Was passiert, wenn der Betriebsmaster ausfällt?

Hallo,

ich dachte bis jetzt, man könnte einen Ausfall eines Servers relativ problemlos durch weitere DCs absichern, die dann die Funktionen des ausgefallenen Servers übernehmen. Jetzt hab ich aber von den Betriebsmaster-Funktionen (FSMOs) gelesen, die ja jeweils nur auf einem Server laufen können.
Was passiert denn dann, wenn einer von zwei Servern, der ALLE Betriebsmaster-Funktionen innehat, ausfällt? Der zweite wird diese ja nicht automatisch übernehmen; kann man dann einfach als Admin auch /nach/ dem Ausfall des ersten Servers die FSMOs auf den zweiten übertragen?

Und gleich nochwas: ich muss den einzigen Server bei uns bald neuinstallieren. Ich habe mir da gedacht, dass ich einen zweiten Server vorher einrichte, der für den Zeitraum der Neuinstallation einfach die Arbeit des Ersten übernimmt. Dann muss ich die FSMOs vor der Neuinstallation auf den zweiten übertragen, den ersten neuinstallieren und anschließend die FSMOs auf den ersten zurückübertragen, oder? Kann man irgendwie vorher sichergehen, dass das gesamte AD bis dahin auf den zweiten Server repliziert wurde? Der zweite soll anschließend dann wieder weg.
(Sorry, wenn ich da jetzt irgendwo Unsinn geredet habe, ich kenne mich mit Replikation & co so ziemlich gar nicht aus, bin nur Hobbyadministrator und hab auch normalerweise nur einen Server am laufen... bitte klärt mich auf )

MfG Martin

Guckst du auf www.joshuasworld.de.... ;-)

Cheers,
Joshua

Nun ja, Joshua, den Artikel hatte ich schon gelesen heute :. Allerdings sehe ich darin nicht alle meine Fragen beantwortet.

Ich werde jetzt erstmal die FSMOs auf den zweiten Server übertragen; meine Zeit wird knapp (noch 19 Tage, auf dem ersten läuft eine 180-Tage-Version : ). Wenn ich Hilfe brauche, sage ich bescheid

MfG Martin

Martin schrieb:

Was passiert denn dann, wenn einer von zwei Servern, der ALLE Betriebsmaster-Funktionen innehat, ausfällt? Der zweite wird diese ja nicht automatisch übernehmen; kann man dann einfach als Admin auch /nach/ dem Ausfall des ersten Servers die FSMOs auf den zweiten übertragen?

Zum Vergrößern anklicken....

Ja, auch das geht - Bedingung ist aber, das VOR dem Ausfall des einen DCs schon ein zweiter im Netz existiert, ansonsten ist die Domäne futsch. Die Übertragung bzw. die erzwungene Übergabe der FSMO an den zweiten DC im Netz wird mit dem Kommandozeilen-Tools ntdsutil durchgeführt.

...Dann muss ich die FSMOs vor der Neuinstallation auf den zweiten übertragen, den ersten neuinstallieren und anschließend die FSMOs auf den ersten zurückübertragen, oder? Kann man irgendwie vorher sichergehen, dass das gesamte AD bis dahin auf den zweiten Server repliziert wurde? Der zweite soll anschließend dann wieder weg.

Zum Vergrößern anklicken....

Ja, wenn du meinen Artikel gelesen hast, weisst du ja, über welche Dialoge du die Übertragung der FSMO durchführen kannst. Auf dem gleichen Weg kannst du ja auch einfach nur kontrollieren, welcher DC die jeweilige Funktion innehat.

Und Vorsicht: Anderweitige Dienste wie DNS (sofern keine AD-integrierten Zonen verwendet werden), DHCP, WINS, IIS müssen _manuell_ übertragen werden !!!

Cheers,
Joshua

so, die FMSOs sind auf dem zweiten Server; das lief alles problemlos und läuft auch anscheinend weiterhin gut.

Jetzt hab ich aber ein anderes Problem: nur auf dem ersten Server ist ein DNS-Server installiert - der müsste doch irgendwie nun auf den zweiten drauf, oder?
Beim Versuch, den ersten runterzustufen, kommt zuerst eine Meldung Dieser DC ist ein Server für den globalen Katalog - das ist egal, oder? Dann aber kommt ein Hinweis Dieser Server enthält das letzte Replikat der folgenden Anwendungsverzeichnispartitionen: DomainDNSZones und ForestDNSZones, das bezieht sich ja nun eindeutig auf den DNS-Server und ich habs dann erstmal abgebrochen.

Was soll ich jetzt tun?

MfG Martin

Nein, das ist nicht egal !!!
Auch der globale Katalog muss auf die andere Maschine übernommen werden, sonst ist keinerlei Anmeldung mehr möglich.

Handelt es sich bei den DNS-Zonen um AD-integrierte Zonen ?!?
Wenn ja, brauchst du auf dem neuen DC einfach nur einen DNS-Server zu installieren und die nächste Replikation abzuwarten.

Cheers,
Joshua

Hi Joshua,

keine Sorge, ich hab keinen Unsinn gemacht

die Meldung war wahrscheinlich Teil des DNS-Problems; das mit dem Installieren des DNS-Servers hab ich noch selber rausgefunden. Nachdem der DNS-Server auf dem zweiten Server installiert war und die Zonen repliziert waren, sind beide Meldung verschwunden.
Das mit dem DNS-Server hätte ich eigentlich sofort wissen müssen, aber irgendwie bin ich im ersten Moment im Geiste mit DNS- und DHCP-Server durcheinander gekommen und hab gedacht, man dürfe nur einen DNS-Server im Netzwerk haben ;D

Im Übrigen hab ich die Übertragung inzwischen auch erfolgreich abgeschlossen, AD ist vom ersten Server runter und wider meines Erwartens ist der gesamte Vorgang wunderbar glatt gelaufen.

Wieder was gelernt

MfG Martin