Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Replikation inerhalb eines Standortes festlegen

Frage Microsoft Windows Server

Mitglied: Chreat

Chreat (Level 1) - Jetzt verbinden

20.07.2007, aktualisiert 30.07.2007, 3291 Aufrufe, 4 Kommentare

Hallo,

ich habe das Problem das zwei Domänencontroller (DC2 und DC3) inerhalb eines Standortes sich nicht direkt Replizieren sollen, versuchen dies aber immer wieder obwohl ich die Active-Directory Verbindungen lösche. KCC oder wie der Dienst heißt generiert diese Active-Directory Verbindungen einfach automatisch ein paar Minuten nachdem ich diese gelöscht habe.

Der Hintergrund der ganzen fummelei ist, das diese beiden Server in unterschiedlichen Subnetzen sind und nur über einen dritten Server (DC1 - Primärer Domänencontroller) indirekt verbunden sind. Das ganze muss aus Sicherheitsgründen so sein. Sprich ein Ping vom DC2 nach DC3 ist nicht möglich.

Das ganze spielt sich im Snap in Standorte und Dienste ab.

Meine Frage nun:

kann ich es ausschalten das die Active-Directory Verbindungen automatisch generiert werden ? Oder muss ich die Server in unterschiedlichen Standorte packen un über Verbindungsbrücken miteinander koppeln ?
Mitglied: problemsolver
21.07.2007 um 03:25 Uhr
Hallo,

ich habe das Problem das zwei
Domänencontroller (DC2 und DC3) inerhalb
eines Standortes sich nicht direkt
Replizieren sollen, versuchen dies aber immer
wieder obwohl ich die Active-Directory
Verbindungen lösche. KCC oder wie der
Dienst heißt generiert diese
Active-Directory Verbindungen einfach
automatisch ein paar Minuten nachdem ich
diese gelöscht habe.

Versuche mal in einem neuen Beitrag vielleicht zu erklären, was genau deine Absichten sind.
Vielleicht kann man deiner Beschreibung nach schon konkreteres sagen. Ist doch recht wage...
aber weiter gehts erstmal...


Der Hintergrund der ganzen fummelei ist, das
diese beiden Server in unterschiedlichen
Subnetzen sind und nur über einen
dritten Server (DC1 - Primärer
Domänencontroller) indirekt verbunden
sind. Das ganze muss aus
Sicherheitsgründen so sein. Sprich ein
Ping vom DC2 nach DC3 ist nicht möglich.


Was für Sicherheitsgründe...? Also meiner Meinung nach ist dieses Verhalten , also die Replikation, ganz normal, wenn die DC's innerhalb einer Domäne sind. MIr ist lediglich bekannt, dass man die Zeitabstände zwischen den Synchronisationen verändern kann, was aber wiederum nicht dein Problem löst.
Und weiter im Text ...

Das ganze spielt sich im Snap in Standorte
und Dienste ab.

Meine Frage nun:

kann ich es ausschalten das die
Active-Directory Verbindungen automatisch
generiert werden ?

Es sollte vom Prinzip her so gedacht sein, dass das AD eine globale Datenbank für Objekte bzw. Ressourcen etc. innerhalb einer Domäne ist. Dass der Inhalt einer Datenbank und deren Replikate gleich sein sollte, erklärt sich ja von alleine. Deshalb wäre es unklug, wenn man Sie erst manuell synchronisiert. Die Aktualität der Objekte wäre z.B. nicht gegeben. Und ein deaktivierter Benutzer in der AD-Datenbank auf DC2 könnte sich trotzdem noch auf DC2 anmelden, wenn nicht synchronisiert wird!

Oder muss ich die Server
in unterschiedlichen Standorte packen un
über Verbindungsbrücken miteinander
koppeln ?

Also das hört sich meiner bescheidenen Meinung nach ziemlich unlösbar an. Vielleicht haben noch andere Mitglieder eine Idee?
Wie wär es mit einer anderen einzelene Domäne/Subdomäne , um dann ggf. mit Vertrauensstellungen zu arbeiten... vielleicht gibt dir das schon mehr "Sicherheit"????
*mein-spekuliereisen-raushol*

Gruß

Markus
Bitte warten ..
Mitglied: Chreat
21.07.2007 um 11:32 Uhr
Hallo Markus,

danke für deine anteilnahme, ich versuchs mal genauer zu erläutern.

