Subject: AD Replikation
Date: Mon, 14 Apr 2008 13:57:02 -0700
Hallo,
ich habe mal eine Frage zu der Replikation in der folgenden Konstellation.
Also die Umgebung besteht aus einem Forrest (xy.com) und eine weitere Domäne
(abc.com) mit Standorten (Hauptstelle und Niederlassung) mit jeweils 3 DCs.
In der Site Haupstelle stehen 2 DCs von xy.com und in der Site Niederlassung
stehen 3 DCs von abc.com und ein DC von xy.com.
Ich frage mich nun wie die Replikationsobjekt ausehen müssten. Innerhalb
einer Site werden diese ja automatisch erstellt. Spielt hierbei die Domäne
eine Rolle? Wenn ja müsste ja in der Site Niederlassung jeder Server mit
jedem replizieren, d.h. auch der DC aus dem Forrest xy.com repliziert mit den
DCs der Domäne abc.com. Ist dies richtig? Interessiert ein DC aus dem Forrest
die Änderungen einer untergeordneten Domäne? Wie sieht es mit der
Standortübergreifenden Replikation aus. Muss hier einfach nur ein DC der Site
Haupstelle mit einem DC der Site Niederlassung replizieren oder muss ich dies
für die Domänen trennen.
Was denkt ihr?
Holger
ich habe mal eine Frage zu der Replikation in der folgenden Konstellation.
Also die Umgebung besteht aus einem Forrest (xy.com) und eine weitere Domäne
(abc.com) mit Standorten (Hauptstelle und Niederlassung) mit jeweils 3 DCs.
In der Site Haupstelle stehen 2 DCs von xy.com und in der Site Niederlassung
stehen 3 DCs von abc.com und ein DC von xy.com.
Ich frage mich nun wie die Replikationsobjekt ausehen müssten. Innerhalb
einer Site werden diese ja automatisch erstellt. Spielt hierbei die Domäne
eine Rolle? Wenn ja müsste ja in der Site Niederlassung jeder Server mit
jedem replizieren, d.h. auch der DC aus dem Forrest xy.com repliziert mit den
DCs der Domäne abc.com. Ist dies richtig? Interessiert ein DC aus dem Forrest
die Änderungen einer untergeordneten Domäne? Wie sieht es mit der
Standortübergreifenden Replikation aus. Muss hier einfach nur ein DC der Site
Haupstelle mit einem DC der Site Niederlassung replizieren oder muss ich dies
für die Domänen trennen.
Was denkt ihr?
Holger
Subject: Re: AD Replikation
Date: Mon, 14 Apr 2008 23:32:49 +0200
"Holger" <Holger@discussions.microsoft.com> schrieb
Hi,
> ich habe mal eine Frage zu der Replikation in der folgenden
Hi,
> ich habe mal eine Frage zu der Replikation in der folgenden
Subject: Re: AD Replikation
Date: Wed, 16 Apr 2008 01:36:00 -0700
"Norbert Fehlauer [MVP]" wrote:
> "Holger" <Holger@discussions.microsoft.com> schrieb
> Hi,
>
> > ich habe mal eine Frage zu der Replikation in der folgenden
> > Konstellation.
> > Also die Umgebung besteht aus einem Forrest (xy.com) und eine weitere
> > Domäne
> > (abc.com) mit Standorten (Hauptstelle und Niederlassung) mit jeweils 3
> > DCs.
> > In der Site Haupstelle stehen 2 DCs von xy.com und in der Site
> > Niederlassung
> > stehen 3 DCs von abc.com und ein DC von xy.com.
>
> Seid ihr so groß, dass ihr 3 DCs pro Domain braucht? Von zwei Domains
> mal abgesehen. ;)
ist bei einem Kunden. Natürlich sind die nicht so groß aber über die Jahre
halt so gewachsen (Domänen und DCs)....
Ich möchte das Ganze jetzt auch reduzieren und wollte nur sicher gehen, dass
die Replikation so passt. Auch weil wir "überflüssige" DCs nicht einfach
deinstallieren können, da Anwendungen dort laufen und ich nicht
ausprobiereren möchte wie diese auf die DC deinst reagieren.
