Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Kein Betreff angegeben

timeliner / 8 Antworten / Baumansicht Nickles

Hallo allerseits,

hat jemand eine Ahnung ob ( und wenn ja wo ) man im AD einstellen kann, das nicht automatisch nach 2-3Tagen eine neue SID für Server generiert/vergeben wird?

Problemstellung: Ich habe 2 virtuelle Server ( einer gestartet/der andere aus ) bei denen ich bei einer Fehlfunktion des Ersten diesen aus- und den anderen einschalten muß.
Komme ich beim erstellen des Images für den 2. Server über 3 Tage kann ich ihn nicht mehr normal in der Domäne nutzen, da sein Konto nicht gefunden werden konnte.

Mit anderen Worten der 1. Server hat in dieser Zeit eine andere SID bekommen und die des Images ist zu alt?

Über einen Rat würde ich mich sehr freuen!


Grüsse, Thomas

Wiesner timeliner „Kein Betreff angegeben“
Optionen

Ich weiss nicht obs was bringt aber mit "Newsid" von Sysinternals kannst du dir neue SIDs vergeben.

GarfTermy Wiesner „Ich weiss nicht obs was bringt aber mit Newsid von Sysinternals kannst du dir...“
Optionen

"...Ich weiss nicht obs was bringt aber mit "Newsid" von Sysinternals kannst du dir neue SIDs vergeben.
..."

das bringt auf einem produktiven system NICHTS - nur eine mittlere katastrophe.

FINGER WEG!

lösungsansätze:


standarddomänen sicherheitseinstellungen: max. gültigkeit des dienstticket (standard 600 minuten) ...höhersetzen

standarddomänencontroller sicherheitseinstellungen: gleicher schlüssel (standard: nicht konfiguriert) ...dort wert festlegen

für dein aufgebengebiet ist allerdings ein standby-server eher nicht geeignet, ich würde an deiner stelle einen cluster verwenden.

und NOCHMAL...

finger von sid-spielereien weg, wenn ihr nicht wißt, was das macht und was es bewirkt! ..erst recht an produktiven systemen.


;-)

timeliner GarfTermy „ ...Ich weiss nicht obs was bringt aber mit Newsid von Sysinternals kannst du...“
Optionen

Hallo Garftermy,

die Geschichte mit den SID´s ist ja auch genau das was ich nicht haben will. Sprich der 2. Rechner soll ja als derselbe weiterarbeiten können.

Im Bezug auf Cluster hast Du natürlich Recht, mit dem GSX ist das allerdings nicht realisierbar...

Nein prinzipiell läuft das ja soweit - die Anwender können im Falle einer Systemstörung den 1. Server aus- und den 2. einschalten ( sind eh zum grössten Teil nur Gateways ).
Das Problem ist halt nur die VM´s auf den 2. Server zu bekommen...

Hierfür nutzen wir den V2i-Protektor, der allerdings das Image der VM-Platte nicht wie erst gedacht per script wieder entpacken kann.
Daran hat Symantec nach der Übernahme von Powerquest nicht weitergearbeitet.

Ausser ich find vielleicht ein Tool, das Dateien die in Nutzung sind direkt kopieren kann, dann würde ich das Image-Problem umgehen.

Das Dienstticket dürfte aber ( da 600min /standard ) nicht dafür zuständig sein, weil der Effekt des nicht mehr vorhandenen Computerkonto erst nach ca. 3 Tagen auftritt.

Gib mir mal bittee einen Tip was Du mit Deinem 2. Punkt meintest?

Grüsse, Thomas

p.s. ja ich weiß - ist schon schlecht ohne Betreff... :O(

GarfTermy timeliner „SID - Lease verlängern“
Optionen

"...Sprich der 2. Rechner soll ja als derselbe weiterarbeiten können. ..."

workaround?

alle 6 stunden ein image machen und das für die 2te kiste verwenden. ...aber ohne garantie, das habe ich so noch nicht gesehen. läuft acronis enterprise da nicht?

aber...

"...2. Rechner soll ja als derselbe weiterarbeiten können..."

ist das ein dc? mit ad? wenn ja - mit welchen rollen?

;-)

timeliner GarfTermy „SID - Lease verlängern“
Optionen

Nochmal Moin.

Ich mache ja täglich um 0 Uhr im laufenden Betrieb ( daher V2i-Protector ) ein Image von der Partition auf der die VM´s liegen ( z.B. Partition E ).
Dieses Image spiele ich auf dem 2. Server ebenfalls auf die Partition E zurück, sodass ich auch auf dem 2. Server die VM´s starten kann.

Dieses manuelle zurückspielen sollte halt ursprünglich per Skript erfolgen - die ganzen Programme von Symantec bzw. ehem. Powerquest können aber keine *.V2i-Images lesen - das ist die einzige Krücke sonst wäre es perfekt!

Die 7 virtuellen Server um die es sich handelt fungieren lediglich als Gateways ( Schnittstelle Zoll u.s.w. ) bzw. Aplikationsserver und sind ( da es sich um ein Frachtunternehmen handelt ) mit Hilfe von VMWare reduntant ausgelegt, da die User im Falle einer Systemstörung per Mausklick den Ersatzserver starten können.

Wenn ich also ein anderes Programm oder Tool finden würde, das im laufenden Betrieb ein Image ( inklusive autom. entpacken ) oder eine Kopie machen würde, könnte ich die Geschicht mit der SID vergessen.

Grüsse, Thomas

GarfTermy timeliner „SID - Lease verlängern“
Optionen

aha.

was ihr braucht ist ein cluster - für dein spezielles problem sehe ich keine andere vernünftige lösung

;-)

timeliner GarfTermy „SID - Lease verlängern“
Optionen

Jups,

aber der Cluster fiel halt von vornherein weg, weil wir zum einen nicht alles auf "1" Server hätten laufen lassen können...

Ebenso wäre es Lizenz- und Hardwaretechnisch bei weitem teurer geworden denn von den Clustern hätten wir dementsprechend mindestens 3 gebraucht ( dementsprechend 6X HP-Server, 6X Advanced Server u.s.w. ).

Eine Option die ich mir noch offengehalten habe ist das Modul FSShadow von Libelle - da wir das Program auf Aplikationsebene ab demnächst in mehreren Projekten einsetzen, werden werde ich mich bezüglich dieses Programm-Blocks mal schlau machen.

Ist sehr interessant, da man durch den sog. "Trichter" nicht Gefahr läuft auf dem Shadow-System auch korrupte Daten zu haben.
Würde ich aus jetziger Sicht auf jedem Fall dem Cluster vorziehen.

Kannst Dir ( falls es Dich interessiert ) ja mal die Demo links im Bild anschauen:

http://www.libelle.com/de/index.php?option=com_content&task=view&id=54&Itemid=93


Grüsse, Thomas




GarfTermy timeliner „SID - Lease verlängern“
Optionen

gerne...

schaun´mer mal.

;-)