Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Primären und Sekundären AD-Standort ohne Datenverlust wieder synchronisieren?

Frage Microsoft Windows Server

Mitglied: Catscrash

Catscrash (Level 1) - Jetzt verbinden

24.11.2008, aktualisiert 13:56 Uhr, 5377 Aufrufe, 2 Kommentare

Hallo,
Ich verwalte einen Windows Server 2003 und einen Windows Server 2008 in einer Domäne, bestehend aus zwei Teilnetzwerken die mit einem Funk-Lan verbunden sind.
(Deshalb die zwei Domänencontroller, ich will sicher sein das beide Teile benutzbar sind wenn mal das Fun-Lan ausfällt)
Nun habe ich mich dazu entschieden den 2k8-Server zum Primären AD-Controller zu machen und dann fiel er leider aus, es gab in der Zeit also nur noch den Sekundären Domänencontroller der auch seine Arbeit gut gemacht hat...
Dann musste ich allerdings dringend etwas an ca. 100 Accounts des ADs ändern und neue Accounts hinzufügen, das tat ich also auf dem Sekundären Domänencontroller...

Jetzt meine Frage, was passiert wenn ich den 2k8-Server, Primärer Controller, wieder hinzuschalte. Holt er sich automatisch die neuen Infos vom Sekundären? Oder überschreibt er alles weil er denkt er wär der Boss (weil Primär)?

Falls letzteres der Fall sein sollte, wie kann ich das verhindern?

Danke
Catscrash
Mitglied: Rafiki
24.11.2008 um 12:41 Uhr
Du darfst problemlos den DC wieder verbinden die Updates werden in beide Richtungen gesendet.

Wenn man sich das AD, in diesem Beispiel mal stark vereinfacht, als Tabelle vorstellt in der jedes Objekt eine ID (objectGUID) und Eigenschaften hat, dann darf jeder DC Änderungen daran vornehmen.
Jede Änderung hat dabei eine laufende Nummer (USN-update sequence number) und bezieht sich auf die (objectGUID. Der entscheidende Trick ist nun das die USN nicht gleich der Objekt ID ist sondern eine zweite, separate Tabelle darstellt, die jeder DC für seine Änderungen selber fortschreibt. Jeder DC hat also "seine" eigene USN, die wie ein Zählwerk nur hoch zählen kann, aber unabhängig von den anderen DC's ist.

Beim replizieren werden diese Änderungen an den jeweiligen Partner DC gesendet. Dazu merkt sich der Replikationspartner welche USN er von diesem DC bereits gelesen hat damit nur die neuen Einträge übertragen werden müssen. Jeder DC muss alle Updates auf "seine" Daten anwenden, da nur die Updates, nicht aber die ganzen Objekte übertragen werden. In Netzwerken mit mehreren DC's werden diese Updates anschließend auch noch an andere DC's weitergeleitet, da nicht zwingend jeder DC mit jedem repliziert.

Gruß Rafiki

Siehe auch:

Wikipedia: Flexible Single Master Operations (FSMO) oder operations masters
http://de.wikipedia.org/wiki/FSMO

Active Directory Replication Technologies
http://technet.microsoft.com/en-us/library/cc776877.aspx
dort den Abschnitt: "Changes to Attributes"
und ein Stück tiefer: Replicated Update Tracking by Domain Controllers
Active Directory replication does not primarily depend on time to determine what changes need to be propagated. Instead it uses update sequence numbers (USNs) that are assigned by a counter that is local to each domain controller. Because these USN counters are local, it is easy to ensure that they are reliable and never run backward (that is, they cannot decrease in value).
Bitte warten ..
Mitglied: Catscrash
24.11.2008 um 13:55 Uhr
perfekt, danke für die schnelle Antwort
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst DCs 2008 am gleichen Standort synchronisieren nicht (4)

Frage von M.Marz zum Thema Windows Server ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (3)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...