6
Ubuntu als secondary DC
Hi!
wir haben hier eine kleine Domain mit einem Windows 2003 R2 DC. Geld für einen zweiten ist nicht da.
Kann man Ubuntu als Backup DC einrichten? der zweite DC muss nur als Slave laufen - keine Schreiboperationen. Er soll nur das AD gespiegelt vorhalten und im Feherfall die Anmelde anfargen abwickeln, bis der Hauptserver wieder da ist.
Der zweite DC muss (nicht unbedingt) keine Startskripte oder GPOs können - geht hauptsächlich darum, dass sich die User weiter anmelden können.
kennt wer ein gutes HowTo dazu? ist das überhaupt möglich. Hab nur Anleitungen für einen Secondary bei einem Linux PDC gefunden.
sg Dirm
wir haben hier eine kleine Domain mit einem Windows 2003 R2 DC. Geld für einen zweiten ist nicht da.
Kann man Ubuntu als Backup DC einrichten? der zweite DC muss nur als Slave laufen - keine Schreiboperationen. Er soll nur das AD gespiegelt vorhalten und im Feherfall die Anmelde anfargen abwickeln, bis der Hauptserver wieder da ist.
Der zweite DC muss (nicht unbedingt) keine Startskripte oder GPOs können - geht hauptsächlich darum, dass sich die User weiter anmelden können.
kennt wer ein gutes HowTo dazu? ist das überhaupt möglich. Hab nur Anleitungen für einen Secondary bei einem Linux PDC gefunden.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176812
Url: https://administrator.de/contentid/176812
Printed on: April 19, 2024 at 06:04 o'clock
6 Comments
Latest comment
Moin,
1. es gibt keine primary/secondary DCs im AD - d.h. alle DCs können müssen ins AD schreiben (zumindest unter 2003R2) und sich replizieren können
2. SAMBA kann, soweit mir bekannt, immer noch keinen vollwertigen AD DC nachbilden.
lg,
Slainte
1. es gibt keine primary/secondary DCs im AD - d.h. alle DCs können müssen ins AD schreiben (zumindest unter 2003R2) und sich replizieren können
2. SAMBA kann, soweit mir bekannt, immer noch keinen vollwertigen AD DC nachbilden.
lg,
Slainte
Hi!
ich find diese DC Benennung ein ziemliches Dilemma
habe gemeint mir würde ein RODCs reichen - wenn der W2k3 eingeht, dann muss ich den von der Bandsicherung neu aufsetzen.
sg Dirm
ich find diese DC Benennung ein ziemliches Dilemma
habe gemeint mir würde ein RODCs reichen - wenn der W2k3 eingeht, dann muss ich den von der Bandsicherung neu aufsetzen.
2. SAMBA kann, soweit mir bekannt, immer noch keinen vollwertigen AD DC nachbilden.
gibts da mit OpenLDAP eine Möglichkeit, die Accounts zu replizieren (reicht auch ? Wir haben einen CAD Verwaltungsserver und der braucht den DC, dass sich die User anmelden können, Lizenz holen, ...sg Dirm
RODC geht erst ab 2008.
Ich glaube nicht das du per LDAP das komplette AD gesichert, geschweige denn wiederherstellung hinbekommst.
Wenn das kein "echtes" AD ist, genuegt evtl eine stuendliche sicherung des SystemStates per NTBACKUP auf ein Share eines anderen Server.
Ich glaube nicht das du per LDAP das komplette AD gesichert, geschweige denn wiederherstellung hinbekommst.
Wenn das kein "echtes" AD ist, genuegt evtl eine stuendliche sicherung des SystemStates per NTBACKUP auf ein Share eines anderen Server.
@rodc ahso
Sicherung läuft eh über BackupExec.
zB heute muss bei unserem DC das Mainboard getauscht werden. DNS läuft über Ubuntu weiter - d.h. office, internet und telefon laufen weiter.
die CAD Geräte müssen sich aber regelmäßig an dem CAD-Server anmelden und hierführ brauchen sie die authentifizierung des DCs. - das sollte Ubuntu übernehmen.
ich erwart mir nicht, dass wenn der DC-Server ganz eingeht, ich den vom Ubuntu-DC wiederherstellen kann.
ist das möglich?
Sicherung läuft eh über BackupExec.
zB heute muss bei unserem DC das Mainboard getauscht werden. DNS läuft über Ubuntu weiter - d.h. office, internet und telefon laufen weiter.
die CAD Geräte müssen sich aber regelmäßig an dem CAD-Server anmelden und hierführ brauchen sie die authentifizierung des DCs. - das sollte Ubuntu übernehmen.
ich erwart mir nicht, dass wenn der DC-Server ganz eingeht, ich den vom Ubuntu-DC wiederherstellen kann.
ist das möglich?
Das ist m.E. nach nur mit einem 2ten, echten DC zulösen. Wenn das ein temporäre Geschichte ist, würde ich mir um die Windows-Lizenzen auch erstmal keine Sorgen machen - und notfalls läuft der auch unter Ubuntu in einer KVM/XEN VM
ok, danke für die Infos.
wenn - soll das dauerhaft laufen - heute gehen einfach alle Kollegen früher heim (manche gehen sowieso immer schon um die Zeit ^^)
sg Dirm
wenn - soll das dauerhaft laufen - heute gehen einfach alle Kollegen früher heim (manche gehen sowieso immer schon um die Zeit ^^)
sg Dirm
