Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Domänencontroller hochverfügbar einrichten

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Damit ein Domänencontroller hochverfügbar in Ihrer Infrastruktur zur Verfügung steht, müssen Sie diesen entsprechend konfigurieren. Das Vorgehen dazu erklärt Ihnen Thomas Joos in diesem Video.
07:24

Transkript

In diesem Video zeige ich Ihnen welche Nacharbeiten Sie nach der Installation eines neuen Domänenkontrollers in einer Active Directory Domäne durchführen sollten, damit die Domänenkontroller auch hochverfügbar zur Verfügung stehen. Der erste Schritt besteht immer darin, dass Sie im Snap-in "Active Directory Benutzer und Computer" überprüfen, ob der Domänenkontroller ordentlich hier in der OU "Domain Controllers" integriert wurde. Das ist hier, wie Sie sehen, der Fall. Der zweite Schritt besteht darin, dass Sie überprüfen, dass nach einiger Zeit, in den meisten Fällen nach etwa 30 Minuten bis einer Stunde, automatische Replikationsverbindungen zwischen den Domänkontrollern hergestellt wurden. Über die automatisch generierten Replikationsverbindungen werden die Active Diretory Daten zwischen den Domänenkontrollern synchronisiert. Sie finden diese Einstellungen unterhalb der Site im Bereich Servers und hier finden Sie zunächst für jeden Domänenkontroller ein Objekt. Das ist eine weitere Überprüfung, ob die Domänenkontroller funktionieren und unterhalb der Domänenkontroller finden Sie das Objekt "NTDS Settings" Hier muss, wie in diesem Beispiel, für diese beiden Domänenkontroller eine automatisch generierte Verbindung vom Quellserver zum Zielserver sowie in umgekehrter Richtung existieren. Über das Kontext Menü können Sie die Daten replizieren und hier sollte ebenfalls keine Fehlermeldung erscheinen, sondern hier sollte die Replikaton funktionieren. Das Ganze gilt natürlich auch für die andere Verbindung. Auf diesem Weg haben Sie jetzt schon einmal sichergestellt, dass die Domänenkontroller ihre Daten austauschen denn wenn jetzt ein Domänenkontroller ausfällt, können die Serverdienste und die Anwender dennoch untereinander die Daten austauschen. Weitere Einstellungen, die Sie durchführen sollten, nehmen Sie in den Netzwerkeinstellungen vor. Wenn Sie hier das Netzwerk-und Freigabecenter öffnen, und die Einstellungen der Adapter, können Sie in den Eigenschaften von TCP/IP ich rufe diese jetzt mal an dieser Stelle auf, im Bereich DNS steuern, wie die Namensauflösung im Netzwerk erfolgen soll. Sie sollten generell sicherstellen, dass bei allen Domänenkontrollern als bevorzugter DNS Server immer die IP Adresse eines anderen Domänenkontrollers eingetragen ist, aber zusätzlich auch seine eigene. So haben Sie sichergestellt, dass die Namensauflösung in jedem Fall funktioniert, egal welcher Server gerade neu gestartet wurde. Active Directory bzw. der Assistent für die Installation von Active Directory, stellt automatisch bei Domänenkontrollern die Local Host IP Adresse ein, aber Sie können auch hier diese IP Adresse ändern und auf die korrekte IP Adresse des Servers zeigen. Das ist im Grunde genommen sauberer, dass Sie auf diesem Weg wirklich auf einen Blick erkennen, dass die Namensauflösung funktioniert. Hier hat der Domänenkontroller die IP Adresse 61 als erster Server für DNS wird aber die IP Adress 9 verwendet, und dann als zweites die IP Adress 61. Die nächste Überprüfung, die Sie durchführen, nehmen Sie in der Befehlszeile vor. Diese öffne ich mit "cmd" auf der Startseite des Servers. Und hier besteht der erste Schritt zunächst darin, dass Sie mit nslookup überprüfen, ob die Namensauflösung generell zunächst