Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows 2008R2 DHCP und GC Reihenfolge?


endurance *

#1 Verfasst am 17.05.2010, um 08:31:41



Hi zusammen,

mal wieder ein Henne Ei Problem?

Setup:
Ein win2k8R2 DHCP server + Domain Controller - nennen wir ihn mal DC
Ein win2k8 GC Domain Controller namens GC
>netdom query fsmo
schema & domain & RID alles auf GC
Infrastructur master läuft auf dc

beide laufen in virtuellen Maschinen, sprich wenn der Host neu gestartet wird werden beide guests auch neu gestartet. Starte ich den DC zuerst wird der DHCP server nicht authorisiert - gut also anders herum dachte ich - läuft jedoch DC nicht und ich starte GC braucht der ca. 5-10min (genau habe ich das nicht gemessen bis man sich überhaupt anmelden kann (wartet auf computer policy oder so ähnlich lautet die Meldung am Bootscreen).

Gibt es eine Regel was wo laufen muss damit es möglichst schnell hochfährt (ich nicht 10min auf timeout warten muss). Oder brauche ich eine 3 Maschine evtl. RODC die als erstes steht?

folgenden Link dazu http://support.microsoft.com/kb/223346/en-us



http://www.mtb-la-palma.de

bearbeitet von endurance, am 17.05.2010, um: 08:41:48


 Poison Nuke 

#2 Verfasst am 17.05.2010, um 12:15:20



hast du mehr als eine Domain oder warum hast du ein GC?

und sind beide autorativ für die Domain zuständig? Haben beide feste IP Adressen?



greetz
Poison Nuke

endurance *

#3 Verfasst am 17.05.2010, um 13:12:18




Poison Nuke schrieb:
hast du mehr als eine Domain oder warum hast du ein GC?

Vewirr mich ruhig - kann man eine AD ohne GC betreiben?

Infrastructuremaster sind meines Wissens bei multidomain wichtig um den Domainabgleich zu machen - die abgeglichenen Daten aller Domains landen dann in den GCs. Demzufolge hätte ich gesagt einen GC muss es immer geben den Infrastructuremaster aber nicht.
Da ich aber nur eine Domäne habe kenne ich die details leider oder zum Glück nicht so genau.

Habe mittlerweile eine recht brauchbare deutsche Seite gefunden verweist auch nochmals auf den von mir genannten KB entry

http://www.faq-o-matic.net/2007/10/20/globaler-k...astruktur-master

Leider wird dadurch meine ursprüngliche Frage noch nicht beantwortet. Wie kriege ich einen sauberen start hin? Muss in meinem Fall der DC auch GC sein oder muss man den DHCP server auf einen dritten rechner laufen lassen der dann als letztes gestartet wird?

>und sind beide autorativ für die Domain zuständig
was genau meinst Du hier?

>Haben beide feste IP Adressen?
Klar - bei mir haben alle wichtigen Server feste IPs (unwichtige sind devserver, backupserver aber auch die sind mom. fest - nur die desktops, Bluerayplayer etc. haben dhcp).




http://www.mtb-la-palma.de

bearbeitet von endurance, am 17.05.2010, um: 14:04:27


 Poison Nuke 

#4 Verfasst am 17.05.2010, um 14:25:57



ein DC ist der eigentliche Master für eine Domain, ein GC fasst mehrere DCs zusammen, damit andere Server auf Objekte anderer Domains zugreifen können (und was das bringen soll hab ich bis heute nicht verstanden...man kann die Objekte ja so oder so über ihren Domainnamen ansprechen, was auch die logisch saubere Variante ist). War zumindest bei 2003 noch so gewesen, bei 2008 hab ich noch kein AD aufgesetzt


und es wundert mich überhaupt, dass dein DC so schnell hochfährt. Also ein 2008er Domaincontroller, wenn er selbstständig für eine Zone zuständig ist, dann dauert das locker mal 15-30min, eh Windows hochgefahren ist.


mit autorativ meinte ich in dem Fall, ob sie RO oder RW sind.


aber grundlegend, wenn du eine Domain hast, brauchst auch nur einen DC, der auch den DHCP enthält. Alles weitere ist unnötig. Zur Redundanz kann man dann mehrere DCs machen und den DHCP auslagern, aber das ist eher etwas für größere Firmenumgebungen mit hunderten bis tausenden Clientrechnern. Und selbst wenn man dann mehrere DCs hat wüsste ich nicht, warum man einen GC einsetzen sollte.


greetz
Poison Nuke

endurance *

#5 Verfasst am 17.05.2010, um 14:43:53




Zitat:
GC fasst mehrere DCs zusammen


meinst Du hier mit DCs wirklich domainencontroller oder Domänen ansich. Ein GC ist die zusammenfassung aller Domänen und deren Objekte - so mein Verständnis. In einer Domäne kennt der GC nat. nur Daten dieser.
Was mir bisher nicht ganz klar ist ob jeder DC zumindest alle Objekte seiner Domäne kennt - so verstehe ich dich und damit wäre dann bei Singledomänenbetrieb der Infrastrukturemaster und der GC eigentlich überflüssig.
Nichtsdestotrotz habe ich keine Hinweise finden können das man komplett ohne GC arbeiten kann. Ich habe lediglilch ein paar Daten das z.B. der Exchangeserver zwingend einen GC braucht. Auch die DC fragen den GC soweit ich weiss öfters mal nach "universellen daten/Gruppen".

