none
Active directory failover test RRS feed

  • שאלה

  • Hi All,

    I've been asked to perform a fail-over test to my existing forest that include the following :

    3 dc's ,win2k8r2,all of them configured as GC

    can you please advice which steps should i take in this test

    thanks in advance,

    Y.k

    יום רביעי 02 אוקטובר 2013 13:03

תשובות

  • הי,

    כאשר ישנם מעל ל-Domain Controller אחד אתה יכול לבצע מעין Failover של שרתי ה-DC's.

    ה-failover אינו עובד כמו ב-Exchange  או SQL, לשרתי ה-DC ישנו Schema אשר מתעדכנת בינהם וישנם חמישה חוקי FSMO אשר מחזיקים תפקידים שונים.

    כאשר אתה מבצע בדיקת failover ואחד משרתי ה-DC מחזיק באותו תפקיד, הרשת באותו רגע לא תפסיק לפעול אך לאורך זמן ובקשות שתצטרך לבצע תרגיש בחסרון, לפעמים לאחר זמן קצר.

    מומלץ לפרוס את התפקידים על מספר שרתי DC's בכדי למנוע בעיות.

    בכדי לבצע בדיקה אתה צריך לוודא את ההגדרות הבאות:

    1. פריסה של תפקידי ה-FSMO על מספר שרתים.

    2. בדיקת רפליקציה בין כל שרתי ה-DC's וסידור בעיות אם ישנם.

    3. וודא שהגדרות DNS והגדרות DHCP תקינות בשרתים.

    4. לאחר מכן בצע הוצאת של כ.רשת או נפילה של שרת DC בכדי לוודא תקינות שאר שרתי ה-DC's.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי yaron-ke יום חמישי 03 אוקטובר 2013 07:14
    יום רביעי 02 אוקטובר 2013 15:37
  • שלום רב,

    ישנם מספר שירותים שעליכם לבחון את ה Failover שלהם:

    א. שירותי AD. כולל השפעת נטרול הFSMO.

    ב. שירותי DNS.

    ג. שירותי DHCP.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14


    • סומן כתשובה על-ידי yaron-ke יום חמישי 03 אוקטובר 2013 07:14
    • נערך על-ידי Yuval Sinay יום חמישי 03 אוקטובר 2013 18:23
    יום רביעי 02 אוקטובר 2013 17:50
  • שלום רב,

    א. שרידות DNS:

    -כל DC יציע לעצמו ולעוד 2 שרתי DNS הקיימים בארגון.

    -כל DC יהיה עם DNS ROLE מותקן.

    -כל DHCP SCOPE יכיל את שלושת שרתי ה DNS.

    ב. שרידות DHCP:

    http://blogs.technet.com/b/keithmayer/archive/2012/10/28/step-by-step-scoping-out-the-new-dhcp-failover-in-windows-server-2012-31-days-of-favorite-features-part-28-of-31.aspx#.Uk22tJDfqUk

    http://technet.microsoft.com/en-us/library/ee405264(v=ws.10).aspx

    או סתם תהליך גיבוי יומי להגדרות DHCP שמאפשר יבוא על שרת חלופי.

    http://blogs.technet.com/b/teamdhcp/archive/2012/09/11/migrating-existing-dhcp-server-deployment-to-windows-server-2012-dhcp-failover.aspx

    http://blogs.technet.com/b/teamdhcp/archive/2012/12/03/dhcp-powershell-export-import-cmdlets-in-windows-server-2012.aspx

    http://technet.microsoft.com/en-us/library/ee405263(v=ws.10).aspx

    ג. AD:

    -וודא שכל השרתים הם GC.

    -וודא שיש לך הליך מסודר להעברת FSMO, וכן אתה מכיר את ההשלכות של אי פעילות כל FSMO ROLE.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14



    • נערך על-ידי Yuval Sinay יום חמישי 03 אוקטובר 2013 18:33
    • סומן כתשובה על-ידי yaron-ke יום שישי 04 אוקטובר 2013 15:52
    יום חמישי 03 אוקטובר 2013 18:24
  • הי,

    אין מסמך מפורט לגבי הורדת שרתי AD בצורה מסוימת.

    כאשר אתה מוריד את השרתים עליך לזכור דבר אחד חשוב והם תפקיד ה-FSMO, לכל אחד תפקיד חשוב.

    לדוגמא הזכרת את הלוגין, במידה ותוריד את השרת שמחזיק את ה-PDC לא תוכל לבצע לוגין עם משתמשים.

    לכן אתה צריך להכין את הנוהל הבא אצלך בארגון:

    1. שרידות מול FSMO (בהתאם לכל תפקיד)

    2. הגדרת DHCP Failover.

    3. התאוששות מאסון שתכלול: גיבוי שרתי DC's, גיבוי DHCP וגיבוי DNS.

    4. עבודה עם שרתים וירטואליים ועם Snapshot. (נתמך רק ב-Windows Server 2012)

    לאחר מכן תוכל לבצע שרידות בין שרתי ה-DC's.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי yaron-ke יום שישי 04 אוקטובר 2013 15:53
    יום חמישי 03 אוקטובר 2013 19:58

כל התגובות

  • הי,

    כאשר ישנם מעל ל-Domain Controller אחד אתה יכול לבצע מעין Failover של שרתי ה-DC's.

    ה-failover אינו עובד כמו ב-Exchange  או SQL, לשרתי ה-DC ישנו Schema אשר מתעדכנת בינהם וישנם חמישה חוקי FSMO אשר מחזיקים תפקידים שונים.

    כאשר אתה מבצע בדיקת failover ואחד משרתי ה-DC מחזיק באותו תפקיד, הרשת באותו רגע לא תפסיק לפעול אך לאורך זמן ובקשות שתצטרך לבצע תרגיש בחסרון, לפעמים לאחר זמן קצר.

    מומלץ לפרוס את התפקידים על מספר שרתי DC's בכדי למנוע בעיות.

    בכדי לבצע בדיקה אתה צריך לוודא את ההגדרות הבאות:

    1. פריסה של תפקידי ה-FSMO על מספר שרתים.

    2. בדיקת רפליקציה בין כל שרתי ה-DC's וסידור בעיות אם ישנם.

    3. וודא שהגדרות DNS והגדרות DHCP תקינות בשרתים.

    4. לאחר מכן בצע הוצאת של כ.רשת או נפילה של שרת DC בכדי לוודא תקינות שאר שרתי ה-DC's.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי yaron-ke יום חמישי 03 אוקטובר 2013 07:14
    יום רביעי 02 אוקטובר 2013 15:37
  • שלום רב,

    ישנם מספר שירותים שעליכם לבחון את ה Failover שלהם:

    א. שירותי AD. כולל השפעת נטרול הFSMO.

    ב. שירותי DNS.

    ג. שירותי DHCP.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14


    • סומן כתשובה על-ידי yaron-ke יום חמישי 03 אוקטובר 2013 07:14
    • נערך על-ידי Yuval Sinay יום חמישי 03 אוקטובר 2013 18:23
    יום רביעי 02 אוקטובר 2013 17:50
  • תודה על תשובתך !

    האם יש מסמך מפורט שמציע סדר פעולות לבדיקת תקינות המערכת

    האם יש להוריד כל שרת DC על פי הסדר ולוודא תקינות המערכת כגון בדיקוות לוגין של התחנות ?

    אשמח לכל מידע מפורט בנושא שיוכל לעזור לי לבצע את הבדיקות בצורה מושלמת

    תודה מראש,

    ירון

    יום חמישי 03 אוקטובר 2013 07:20
  • שלום יובל,

    ותודה על תשובתך

    האם יש באפשרותך לשלוח לי קישור לשלבים מפורטים של הבדיקות שציינת שיש לבצע

    תודה מראש,

    ירון

    יום חמישי 03 אוקטובר 2013 07:34
  • שלום רב,

    א. שרידות DNS:

    -כל DC יציע לעצמו ולעוד 2 שרתי DNS הקיימים בארגון.

    -כל DC יהיה עם DNS ROLE מותקן.

    -כל DHCP SCOPE יכיל את שלושת שרתי ה DNS.

    ב. שרידות DHCP:

    http://blogs.technet.com/b/keithmayer/archive/2012/10/28/step-by-step-scoping-out-the-new-dhcp-failover-in-windows-server-2012-31-days-of-favorite-features-part-28-of-31.aspx#.Uk22tJDfqUk

    http://technet.microsoft.com/en-us/library/ee405264(v=ws.10).aspx

    או סתם תהליך גיבוי יומי להגדרות DHCP שמאפשר יבוא על שרת חלופי.

    http://blogs.technet.com/b/teamdhcp/archive/2012/09/11/migrating-existing-dhcp-server-deployment-to-windows-server-2012-dhcp-failover.aspx

    http://blogs.technet.com/b/teamdhcp/archive/2012/12/03/dhcp-powershell-export-import-cmdlets-in-windows-server-2012.aspx

    http://technet.microsoft.com/en-us/library/ee405263(v=ws.10).aspx

    ג. AD:

    -וודא שכל השרתים הם GC.

    -וודא שיש לך הליך מסודר להעברת FSMO, וכן אתה מכיר את ההשלכות של אי פעילות כל FSMO ROLE.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14



    • נערך על-ידי Yuval Sinay יום חמישי 03 אוקטובר 2013 18:33
    • סומן כתשובה על-ידי yaron-ke יום שישי 04 אוקטובר 2013 15:52
    יום חמישי 03 אוקטובר 2013 18:24
  • הי,

    אין מסמך מפורט לגבי הורדת שרתי AD בצורה מסוימת.

    כאשר אתה מוריד את השרתים עליך לזכור דבר אחד חשוב והם תפקיד ה-FSMO, לכל אחד תפקיד חשוב.

    לדוגמא הזכרת את הלוגין, במידה ותוריד את השרת שמחזיק את ה-PDC לא תוכל לבצע לוגין עם משתמשים.

    לכן אתה צריך להכין את הנוהל הבא אצלך בארגון:

    1. שרידות מול FSMO (בהתאם לכל תפקיד)

    2. הגדרת DHCP Failover.

    3. התאוששות מאסון שתכלול: גיבוי שרתי DC's, גיבוי DHCP וגיבוי DNS.

    4. עבודה עם שרתים וירטואליים ועם Snapshot. (נתמך רק ב-Windows Server 2012)

    לאחר מכן תוכל לבצע שרידות בין שרתי ה-DC's.

    אלי.


    Email:eshlomo9@hotmail.com;Twitter:https://twitter.com/EliShlomo1

    • סומן כתשובה על-ידי yaron-ke יום שישי 04 אוקטובר 2013 15:53
    יום חמישי 03 אוקטובר 2013 19:58