Alles spielt sich an einem Standort ab. 3 Server:
DC1 192.168.1.1
DC2 192.168.1.2
DC3 192.168.10.3

inerhalb dieses Standortes gibt es 2 Physikalisch getrennte Netzwerke. In einem ist DC2, nennen wir ihn mal Chefetage. Und im anderen ist DC3 (Produktion). Internetzugang und Primärer Domänencontroller ist DC1, er ist mit beiden Netzen verbunden.

Das Problem nun ist das DC2 und DC3 versuchen sich zu replizieren. Dies ist aber gar nicht möglich weil die Server ja in Physikalisch getrennten Netzen sind und nur mit DC1 Replizieren können.

Was ich machen könnte ist für jeden Server einen Standort einrichten. Und dann Verbindungsbrücken einrichten von
Standort-DC2 zu Standort-DC1 und von
Standort-DC3 zu Standort-DC1.
Ich erstelle gezielt keine Verbindungsbrücke Zwischen Standort-DC2 und Standort-DC3 und somit würden die beiden Server nicht mehr die direkte Replikation versuchen. Das hat aber den Nachteil das angenommen wird zwischen den Standorten ist eine langsame und zu schonenede Verbindung. Replizierungsvorgänge werden nicht häufig durchgeführt.

Die idee jedem der zwei Netze eine eigene Subdomäne zu geben flog mir auch schon im Kopf rum nur is das Netz, so wie es ist, schon lange in Betrieb und die Umstellung wär bestimmt nicht einfach oder ?
Bitte warten ..
Mitglied: problemsolver
21.07.2007 um 13:13 Uhr
Hi,

möglich ist alles. Aber wenn dann würde ich mir an deiner Stelle euren externen Dienstleister hinzuziehen, weil es schwierig und seeeeehr aufwendig ist, das hier alles zu beschreiben.

Ich habe das auch erst einmal selber gemacht - und es liegt verdammt lang zurück. (also das mit den Vertrauensstellungen zum Beispiel. Mit dem "Ausleihen" von Benutzern zu anderen Domänen etc.)

Was ich dir empfehlen könnte, wäre lt. deiner Beschreibung ein VLAN. Also ein virtuelles Netzwerk, so dass du hierbei alle Rechner der Chefetage in einem sind und die anderen Rechner in einem weiteren eigenen VLAN. Die Server müssen in beiden VLANs sein, genauso wie Dein Rechner bzw. andere Admin Rechner. Somit könnten die aus der Produktion nicht die Rechner aus der Chefetage sehen.

Ansonsten hoff ich, dass du noch an dein Ziel kommst.

Gruß und schönes WE

Markus
Bitte warten ..
Mitglied: Chreat
30.07.2007 um 08:43 Uhr
Hallo Markus,

ich hab das Problem jetzt umgangeen(gelöst) idem ich jedem Server einen eigenen Standort gegeben habe.
Jedem Standort ein Subnetz zugewiesen.
Standortverknüpfungen zwischen DC2->DC1 und DC3-> DC1 erstellt habe.
Und eine Standortverknüpfungsbrücke zwischen den eben erwähnten Standortverknüpfungen.
Doof ist nur das die Replikation nur zyklisch minmal alle 20 minuten durchgeführt wird.
Der Vorteil ist aber auch das DC2 durch die Standortverknüpfungsbrücke direkt mit DC3 Replizieren kann.

Hilfreich und einleutend fand ich diese Seite:
http://www.faq-o-matic.net/content/view/148/45/

mfg

Christian
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Fileserverlösung mit Replikation für zwei Standorte
Frage von Fritzle24Netzwerke8 Kommentare

Hallo zusammen, im Zuge der Firmenerweiterung weihen wir eine neue Filiale ein, die auch Computerarbeitsplätze haben wird. Bei uns ...

Windows Server
DFS Replikation alle Daten am Standort weg und syncronisiert neu vom anderen Standort
gelöst Frage von mejfossWindows Server6 Kommentare

Hallo, ich habe ein Problem mit der dfsr Replikation. Wir haben einen SBS 2011 mit addon 2008 R2 an ...

Batch & Shell
Varaible inerhalb eines Batch ändern
gelöst Frage von SuperjotaBatch & Shell4 Kommentare

Hallo, ich habe ein Problem. ich möchte eine von außen erhaltene variable abändern. Wie kann man das machen? z.b. ...

Windows Server
Sysvol Replikation
gelöst Frage von ko81roWindows Server2 Kommentare

Hallo zusammen, ich habe wieder einmal eine Frage bezüglich Sysvol Replikation. Wenn es zwei DC gibt müsste doch der ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...