Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Failover für Domänencontroller durchführen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sollte ein virtueller Domänencontroller, den Sie vorher repliziert haben, nicht mehr ordnungsgemäß funktionieren, können Sie ein Failover durchführen, um so die Ausfallzeit des Servers auf ein Minimum zu reduzieren.
07:31

Transkript

Wenn Sie Hyper-V-Replikationen für einen virtuellen Domainecontroller konfiguriert haben, sehen Sie das auf den beiden beteiligten Hyper-V-Hosts: Auf dem Quellserver, wenn Sie den Server markieren, im Bereich "Replikationen". Hier sehen Sie den Replikationsmodus, also welcher virtuelle Server jetzt der primäre Domainecontroller ist, dass die Replikation aktiviert ist und dass der Status der Replikation generell funktioniert. Sie sehen hier, wann zuletzt synchronisiert wurde und haben so auch einen Überblick, wenn Sie ein Failover durchführen, wie viele Daten Sie verlieren, im Grunde genommen genau die Daten seit der letzten Synchronisierung. Bezüglich des Failovers haben Sie mehrere Möglichkeiten. Sie können zum einen auf dem Quellserver, also auf dem Server, auf dem Sie das primäre Replikat betreiben über das Kontextmenü und der Auswahl von Replikation ein geplantes Failover durchführen. Bei diesem Vorgang werden schlussendlich alle Daten, die noch nicht auf dem Zielserver repliziert sind, auf den Server repliziert. Das sind also auch die Änderungen in Active Directory. Sie haben aber auch die Möglichkeit, falls der Quellserver nicht mehr funktioniert, auf dem Zielserver über das Kontextmenü und der Auswahl von Replikation ein Failover durchzuführen. Bei einem herkömmlichen Failover sind sozusagen alle Daten seit der letzten Synchronisierung verloren. Sie haben natürlich auch die Möglichkeit, hier ein Testfailover durchzuführen, das heißt, Sie können überprüfen, ob das Failover grundsätzlich funktionieren würde, wenn der Quellenserver nicht mehr funktioniert. Ich starte ein solches Testfailover, habe hier die Möglichkeit auszuwählen: Welchen Wiederherstellungspunkt möchte ich denn verwenden? Ich habe hier aktuell nur einen vorliegen. Interessant wäre das zum Beispiel, wenn Sie Daten in Active Directory verloren haben zu einem bestimmten Zeitpunkt. Dann könnten Sie auch einfach einen älteren Wiederherstellungspunkt durchführen. Ich lasse jetzt aber hier den aktuellen Wiederherstellungspunkt testen, klicke auf "Testfailover" und jetzt wird überprüft, ob dieser virtuelle Server zunächst generell funktionieren würde, wenn ich ein Failover durchführen würde. Bei diesem Vorgang wird auch eine zweite vm erstellt, welche ein Testreplikat zur Verfügung stellt. Hier habe ich jetzt die Möglichkeit, einfach den Test zu überprüfen, also ob die Replikation funktioniert. Achten Sie darauf, dass Sie diese vm möglichst nicht starten, denn Sie müssen auch beachten: Der Domaincontroller hier funktioniert noch. Das heißt, hier würden Sie ansonsten eine Maschine starten, die es im Netzwerk schon einmal gibt. Bei einem Failover sollte es immer so sein, dass die Quell-vm nicht mehr zur Verfügung steht, da die Ziel-vm die Aufgaben der Quell-vm mit allen Daten übernimmt, inklusive den Namen und der IP-Adresse des Servers. Wenn Sie eine Test-vm starten, achten Sie aber darauf, dass Sie in den Einstellungen der vm, also der Test-vm, die Netzwerkverbindung deaktivieren. Das macht normalerweise Hyper-V bei einem Test schon automatisch. Allerdings funktioniert das nicht immer zuverlässig. Stellen Sie also sicher, dass der virtuelle Server nicht verbunden ist, dann können Sie problemlos den Test-vm starten, können sich mit diesem verbinden. Bei einem replizierten Domainecontroller spielt es auch keine Rolle, denn