funktioniert. Standardmäßig, wenn Sie einen neuen Domänenkontroller installieren, erhalten Sier hier dieses Ergebnis. Das liegt dann daran, dass Active Directory bzw. Windows Server 2012 R2 zunächst IPv6 verwendet. Ich rufe die Einstellungen für die Netzwerkkarte hier noch einmal auf, und öffne jetzt die Anzeige für IPv6. Und hier sehen Sie, wird jetzt die IP Adresse hier automatisch bezogen, aber als DNS Server ist ebenfalls das Pendant zu 127.0.0.1 eingetragen, nämlich für die lokalen IP Adressen. Ich verwende hier immer die Option "DNS Server Adresse ebenfalls automatisch beziehen", denn dann haben Sie den Vorteil, dass die Fehlermeldung des Namens bzw. hier diese irreführende Anzeige nicht erscheint. Ich lasse jetzt hier mit IP config/flashdns mal den Zwischenspeicher für DNS löschen, und rufe noch einmal nslookup auf. Wie Sie hier sehen, hat sich jetzt die Anzeige geändert, da keine IPv6 Adresse gefunden wird, wird jetzt hier der DNS Srver angezeigt, den ich hier als primären Server verwende. Das ist der Server dc1.contoso.int. Ich überprüfe jetzt meinen zweiten Server, ob dieser bereits in die Zone eingetragen ist, das ist ein wichtiger Bereich und wir sehen hier, der Server wird jetzt hier sauber angezeigt, mit seiner IP Adresse 61, und ich habe jetzt hier auch die Möglichkeit, sicherzustellen, dass die Namensauflösung von IP Adresse zum Rechnernamen funktoniert. Dazu gebe ich einfach die IP Adresse hier ein, und diese IP Adresse muss jetzt ebenfalls nach Rechnername aufgelöst werden. Damit das funktioniert, müssen Sie in DNS natürlich eine Zone erstellen, die nicht nur die Domäne hier contoso.int verwaltet, sondern eben auch eine Reverse Lookup Zone, welche die IP Adresse verwendet. Ich öffne dazu mal die DNS Verwaltungskonsole, und jetzt sehen Sie, gibt es jetzt auf dem DNS Server DC2, also meinem lokalen Server, die Zone contoso.int Es gibt jetzt hier die Active Directory Zone und es gibt jetzt hier die Reverse Lookup Zone, und die Reverse Lookup Zone verwendet hier die Adresse 192.168 und hier werden jetzt automatisch alle Server eingetragen. Das ist für einen stabilen Betrieb einer Active Directory Domäne nicht zwingend vorgeschrieben, aber die Namensauflösung funktioniert einfach sauberer, wenn sie neben den normalen Namen DNS Zonen eben auch eine Reverse Lookup Zone anlegen. Das können Sie hier über das Kontext Menü durchführen und dann auch die Namensauflösung nach IP Adresse konfigurieren. Nachdem hier diese Konfiguration vorgenommen wurde, kann ich auch nslookup hier jetzt schließen. Wichtig ist auch die Überprüfung mit DCDiag, einfach indem Sie auf die Schnelle sehen, ich maximiere das Fenster, dass der Domänenkontroller funktioniert. Teilweise erhalten Sie noch Fehlermeldungen, dass hier das SYSVOL Verzeichnis noch nicht zwischen den Domänenkontrollern repliziert wurde. Das spiel für einen stabilen Betrieb von Active Directory zunächst aber keine Rolle, wichtig ist hier, dass hier diese Standardmeldungen wie die Verbindung, wie das Advertising also das Heraufstufen funktioniert hat, und dass eben hier die Replikation zwischen den Domänenkontrollern funktioniert. Wenn Sie also diese Einstellungen vorgenommen haben, wenn Sie einen Domänenkontroller in die Domäne aufgenommen haben, sichergestellt haben, dass die DNS Replikation funktioniert, und die Active Directory Replikation funktioniert, die IP Adressen korrekt eingestellt haben und den DNS Server, haben Sie im Bereich der Domänenkontroller schon für eine gewisse Hochvefügbarkeit gesorgt, da die Daten der Domänenkontroller untereinander ausgetauscht werden.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!