Ausfallsicherheit / Redundanz der Domain / Subdoma

Diskutiere Ausfallsicherheit / Redundanz der Domain / Subdoma im Windows Server 2000 Forum im Bereich Server Systeme; Hallo! Ich bin neu hier ( erkennbar an der Zahl der Posts ;) ), das Forum ist mir von einem Freund :devil empfohlen worden . Ich bin relativ...
D

Dheller

Gast
Hallo! Ich bin neu hier ( erkennbar an der Zahl der Posts ;) ), das Forum ist mir von einem Freund :devil empfohlen worden . Ich bin relativ erfahren mit Windows 2000 Servern, habe aber ein echtes Hammerproblem, für das es, so glaube ich, keine wirkliche Lösung gibt, so wie Sie mein Chef haben will.

So folgendermaßen ist die Situation.

Es gibt EINE Domäne ( Domain.de ) und EINE Subdomäne ( Sub.Domain.de ). DNS ist korrekt eingerichtet und die Replikation der 2000 DCs läuft ohne Probleme. Im Ereignisprotokoll gibt es KEINE Fehler und ich halte mich bei der INstallation an strenge Qualitätsvorgaben von Microsoft und dritten Quellen, die sich stets bewährt haben. ( das ganze Präludium nur dafür, daß wir einen Fehler im ADS oder so ausschliessen können :nono :prof ).

Soo... Und jetzt kommt mein Problem :baaa :( :angry:

Da es jeweils nur einen DC pro Domäne gibt, kann sich ein Benutzer, sobald seine Anmelde - Domäne ausfällt nicht mehr anmelden. Egal, ob er Mitglied einer einer Gruppe ist, die im der anderen Domäne Berechtigungen hat, oder nicht. Das Benutzen von zusätzlichen UPN Namen, um die Anmeldemaske zu unifizieren hat auch keinen Erfolg gebracht ( Ausgehend von der Tatsache, daß diese Namen für alle Domänen gleich sind, also nicht so selbstverständlich ).

Also... Ausgehend von den Ergebnissen, die ich in meiner Testdomäne erzielt habe, habe ich folgendes Resumee gezogen. :aha

Das ADS repliziert Benutzerinformationen nur per Domäne, aber nicht per Gesamtstruktur. Um eine Ausfallsicherheit der Domänen herbeizuführen, muß also mindestens ein weiterer DC eingesetzt werden ( klar, 3 DCs pro Domäne sollten schon sein, aber für ne Testdomäne reichts :) ).

So. meine Frage: HABE ICH DA IRGENDWO EINEN DENKFEHLER DRIN? Es ist tierisch frustrierend an diesem Problem rumzuhängen. ( hab zwar immerhin bezahlte Arbeitszeit bei diesem Problem und ich hab jetzt mehr Peil von ADS und 2000 als alle meine Kollegen zusammen, aber dumm bleibt dumm :( )

So, jetzt hab ich mir mal meine 2 Wochen Frustkummer :troesten von der Seele geschrieben. Für Ideen Vorschläge und Lösungen wäre ich echt extrem dankbar. Ich hoffe, diese Überlegungen waren für andere auch irgendwie nützlich. :cheesy :up :prof
 
Pascal

Pascal

Mitglied seit
01.05.2001
Beiträge
8.517
Alter
37
Standort
Internet, Links, beim nächsten Router Rechts, dana
Also dein Problem ist die redundanz?

Wieviele User?

Ich empfehle dir mindestens nochewinen DC für die Root und die Sub einzurichten! Dann ist das Prob doch schon behoben ?!è?!
 
D

Dheller

Gast
:sing

Hey, klasse, genau das hab ich ja auch shcon gesagt. Mein Problem ist, das mein Chef das so haben will, das wenn eine Domäne ausfällt, die Benutzer sihc immer noch mittels der DCs in der anderen Domäne anmelden können. Ich könnte genausogut 50 Dcs haben und mien Chef sagt immer ncoh " geh vom schlimmsten aus... " also alle 50Dcs auf einem Fleck und die Putzfrau zieht den Stecker oder so... UNd gleichzeitig will er noch die Benutzerverwaltung in der Root Domain machen für 3 Subdomains. Er legt also einen Benutzer in Domain.de an, der sich in Sub.Domain.de anmelden können soll und sich immer noch anmelden können soll, wenn die Domain.de ausfällt, auf der das Benutzerkonto gespeichert ist... :baaa HILFEEEEEEEEEEE!!!

Es geht also wirklich um die Frage wie repliziert sich das ADS? Doch nur zwischen Domänencontrollern und nicht zwischen Subdomains, oder? Kann man mittels Gruppenmmitgliedschaften einen Workaround vornehmen? Natürlich mit Ausnahmen der Objekte im globalen Katalog, der aber offensichtlich nicht zu Anmeldeauthentifikationen genutzt werden kann. Und noch eine Frage: Wenn ich eine Domäne im einheitlichen Modus betreibe, ist mindestens ein DC für den globalen Katalog zugeteilt? Anscheinen ja, denn seit die Domäne im einh. modus läuft, kann ich nciht mehr bestimmen, wo der globale Katalog läuft.

Hoffentlich kann mir jemand helfen :cheesy

Aber mal off topic: Das Forum hier ist cool :) *Reschpekt* :up
 
Pascal

Pascal

Mitglied seit
01.05.2001
Beiträge
8.517
Alter
37
Standort
Internet, Links, beim nächsten Router Rechts, dana
Hallo

Sag mal, dein Chef, äääh ??? Hats der im Griff??

DAS ADS repliziert nur in der domain die accounts, nicht in die Subdomains. Du müsstest alles doppelt oder dreifach führen und die Berechtigungen auch noch anpassen. Sicher kannst du die Berechtigungen über Gruppen vereinfachter steuern, aber der Zeitaufwand ist enorm!

Ich empfehle dir => mehrere DC's pro Domain.

habt ihr keine USV?? Sag der Putzfrau die soll aufpassen ;)

Was du über GPO's steuern kannst ist, dass sich die User auch anmelden können, wenn kein DC mehr vorhanden ist. Dann cachen die Profs die Infos...

Das was dein Chef will îst enorm Z eitaufwändig und mühsam.

Off Topic: danke ;D
 
D

Dheller

Gast
ARGH!!!

Genau das ist auch mein Wissensstand. mit der GPO bin ich genausoweit, wobei die GPO halt nichts steuern kann, wenn der Domänencontroller ( und damit die GPO für die OU ) nicht verfügbar ist :(

Ich hab ja schon als Vorschlag gemacht, immer lokales Profil wenn nciht vom Server und Zeit für Server Verfügbarkeit 15 Sekunden. Aber das bringts halt nicht, wenn der Benutzer sich nicht schon einmal angemeldet hat, gibts ja auch kein zwischengespeichertes Profil. Oh Elend, ich glaub ich bin tot... Was für ein Dilemma...

Aber eigentlich wusste ich es shcon die ganze Zeit, ich wollte hier nur mal schnell die Sitmme der Vernunft einholen :)

Wenn heir niemand ne Möglcihkeit kennt, geht´s wohl einfach nicht. Wenn auch schon UPN Namne nicht weiterbringen. :( :( :( :( :(

NA gut, dann geh ich mir jetzt mal Prügel holen :cheesy :/

Wenn ich also nichts mehr psote, liege ich auffem Friedhof :) ;)

Auf jeden Fall danke für Deine HIlfe Pascal...
 
D

Dheller

Gast
EHrlich gesagt, war jeder von uns mit was anderem beschäftigt... Deswegen schreibe ihcn ja noch munter im Forum. Aber ich werds gleich mal mit Ihm klären. neue Woche, neuer Tod ;)
 
J

joemc26

Mitglied seit
11.07.2002
Beiträge
43
hi dheller

laut microsoft kein problem

wenn die Domain.de der Sub.Domain.de vertraut koennen sich auch alle benutzter der Sub.Domain.de anmelden wenn der DC der Sub.Domain.de ausfällt .

Du musst eine Vertrauenstellung zw. denn beiden Domain erstellen.
also Domain.de vertraut Sub.Domain.de !!!

aber vorsicht mit der vertauenstellung ich weiss nicht wie euer netzt aufgebaut ist und ob die Sub.Domain.de schon anderen Domain vertraut .
Wenn die Sub.Domain.de schon andern Domain vertraut , vertrauen sie dann automatisch auch die Domain.de.

z.b.
Domain =A
Domain=B
Domain=C

also wenn B C vertraut und nun soll A B vertrauen vertraut C auch A

ich hoffe ich konnte dir etwas helfen

joemc26
 
D

Dheller

Gast
Ähm, JoeMC:

Seit 2000 gibts transitive Thrusts... So bald wie eine neue Domäne / Subdomäne dazukommt wird der Enterprise Admin automatisch eingetragen und kriegt damit Zugriff... Iss so... oder? Doch glaub schon...
Aber wir haben ja immer noch das Problem, daß ein Benutzerkonto immer nur in einer Domäne bleibt. Vielleicht habne wir was übersehen?

Aber mal imE rnst Joemc: Hast Du da vielleicht doch ne Möglichkeit gefunden? *Hoff!* :up

Kannst DU bitte bitte bitte mla alle Quellen dazu psoten, die du gefunden hast,da mit ihc mich da auch aml durchlesen kann? Das wär der schiere Wahnsinn! :ahh

Danke!
 
Thema:

Ausfallsicherheit / Redundanz der Domain / Subdoma

Sucheingaben

domain redundanz

Ausfallsicherheit / Redundanz der Domain / Subdoma - Ähnliche Themen

  • GELÖST Win 7 Backup auf smb

    GELÖST Win 7 Backup auf smb: Hallo liebe Community Ich suche nach einer guten Backup-Software mit welcher ich ein einfach zurückzuspielendes Backup von der Windows 7...
  • IT Pro Academy: Ausfallsicherheit durch Replikation über WAN

    IT Pro Academy: Ausfallsicherheit durch Replikation über WAN: Ein <a href="http://technet.microsoft.com/de-de/bb291022?it_product=szenarien&it_topic=hyper-v-replica-wan-atwork" target="blank">neues Szenario...
  • GELÖST 2 DCs, 2 DNS (Redundanz)

    GELÖST 2 DCs, 2 DNS (Redundanz): Hallo, mein Thema eilt sehr, ich soll auf die schnelle ein DNS Problem beheben... ich hoffe ihr könnt mir helfen. Szenario ist folgendes: - 2...
  • Server Redundanz

    Server Redundanz: Hallo, gibt es mit Windows Server 2003 Small Business eine Möglichkeit, zwei Server redundant zu vernetzen, also derart das der Festplatteninhalt...
  • DHCP Ausfallsicherheit

    DHCP Ausfallsicherheit: Ich habe eine Frage zum Thema DHCP. In einer Domäne habe ich einen PDC, einen BDC und einen Memberserver. Alle Server haben eine feste IP...
  • Ähnliche Themen

    • GELÖST Win 7 Backup auf smb

      GELÖST Win 7 Backup auf smb: Hallo liebe Community Ich suche nach einer guten Backup-Software mit welcher ich ein einfach zurückzuspielendes Backup von der Windows 7...
    • IT Pro Academy: Ausfallsicherheit durch Replikation über WAN

      IT Pro Academy: Ausfallsicherheit durch Replikation über WAN: Ein <a href="http://technet.microsoft.com/de-de/bb291022?it_product=szenarien&it_topic=hyper-v-replica-wan-atwork" target="blank">neues Szenario...
    • GELÖST 2 DCs, 2 DNS (Redundanz)

      GELÖST 2 DCs, 2 DNS (Redundanz): Hallo, mein Thema eilt sehr, ich soll auf die schnelle ein DNS Problem beheben... ich hoffe ihr könnt mir helfen. Szenario ist folgendes: - 2...
    • Server Redundanz

      Server Redundanz: Hallo, gibt es mit Windows Server 2003 Small Business eine Möglichkeit, zwei Server redundant zu vernetzen, also derart das der Festplatteninhalt...
    • DHCP Ausfallsicherheit

      DHCP Ausfallsicherheit: Ich habe eine Frage zum Thema DHCP. In einer Domäne habe ich einen PDC, einen BDC und einen Memberserver. Alle Server haben eine feste IP...
    Oben