Sie können sich an den virtuellen Domainecontroller auch ohne Netzwerkverbindung anmelden, da die Active Directory Datenbank ja lokal gespeichert ist. Auf diesem Weg können Sie also überprüfen, ob die Replikation in Ihrem Netzwerk funktioniert. Ich schließe jetzt die virtuelle Maschine, kann jetzt über Kontextmenü und die Auswahl von Replikation mein Testfailover beenden. Dadurch wird die vm, die erstellt wurde, gelöscht. Ich kann es jetzt auch nicht mehr testen. Die Daten werden jetzt hier wieder in das Replikat integriert, sodass ich mit dem herkömmlichen Replikat weiterarbeiten kann. Jetzt gehen wir einmal davon aus, dass der Quellserver nicht mehr funktioniert. Das heißt, die Quell-vm im Netzwerk fällt aus, beziehungsweise der ganze Hyper-V-Host fällt aus. Sie können das Ganze auch geplant simulieren, das heißt, Sie können das Ganze von der Quell-vm aus starten. Hier können Sie dann ein geplantes Failover durchführen. Bei einem geplanten Failover werden die noch fehlenden Daten auf dem Replikatserver repliziert, danach wird der Replikatserver als neuer Hauptserver konfiguriert, und Ihr bisher vorhandener Quellserver wird als Replikatserver verwendet. Das heißt, im Grunde genommen integriert der Assistent hier einfach einen automatisierten Mechanismus, der die Replikation umdreht. Das heißt, nach der Replikation würde der Server dc2 auf dem Server S2 der Hauptserver sein, und auf dem Server S1 der Replikatserver. Auf diesem Weg können Sie zum Beispiel relativ leicht, außer der Livemigration, auch einen Hyper-V-Host ersetzen, einfach indem Sie die anderen Replikate auf den anderen Backup-Servern aktivieren, und danach den Hyper-V-Host warten, oder eben ersetzen. Wenn Sie von einem Worst-case-Szenario ausgehen, würde der komplette Hyper-V-Host S1 nicht mehr funktionieren, und Sie hätten die Möglichkeit, auf dem Server S2 über das Kontextmenü ein normales Failover zu starten. Bei diesem Vorgang werden dann einfach die Daten des dc2 als aktive Daten übernommen, es findet keine weitere Replikation statt. Die Replikation wird auch zeitweise deaktiviert, da der Hauptserver nicht mehr funktioniert. Für die Anwender ist das transparent. Sobald sie den Quellserver und den neuen Zielserver damit neu gestartet haben, steht der Domainecontroller wieder zur Verfügung. Ich simuliere das jetzt hier, indem ich über das Kontextmenü den virtuellen Domainecontroller deaktiviere, das heißt, der Domainecontroller dc2 steht nicht zur Verfügung, ich habe jetzt aber das Replikat auf meinem zweiten Domainecontroller und kann über Replikation Failover durchführen. Ich wähle den Wiederherstellungspunkt aus, also die letzte Replikation, klicke auf: Failover ausführen. Danach wird diese vm gestartet und der virtuelle Server steht jetzt zur Verfügung. Das heißt, der Server dc2 auf dieser vm ist standardmäßig nicht mehr verfügbar. Ich kann den Server auch löschen, das spielt keinerlei Rolle. Denn der Server wird jetzt hier auf dem zweiten Hyper-V-Host gehostet. Sie sehen: Es ist auch für weniger geübte Administratoren extrem einfach virtuelle Domainecontroller in einer hochverfügbaren Umgebung zu konfigurieren und entsprechend ein Failover zu starten, wenn irgendetwas nicht mehr funktioniert. Alles, was Sie machen müssen, ist eine Replikation zu starten. Wenn der Hauptserver nicht mehr funktioniert einfach das Replikat aktivieren. Sie sehen das Ganze über das Kontextmenü, haben jetzt hier die Möglichkeit, verschiedene Einstellungen vorzunehmen. Sie haben auch die Möglichkeit das Failover abzubrechen, sodass der andere Server übernehmen kann. Sie haben natürlich auch die Möglichkeit, die Replikation ganz neu zu konfigurieren.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!