Wenn ich nun mein gesammeltes Halbwissen verwende würde ich sagen ich muss meinen zweiten DC auch zu einem GC machen - dann sollte es passen.


Zitat:
Also ein 2008er Domaincontroller, wenn er selbstständig für eine Zone zuständig ist, dann dauert das locker mal 15-30min, eh Windows hochgefahren ist.



kann ich nicht nachvollziehen, dauert bei mir 2min, daran das ich nur ein Dutzend Benutzer drin habe liegt es denke ich nicht.


Zitat:
autorativ meinte ich in dem Fall, ob sie RO oder RW sind



RW - ich schrieb ja ob es evtl. sinn macht einen RODC aufzusetzen.


Zitat:
Und selbst wenn man dann mehrere DCs hat wüsste ich nicht, warum man einen GC einsetzen sollte.



Wie geschrieben - ich wüsst nicht wie man eine AD OHNE GC aufsetzt. Und klar ich könnte alles auf einen Rechner (virtuelle guest) setzen, aber das wäre ja langweilig ;)

@Poison: kannst Du den Typo im Subject fixen?


http://www.mtb-la-palma.de

bearbeitet von Poison Nuke, am 17.05.2010, um: 16:34:06


 Poison Nuke 

#6 Verfasst am 17.05.2010, um 16:40:18



nein, Exchange braucht keinen GC. Wir haben hier einen 2007er und 2010er Exchange produktiv am Laufen (es findet derzeit eine Migration statt), und da ist nur ein normaler DC aufgesetzt.

und warum sollte ein DC nicht alle Objekte kennen, wozu sonst wäre er DC? Und Ausnahmen sind mir nicht bekannt, die nicht auf dem DC gespeichert werden.


greetz
Poison Nuke

endurance *

#7 Verfasst am 17.05.2010, um 17:38:16



Hmm ich weiss nicht ob wir vom gleichen reden - sag mir bitte wie ich eine 2008 Domäne ohne einen GC einrichten soll. Wenn ich den ersten DC einer solchen neuen Domäne einrichte ist der immer automatisch auch GC. Ich kann meines wissens die GC Rolle auch nur entfernen wenn ich vorher einen zweiten DC aufgesetzt habe der auch GC ist (dann gibt es aber immer noch mind. einen GC).

Schau mal unter
http://www.windowsreference.com/windows-server-2...ns-server-setup/

da siehtst Du die GC Funktion als nicht abwählbar.
Zitat:

Quellcode
Note that the First domain controller in a forest must be a Global Catalog 
that’s why the checkbox beside Global Catalog is selected and it cannot be cleared. 
The checkbox is also selected by default when you install an additional domain 
controller in an existing domain, however you can clear this checkbox if you do 
not want the additional domain controller to be a global catalog server.


Rein SW technisch finde ich macht das auch Sinn denn eine einzige Domäne ist nur der einfachste Fall warum sollte ich mir wenn ich das komplexe Scenario beherrsche noch eine zweite Komponente antun die nur das einfach Szenario kann (wenn ich mal davon ausgehe das die SW ordentlich gemacht wurde und es keine Performance issues gibt).

- Beiträge wurden automatisch zusammengefügt -
Grund: Doppelposting



Poison Nuke schrieb:
und warum sollte ein DC nicht alle Objekte kennen, wozu sonst wäre er DC? Und Ausnahmen sind mir nicht bekannt, die nicht auf dem DC gespeichert werden.


Er kennt meines Wissen tatsächlich nicht alle Objekte die Universellen Gruppen gibt es nur auf dem GC. Aber jetzt kannst Du nat. kontert - den Rotz braucht man bei einer Dom. nicht - richtig würde ich Dir recht geben - will nur sagen es gibt Dateninhaltstechnisch einen unterschied.

