FSMO Rollen bereits auf den ...

Netzwerkgrundlagen
FSMO auf Stick exportieren und anderorts importieren
gelöst Frage von LoenebergerNetzwerkgrundlagen1 Kommentar

Moin Moin :) Kennt ihr eine Möglichkeit ein AD zu sichern und auf einen neuen Server zu importieren, OHNE ...

Microsoft
FSMO Rollen wiederherstellen? SBS2011
gelöst Frage von renarenaMicrosoft7 Kommentare

Hallo zusammen, durch einen Fehler bei der SBS2011 Migration (ein bisher auf einer physischen Maschine laufender SBS2011 sollte mittels ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 4 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 5 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 12 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server14 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...