Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

AD - Multimaster-Replikationsmodell

aggroberlin / 15 Antworten / Baumansicht Nickles

Hallo,

Ich habe in einer Domäne 2 Domänencontroller installiert (OS: Windows 2003 Server). Nun ist es ja bekannt, dass ab dem Betriebssystem Windows 2000 Server zur Replikation der Verzeichnisdaten das Multimaster-Replikationsmodell vervendet wird, da ab diesem Betriebsystem die Domänencontroller als "gleichberechtigt" gelten , sprich es gibt nicht mehr die klare abgrenzung zwischen PDC und BDC. Im Windows NT-Server hat man noch miut dem Singlemaster-Replikationsmodell gearbeitet. Ist dies auch im Windows 2003 Server möglich????

Gruß Marco

bei Antwort benachrichtigen
HADU aggroberlin „AD - Multimaster-Replikationsmodell“
Optionen

Hi,
freu Dich doch, dass es das Multi-Master Modell gibt und nutze es. Es gibt keinen mir bekannten Grund wieder auf das alte Modell zurückzukehren - kennst Du einen? Mal ganz davon abgesehen kenne ich auch keinen Weg.
Es gibt aber noch zusätzlich Funktionen wie den Global Katalog oder auch die FSMO Rollen, die standardmäßig nur auf einem DC sind, teilweise sogar nur auf einem DC sein können. Über die solltest Du Dich auch inf_ormieren.

Gruß HADU

bei Antwort benachrichtigen
aggroberlin Nachtrag zu: „AD - Multimaster-Replikationsmodell“
Optionen

Die Rollen sind mir bekannt, habe ich auch alle auf einen Server gelegt.
Server 1: RID-Master, PDC, Infrastructure-Master, GC, Bridgehead-Server, DNS, WINS
Server 2: "BDC", DNS, WINS

Was soll ich sagen: Ich bin Azubi...:-)

bei Antwort benachrichtigen
HADU aggroberlin „Die Rollen sind mir bekannt, habe ich auch alle auf einen Server gelegt. Server...“
Optionen

Der Bridgehead-Server ist nur dann wichtigt, wenn Du mehrere Standorte hast. Ich würde den auch nicht unbedingt fest vorgeben. Sollte der vorgegebene Bridgehead Server ausfallen, dann findet keine Replikation zwischen den Standorten mehr statt - wenn sich das AD einen eigenen Bridgehead sucht, dann macht es das auch selber, wenn der bisherige ausfällt ...
Wenn Du nur zwei DCs hast, und bei einem Ausfall des ersten der zweite die Anmeldung der User ermöglichen soll, dann benötigst Du auf dem zweiten auch einen GC.
Zwischen den WINS-Servern hast Du eine Replikation eingerichtet? Das geht nicht automatisch.
Der Domain-Name-Master und der Schema Master werden automtisch - wie auch RID-Master, PDC-Emulator und Infrastructur Master auf den ersten DC gelegt. Wenn man welchen auf einen anderen Server legen sollte, liest Du am einfachsten in der Knowledge-Base nach.

Gruß HADU

bei Antwort benachrichtigen
aggroberlin Nachtrag zu: „AD - Multimaster-Replikationsmodell“
Optionen

Ich arbeite in einem Rechenzentrum mit 35 Stanorten...
In WINS habe ich Replikationspartner eingerichtet

Ich habe noch ne Idee.

Unter Standorte und Dienste
Sites
Dom�ne
Server
NTDS-Settings

werden ja die Verbindung zu den anderen DC's im Forrest automatisch aufgebaut. Mann kann aber auch manuel eine Verbindung vorgeben. Kann ich die automatische verbindung zwischen 2 DC's unterbinden???

OhOhOh, meine Idee wird jetzt bestimmt wieder niedergeschmettert... :-)

Gru� Marco

bei Antwort benachrichtigen
HADU aggroberlin „Ich arbeite in einem Rechenzentrum mit 35 Stanorten... In WINS habe ich...“
Optionen
OhOhOh, meine Idee wird jetzt bestimmt wieder niedergeschmettert... :-)

Na so schlimm bin ich ja auch nicht, oder?
Ich will hier nichts niederschmettern. Du erhälst hier Tipps und Ratschläge. Keiner zwingt Dich, das auch anzunehmen.
Zumal Du Dich ja auch jederzeit an Deinen Ausbilder wenden kannst. Da ich bisher maximal an ein Netz mit drei Standorten mitarbeiten durfte, habe die mit ihren 35 Standorten ganz andere Erfahrungen ... sollten sie zumindest :-)

Was möchtest Du bezwecken, wenn Du die Verbindung zwischen zwei DCs unterbindest? Möchtest Du so die Singel-Master Replikation einrichten?
Hmm, ja, wahrscheinlich kannst Du die DCs so zwingen, nur von einem einzelnen DC zu replizieren. Und zu diesem einzelnen DC werden alle Replikationen unterbunden. Nur in dem von Dir beschriebenen Fenster werden bei mir nur Daten - also Verbindungen - angezeigt. Ich kann nichts verändern. Kannst Du bei Dir hier etwas verändern?
Es geht auch nicht, dass Du jeden DC in einen eigenen Standort steckts . Man kann die Replikation zwischen zwei Standorten immer nur in beide Richtungen einrichten - meine ich doch zumindest.

HADU
bei Antwort benachrichtigen
HADU Nachtrag zu: „Antwort“
Optionen

Hi,
hast Du schon eine Lösung für das Problem?
Ich gehe mal davon aus, dass es eine Frage von einem Ausbilder war ... in der Praxis könnte ich mir nämlich keinen Grund für so ein Vorgehen vorstellen.

Gruß HADU

bei Antwort benachrichtigen
aggroberlin Nachtrag zu: „AD - Multimaster-Replikationsmodell“
Optionen

Hallo,

habe noch keine L�sung gefunden! Es ist ne Frage von meinen Ausbilder...

Wenn ich eine L�sung finden sollte, was ich bisher bezweifle, dann melde ich mich noch mal.

Gru� Marco

bei Antwort benachrichtigen
HADU aggroberlin „Hallo, habe noch keine Lï ½sung gefunden! Es ist ne Frage von meinen...“
Optionen

Irgendwann wird er Dir doch hoffentlich aber die L�sung zeigen, oder?

bei Antwort benachrichtigen
GarfTermy aggroberlin „AD - Multimaster-Replikationsmodell“
Optionen

bei der nötigen replikation des active directory sollte man DRINGEND die replikation so lassen, wie sie ist. nur in absolut seltenen fällen kann es unter umständen - zb wirklich viele standorte, teilweise unzuverlässige netzwerkverbindungen... - muß man da per hand etwas ändern.

gerade bei w2k3s ist die replikation sehr stabil und von hause aus äußerst zuverlässig.

replikation zwischen dns?

hier solltest du ebenfalls vorher entscheiden, wie der dns aufgebaut ist...

* ad integriert (empfohlen!)
* oder eben nicht

bei großen netzen solltest du dich mit stubzones auseinandersetzen - die können den dns-replikationsverkehr deutlich senken.

bleibt wins...

hier bevorzuge ich lokale lösungen... ein wins in berlin muß nicht den inhalt des wins von washington kennen - diese namensauflösung muß dns bewerkstelligen.

noch fragen?

;-)

nachsatz...

es währe doch mal schön, wenn sich außer hadu und mir auch mal solche experten wie ide-atapi mit solchen themen befassen. ..oder anders gesagt... HALLO! wo seid ihr?

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „bei der nötigen replikation des active directory sollte man DRINGEND die...“
Optionen

"...wie ide-atapi mit solchen themen befassen"

musst ja ziemlich von mir getroffen worden sein.

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „ ...wie ide-atapi mit solchen themen befassen musst ja ziemlich von mir...“
Optionen

"...musst ja ziemlich von mir getroffen worden sein. ..."

nö. ich vermisse nur irgenwie irgendwo mal einen fachlichen beitrag von dir... außer heißer luft ist aber nicht viel von dir zu finden. aber egal - man kann sich damit wenigsten die haare fönen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „ ...musst ja ziemlich von mir getroffen worden sein. ... nö. ich vermisse nur...“
Optionen

Es gab da doch mal eine Diskussion
welche *plonk* neu definiert.

*garftermy*

bei Antwort benachrichtigen
GarfTermy IDE-ATAPI „Es gab da doch mal eine Diskussion welche plonk neu definiert. garftermy “
Optionen
The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
IDE-ATAPI GarfTermy „...der fön fönt noch...“
Optionen
bei Antwort benachrichtigen
xafford aggroberlin „AD - Multimaster-Replikationsmodell“
Optionen

Ich weiß zwar nicht genau, ob es das ist ws Du suchst, aber mal sehen:

Es gibt einen (wenn auch sehr häßlichen) Hack:
Über RRAS kannst Du die Verbindung zwischen den DCs zu einer Demand-dial VPN Verbindung degradieren. Dazu auf den betreffenden Servern den RRAS konfgurierenund mit einem Inboud-Filter so einstellen, daß nur der als Single-Master gedachte die Verbindung aufbauen kann um anschließend eine Push-Replikation durchzuführen.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen