none
Dva řadiče domény - jak je to správně?

    Dotaz

  • Zdravím, jaké správné nastavení doménových řadičů a navázaných služeb. Mám v doméně 2 DC v následujícím rozložení.

    Na jednom serveru s OS Win ser 2003 je pouze primární DC. Na druhém serveru se stejným OS je sekundární DC a navíc na něm běží DNS a DHCP.
    Protože ten druhý je novější chtěl bych změnit (prohodit) role řadičů. Stačí jen v AD provést změnu? Může to mít nějaké negativní následky?

    19. března 2012 9:34

Odpovědi

  • 1. DNS je dobře mit na obou DC a nakonfigurovane jako primarni integrovane a secure only. Po instalaci DNS na druhem DC se databaze DNS automasticky naplni přes AD. (Konfigurace s primarnim a sekundarnim DNS jsem testoval, funguje bez problemu, ale neprinasi nejake specialni vyhody.)

    2. Na DC ukazuje v nastaveni site první udaj na sebe a druhy udaj na druhy DC. Tim se vyhnete generovani chyb (1030, 1058) při startu pocitacu.

    3. GC je na obou DC

    4. FSMO mohou byt na jednom DC (PDC) a můžete je podle potřeby presunout.

    5. V pripade, ze ztratite PDC, můžete role obnovit pomoci funkce ntdsutil.

    6. DHCP by nemel byt problém mit na jednom DC.

    M.


    19. března 2012 9:59
    Moderátor
  • PDC a BDC se rozlisovaly naposledy v NT 4.0. Od Serveru 2000 neexistuje nic jako primarni a sekundarni domain controller.

    Co konkretne chces prohazovat a co si od toho slibujes? Jsou tam nejake vykonnostni problemy? Kolik uctu domena obsluhuje?


    BB

    19. března 2012 10:00
  • Ahoj,
    doporucuji mit DNS na obou domenovych radicich resp. obecne aspon zdvojene. DNS je pro chod AD naprosto klicove, takze pokud budes mit DNS jen na jednom serveru bude ti druhy radic na nic. Dtto DHCP - doporucuji mit nainstalovane, nakonfigurovane (export/import pres NETSH.exe) a VYPNUTE jeste na jednom serveru

    Jinak v Active directory jiz neexistuje nic jako primarni nebo sekundarni radic. Radice jsou si rovnocenne az na nekolik FSMO roli + Global Catalog.

    MP


    19. března 2012 12:06
    Moderátor

Všechny reakce

  • 1. DNS je dobře mit na obou DC a nakonfigurovane jako primarni integrovane a secure only. Po instalaci DNS na druhem DC se databaze DNS automasticky naplni přes AD. (Konfigurace s primarnim a sekundarnim DNS jsem testoval, funguje bez problemu, ale neprinasi nejake specialni vyhody.)

    2. Na DC ukazuje v nastaveni site první udaj na sebe a druhy udaj na druhy DC. Tim se vyhnete generovani chyb (1030, 1058) při startu pocitacu.

    3. GC je na obou DC

    4. FSMO mohou byt na jednom DC (PDC) a můžete je podle potřeby presunout.

    5. V pripade, ze ztratite PDC, můžete role obnovit pomoci funkce ntdsutil.

    6. DHCP by nemel byt problém mit na jednom DC.

    M.


    19. března 2012 9:59
    Moderátor
  • PDC a BDC se rozlisovaly naposledy v NT 4.0. Od Serveru 2000 neexistuje nic jako primarni a sekundarni domain controller.

    Co konkretne chces prohazovat a co si od toho slibujes? Jsou tam nejake vykonnostni problemy? Kolik uctu domena obsluhuje?


    BB

    19. března 2012 10:00
  • 1. Zkratka PDC znamena PDC emulator. Prvni DC je primarnim nositelem FSMO roli.

    2. S vyrazem primarni a sekundarni se lze setkat a rozumi se tim poradi vzniku a prvotni prirazeni roli.

    3. Oproti NT 4 lze role u W2K3 presouvat bez nutnosti reinstalace. Take obnoveni systemu muze byt jednodussi nez u prvních verzi rady NT.

    4. Ve stavajici konfiguraci uz puvodni server nestiha? To je tak velka sit?

    5. Pokud se rozhodnete k prohozeni roli, pak budete zrejme muset zajistit synchronizaci casu PDC s externim casovym normalem, nebo alespoň routerem.

    M.

    19. března 2012 10:52
    Moderátor
  • Ahoj,
    doporucuji mit DNS na obou domenovych radicich resp. obecne aspon zdvojene. DNS je pro chod AD naprosto klicove, takze pokud budes mit DNS jen na jednom serveru bude ti druhy radic na nic. Dtto DHCP - doporucuji mit nainstalovane, nakonfigurovane (export/import pres NETSH.exe) a VYPNUTE jeste na jednom serveru

    Jinak v Active directory jiz neexistuje nic jako primarni nebo sekundarni radic. Radice jsou si rovnocenne az na nekolik FSMO roli + Global Catalog.

    MP


    19. března 2012 12:06
    Moderátor
  • Velká ani ne cca 200 PC. Ale ten aktuálně "primární" řadič domény je na strém pseudoserveru.

    Taková skládačka a moc mu nevěřím. Ten druhý je server DELL

    DHCP na jednom (jakjinak), to jsem si myslel.

    A DNS na obou taky chápu, protože když klekne jeden takdruhý je bez DNS stejně k ničemu.

    A všechno asi vzniklo kvůli této hlášce:

    Typ události: Upozornění
    Zdroj události: NTDS Replication
    Kategorie události: Replikace
    ID události: 2091
    Datum:  18.3.2012
    Čas:  15:05:46
    Uživatel:  NT AUTHORITY\ANONYMOUS LOGON
    Počítač: SERVER
    Popis:

    Vlastnictví následující role FSMO je nastaveno na server, který byl odstraněn nebo neexistuje.
     
    Operace vyžadující kontaktování hlavního operačního serveru FSMO budou až do opravení tohoto problému selhávat.
     
    Role FSMO: CN=Partitions,CN=Configuration,DC=FIRMA,DC=CZ
    DN serveru FSMO: CN=NTDS Settings\0ADEL:3d5ed6a4-a713-4fb1-ba97-f33497e37505,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=FIRMA,DC=CZ 
     

    • Upravený brupet 19. března 2012 12:35
    19. března 2012 12:16
  • A ten server už neexistuje? Nebo co tomu předcházelo?
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    19. března 2012 13:39
  • aha zase málo informací....jako tradičně...

    Existuje, jenže minulý týden při aktualizaci antiviru následoval blue screen.
    pak po restartu se probral, ale začaly výše uvedené problémy.
    Dlouhá doba při přihlášení stanic atd.

    Tak to potřebuji dát nějak do kupy.

    A narazil jsem na tohle a nevím, jak dál....

    19. března 2012 13:55
  • 1. Jaka byla hlaska při BSOD ? Analyzoval jste minidump?

    2. Ohledne chyby 2091 se podivejte na clanek znalostni databaze MS

    http://support.microsoft.com/kb/914032 

    3. Mozna ten server nenastartoval služby spravne, druhy DC to vyhodnotil jako ze první DC chybi (neprobehla replikace) a z toho pak plynou varovne hlasky.  Takze se musite soustředit na spravnou funkci obou DC a replikaci.

    4. Pokud chcete efektivne resit problem, musite dat veskere informace vcas.

    M.


    20. března 2012 7:01
    Moderátor
  • BSOD následovala po instalaci ESETu. Neanalyzoval.

    Nebude stačit přenastavit roli hlavního operačního serveru na ten druhý?

    20. března 2012 7:06
  • Tak dcdiag /test:replication   hlasí, že je vše v pořádku
    20. března 2012 12:54
  • 1. Analyzu dumpu udelejte. Mozna budete muset nastavit výjimku pro ESET.

    2. Presun roli můžete udelat, az budete mit jistotu, ze je AD system zdravy.

    M.

    20. března 2012 13:18
    Moderátor
  • ted už ESET frčí....chyba byla asi použitým instalačním balíčkem

    S jiným proběhlo pak vše OK.

    20. března 2012 13:33
  • Je nějaký posun? Logy se pořád plní chybami?
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    23. března 2012 10:25