Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Primären und Sekundären AD-Standort ohne Datenverlust wieder synchronisieren?

Frage Microsoft Windows Server

Mitglied: Catscrash

Catscrash (Level 1) - Jetzt verbinden

24.11.2008, aktualisiert 13:56 Uhr, 5439 Aufrufe, 2 Kommentare

Hallo,
Ich verwalte einen Windows Server 2003 und einen Windows Server 2008 in einer Domäne, bestehend aus zwei Teilnetzwerken die mit einem Funk-Lan verbunden sind.
(Deshalb die zwei Domänencontroller, ich will sicher sein das beide Teile benutzbar sind wenn mal das Fun-Lan ausfällt)
Nun habe ich mich dazu entschieden den 2k8-Server zum Primären AD-Controller zu machen und dann fiel er leider aus, es gab in der Zeit also nur noch den Sekundären Domänencontroller der auch seine Arbeit gut gemacht hat...
Dann musste ich allerdings dringend etwas an ca. 100 Accounts des ADs ändern und neue Accounts hinzufügen, das tat ich also auf dem Sekundären Domänencontroller...

Jetzt meine Frage, was passiert wenn ich den 2k8-Server, Primärer Controller, wieder hinzuschalte. Holt er sich automatisch die neuen Infos vom Sekundären? Oder überschreibt er alles weil er denkt er wär der Boss (weil Primär)?

Falls letzteres der Fall sein sollte, wie kann ich das verhindern?

Danke
Catscrash
Mitglied: Rafiki
24.11.2008 um 12:41 Uhr
Du darfst problemlos den DC wieder verbinden die Updates werden in beide Richtungen gesendet.

Wenn man sich das AD, in diesem Beispiel mal stark vereinfacht, als Tabelle vorstellt in der jedes Objekt eine ID (objectGUID) und Eigenschaften hat, dann darf jeder DC Änderungen daran vornehmen.
Jede Änderung hat dabei eine laufende Nummer (USN-update sequence number) und bezieht sich auf die (objectGUID. Der entscheidende Trick ist nun das die USN nicht gleich der Objekt ID ist sondern eine zweite, separate Tabelle darstellt, die jeder DC für seine Änderungen selber fortschreibt. Jeder DC hat also "seine" eigene USN, die wie ein Zählwerk nur hoch zählen kann, aber unabhängig von den anderen DC's ist.

Beim replizieren werden diese Änderungen an den jeweiligen Partner DC gesendet. Dazu merkt sich der Replikationspartner welche USN er von diesem DC bereits gelesen hat damit nur die neuen Einträge übertragen werden müssen. Jeder DC muss alle Updates auf "seine" Daten anwenden, da nur die Updates, nicht aber die ganzen Objekte übertragen werden. In Netzwerken mit mehreren DC's werden diese Updates anschließend auch noch an andere DC's weitergeleitet, da nicht zwingend jeder DC mit jedem repliziert.

Gruß Rafiki

Siehe auch:

Wikipedia: Flexible Single Master Operations (FSMO) oder operations masters
http://de.wikipedia.org/wiki/FSMO

Active Directory Replication Technologies
http://technet.microsoft.com/en-us/library/cc776877.aspx
dort den Abschnitt: "Changes to Attributes"
und ein Stück tiefer: Replicated Update Tracking by Domain Controllers
Active Directory replication does not primarily depend on time to determine what changes need to be propagated. Instead it uses update sequence numbers (USNs) that are assigned by a counter that is local to each domain controller. Because these USN counters are local, it is easy to ensure that they are reliable and never run backward (that is, they cannot decrease in value).
Bitte warten ..
Mitglied: Catscrash
24.11.2008 um 13:55 Uhr
perfekt, danke für die schnelle Antwort
Bitte warten ..
Ähnliche Inhalte
Windows Server
DCs 2008 am gleichen Standort synchronisieren nicht
gelöst Frage von M.MarzWindows Server4 Kommentare

Hallo zusammen, woran kann es liegen das unsere beiden DC´s am selben Standort nicht die selben AD Infos haben. ...

Windows Server
Exchange und AD Standorte
gelöst Frage von oversizzedWindows Server6 Kommentare

Guten Morgen, Ich habe hie einen HyperV Host mit zwei Virtuellen Servern. Einer DC der Andere Exchange13. (Beide 2012R2) ...

Windows Server
Änderung Subnetz an AD Standort
gelöst Frage von hansdampfWindows Server13 Kommentare

Hallo, ich betreue eine Organisation mit 3 AD Standorten, diese sind mittels VPN Tunnel verbunden und haben je ein ...

Windows Server
AD DNS Eigene Zonen für Standorte
Frage von CengizPirasaWindows Server3 Kommentare

Moinsen, ich stehe derzeit irgendwie auf dem Schlauch. Ich brauche für unsere AD Standorte jeweils eigene DNS Zonen die ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 34 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...