>Warum wäre er sonst DC

Man sollte Lastverteilung und Rollenverteilung nicht vergessen. Pure (ohne GC) DCs sind erst möglich wenn man mehr als einen DC einrichtet. Mind. ein DC hat immer auch die GC Rolle. (Wenn der DC mit der InfrastructureMaster Rolle auch GC Rolle inne hat, dann müssen alle DCs die GCs hosten.)






http://www.mtb-la-palma.de

 Poison Nuke 

#8 Verfasst am 17.05.2010, um 18:12:12



nagut, ich war der Meinung das wäre einer der Sachen die sich von 2008 zu R2 nicht wirklich verändert hatten, hatte zumindest nicht bewusste etwas in den neuigkeiten darüber lesen können. Und bei 2008 nonR2 war es ja noch def. so dass DC alles kannte und man keni GC zwangsweise installieren musste. Komischerweise gab es da nichts was nicht auch funktionierte, warum Microsoft einem jetzt unbedingt einen GC aufzwingen möchte.

nur dann müsste ja an sich der GC der sein, der zuerst läuft, weil über den alles abgerufen wird und wenn der läuft, dann wird der zweite DC gestartet, der mehr oder minder dann ja ein Slave (obwohl es sowas an sich ja nicht mehr gibt) ist und daher dann beim Start den GC nach dem aktuellen Stand fragt.


greetz
Poison Nuke

endurance *

#9 Verfasst am 17.05.2010, um 18:22:40




Poison Nuke schrieb:
nur dann müsste ja an sich der GC der sein, der zuerst läuft, weil über den alles abgerufen wird und wenn der läuft, dann wird der zweite DC gestartet, der mehr oder minder dann ja ein Slave (obwohl es sowas an sich ja nicht mehr gibt) ist und daher dann beim Start den GC nach dem aktuellen Stand fragt.


JAIN - man kann ja noch die Masterrollen verteilen (RID, schema, Infra). Die sind bei mir bis auf den Infra alle auf dem GC. Aber ich geb' Dir recht dewegen starte ich mom. auch den GC als erstes und ein paar Minuten später (mom. eine) den DC. Ich könnte diese Rolle (infra) nat. auch mal dem bisherigen GC geben und schauen ob er dann schneller bereit for login ist.


Evtl. kommt ja auch von solchen Speilereien Deine Erwartungshaltung ein DC braucht mind. 20-30 minuten bis er "oben" ist.
==> ich werde mal ein wenig spielen und wenn ich postive Erkenntnisse habe diese hier kundtun.


http://www.mtb-la-palma.de

 Poison Nuke 

#10 Verfasst am 17.05.2010, um 19:36:32



das ist die Erfahrung von zig 2003 und 2008 nonR2 DCs. Ein ganz normales AD ohne irgendwelche Spielereien sorgt schon dafür, dass man 10-20min auf den Login warten darf. Ehrlich gesagt wäre es mir neu dass ein DC schneller hochgefahren ist. Auch wenn es unverständlich ist, dass es überhaupt so lange dauert aber das wurde mir auch von MCSElern bestätigt, dass es bei denen auch so ist.

was genau macht eigentlich der Inframaster, der ist mir irgendwie neu


greetz
Poison Nuke

endurance *

#11 Verfasst am 17.05.2010, um 20:27:41




Poison Nuke schrieb:
was genau macht eigentlich der Inframaster, der ist mir irgendwie neu


Na guck mal unter http://forum.poisonnuke.de/index.php?action=ViewThread&TID=5193&goto=3#3


http://www.mtb-la-palma.de

 Poison Nuke 

#12 Verfasst am 17.05.2010, um 21:14:11



hm, wenn der InfraMaster die Daten der DCs einsammelt, wie bekommt der GC diese Daten wenn man keinen Inframaster hat? Oder muss man den nur haben, wenn mehr als ein DC zum Einsatz kommt? Sprich der Inframaster ist der eigentliche Verbindungsdienst in einer Multidomainumgebung?


und wenn ein Client jetzt ein Objekt aus seiner Domain braucht, wen fragt er dann überhaupt...kennt er den GC oder kennt den GC nur der DC selbst?


greetz
Poison Nuke

endurance *

#13 Verfasst am 17.05.2010, um 21:52:00



So wie ich das sehe (kann aber falsch sein) gibt es den Inframaster genau einmal pro Domäne.

Ich habe weiterhin verstanden (glaube verstanden zu haben), dass die comm zwischen doms über den Infra geht und diese dann den/die GC aktualisieren also nicht GC <-> GC sondern GC <-> INFRA <-> GC innerhlab einer dom jedoch GC <-> GC.

Ich würde sagen clients gehen normalerweise auf den DC (sonst würde das mit der Lastverteilung ja auch keinen Sinn machen), ABER evtl. wenn sie erkennen sie brauchen daten außerhalb der eigenen dom direkt auf einen GC (habe ein Bild gefunden wo es so aussieht - könnte aber auch eine Vereinfachung gewesen sein und das wurde über einen DC gemacht). Sprich ich kann es nicht zu 100% beantworten.

Kommentar: die FSMO Rollen gibt es je nur einmal pro dom (sind also SPOFs) im Falle eines infra Ausfalles würde kein abgleich mehr stattfinden und z.B. Universelle gruppen daten könnten falsch angezeigt werden.

Hat jemande den MS Operations Manager in Betrieb der soll ja so etwas überwachen (reines Leseknowhow meinerseits...)


http://www.mtb-la-palma.de

bearbeitet von endurance, am 17.05.2010, um: 21:57:55

PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows 2008R2 DHCP und GC Reihenfolge?


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Datenschutz - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger