Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FSMO und Backup der Domäne

Frage Microsoft Windows Server

Mitglied: 20558

20558 (Level 1)

11.07.2007, aktualisiert 19:51 Uhr, 3574 Aufrufe, 3 Kommentare

Hallo zusammen!

Ich beschäftige mich seit kurzem mit Windows Server und Active Directory. Ich wollte jetzt in einer Testumgebumg folgendes versuchen und euch um Rat bitten, ob mein Ansatz so richtig ist und zusätzlich noch ein paar Fragen stellen ob ich auch vom Grundsatz her alles verstanden habe.

Ich möchte ein AD bzw. Domäne aufbauen, die von einem 2ten Server repliziert wird und bei Ausfall des PDC`s auf dem 2ten Server anspringt und alle Benutzer(Objekte) weiter arbeiten können. Es sollte möglich sein, dass bei erfolgreicher Reperatur des kaputtgegangenen PDC`s dieser wieder in der Domäne seine ursprüngliche Rolle übernimmt. Als Plattform habe ich Windows Server 2003 vorgesehen.


Mein Ansatz:

1. Server 1 als neuen DC für neue Domäne anlegen

Somit besitzt Server 1 alle FSMO-Rollen?

2. Server 2 als zusätzlicher DC für bestehende Domäne anlegen

Werden die Server jetzt automatisch Repliziert oder muss da noch was manuell gemacht werden? Ist es für den späteren Verlauf wichtig den 2ten Server auch als Global Catalog Server gesetzt zu haben?

Bei einem Ausfall von Server 1 würde ich somit wie folgt vorgehen:

1. Alle FSMO-Rollen von Server 1 auf Server 2 übertragen
2. Server 1 herunterstufen
3. Server 1 aus Netzwerk entfernen

Läuft jetzt der Betrieb auf Server 2 normal weiter?

4. Server 1 reparieren oder neuen Server bei Hardwaredefekt anschließen
5. Server 1 als zusätzlichen DC für bestehende Domäne anlegen
6. Alle FSMO-Rollen von Server 2 auf Server 1 übertragen ( zuvor Global Catalog Server auf Server1 setzen?)


Kann ich Benutzerprofile auch auf externen Server legen? Also die Freigabe bzw. das Verzeichnis wo die Profile abgelegt werden? Damit ich will vermeiden, dass bei einem Ausfall des Server 1 die Benutzerprofile weg sind. Wenn Sie auf einem unhabhängigen Server ausgelagert werden könnten, bestünde die Gefahr nicht.

Ich hoffe auf eure Ratschläge!

Gruß
focus-lm
Mitglied: kneitinger
11.07.2007 um 15:50 Uhr
grundsätzlich ist dein ansatz richtig, aber wenn server 1 kaputt, dann ist auch nichts mehr mit fsmos übertragen, da must du dann mit ntdsutil ran und die fsmos übertragen und den alten dc dann löschen. gc auf jedem dc ist ok.

der saubere ansatz ist den server aus einem backup wieder herzustellen.

das mit den roaming profiles habe ich über einen dfs-stamm gelöst, da wird das zeug dann auf alles dfs-mitglieder repliziert
Bitte warten ..
Mitglied: 20558
11.07.2007 um 16:08 Uhr
Vielen Dank für deine Antwort! Ist schon mal gut zu wissen, dass ich die Replizierung nicht manuell einstellen muss.

ntdsutil heißt, wenn der Server mal wirklich komplett weg sein sollte?

Ok, wenn ich Server 1 aus einem 2-3 Tagen altem Backup wiederherstelle, brauch ich die FSMO-Rollen auch nicht an Server 2 übertragen oder? Da hab ich ja 60 Tage Zeit für. Sprich ich zieh das Backup auf, fahr den Server neu hoch und weiter läufts?

DFS sagt mir jetzt auf Anhieb nur, dass ich Freigaben spiegeln kann?! Vielleicht kannst du mir das ja nähers erläutern.

Aber die Möglichkeit die Profile auf einen externen Fileserver zu lagern besteht?
Bitte warten ..
Mitglied: kneitinger
11.07.2007 um 19:51 Uhr
ntdsutil ist wirklich der steininge weg einen kaputten dc zu entfernen.
backup hochziehen und dann läufts wieder ist richtig.

dfs: dfs ist sowas wie eine freigabe im ad, die du dann über \\dfs\undsoweiter ansprichst wobei das zeug mehrere speicherorte hat und sich gegenseitig repliziert.

für deine user machst du dann eine freigabe im dfs wo ihre profile liegen und im userprofile schreibst du \\dfs\%username% und dann sollte das funktionieren.

wo dfs seine daten speichert ist egal solage der server in der domäne ist.
also muss nicht ein dc sein...
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD- Domänen und Vertrauensstellungen leer (5)

Frage von manuelw zum Thema Windows Server ...

Windows Server
gelöst Domäne von 2008 R2 auf 2016 R2 migrieren (3)

Frage von Emheonivek zum Thema Windows Server ...

Windows Server
gelöst Server lässt sich nicht in Domäne aufnehmen (14)

Frage von takvorian zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...