>
> > Ich frage mich nun wie die Replikationsobjekt ausehen müssten.
> > Innerhalb
> > einer Site werden diese ja automatisch erstellt.
>
> Also eigentlich werden die auch zwischen Domains automatisch erstellt,
> wenn du einen Sitelink erstellst. AFAIK würfelt das der KCC schon
> passend aus.
>
> Bye
> Norbert
>
Merci Holger
Subject: Re: AD Replikation
Date: Mon, 14 Apr 2008 23:44:29 +0200
Servus,
Holger wrote:
> Also die Umgebung besteht aus einem Forrest (xy.com)
> und eine weitere Domäne (abc.com) mit Standorten (Hauptstelle und
> Niederlassung) mit jeweils 3 DCs.
ist das Konstrukt wirklich so wie du es schreibst?
Der FQDN der Root-Domäne lautet "contoso.com" und ist nun diese
weitere Domäne eine Sub-Domäne (intra.contoso.com)?
> Ich frage mich nun wie die Replikationsobjekt ausehen müssten.
Wenn du den Aufbau der Replikationstopologie dem AD überlässt,
sieht es am Ende gut aus. ;-)
> Spielt hierbei die Domäne eine Rolle?
Sicher.
> Wenn ja müsste ja in der Site Niederlassung jeder Server
> mit jedem replizieren, d.h. auch der DC
> aus dem Forrest xy.com repliziert mit den DCs der Domäne abc.com. Ist
> dies richtig?
Die Replikationstopologie baut der KCC anhand der Informationen auf,
die in der MMC "Standorte und Dienste" eingetragen wurden.
Für die Berechnung der idealen Replikationstopologie sind die Einträge in
"Standorte und Dienste" elementar. Dort sollten "AD-Standorte, Subnetze,
Standortverknüpfungen, Kosten konfiguriert werden. Des Weiteren ist noch
wichtig, ob z.B. die Option "Brücke zwischen allen Standortverknüpfungen
herstellen" aktiviert ist oder nicht.
Bei der AD-Replikation spielen schon mehrere Faktoren eine Rolle.
Die Suchmaschine deines Vertrauen bringt mehr Licht ins dunkle.
> Interessiert ein DC aus dem Forrest die Änderungen
> einer untergeordneten Domäne?
Nicht wirklich (ausgenommen GCs), da in einer untergeordneten Domäne
die Änderungen meistens in der Domänenpartition durchgeführt werden
(wie z.B. das erstellen oder löschen eines Benutzeraccounts).
In einer Gesamtstruktur werden die folgenden
Verzeichnispartitionen bzw. Informationen auf
allen DCs egal in welcher Domäne repliziert:
- Schemapartition
- Konfigurationspartition
- ForestDNSZones (gilt nicht für Windows 2000!)
- Globaler Katalog
- Eigens erstellte Anwendungsverzeichnispartitionen
(gilt ebenfalls nicht für Windows 2000!)
Aber die Domänenpartition, in der die Benutzer-, Gruppen-
sowie Computerkonten usw. enthalten sind, werden verständlicherweise
nicht in der Gesamtstruktur repliziert, nur in den GC.
> Wie sieht es mit der
> Standortübergreifenden Replikation aus. Muss hier einfach nur ein DC
> der Site Haupstelle mit einem DC der Site Niederlassung replizieren
> oder muss ich dies für die Domänen trennen.
> Was denkt ihr?
Es existiert pro Domäne-je Standort ein Bridgeheadserver der für
die standortübergreifende Replikation (Inter-Site) zuständig ist.
Dieser sammelt die Informationen innerhalb seines Standorts und repliziert
diese zu seinem gegenüber und verteilt auch die empfangenen
Informationen innerhalb seines Standorts. Wer sein gegenüber ist,
legt der KCC, genauer, ein Prozess des KCC nämlich der ISTG fest.
Wie der KCC automatisch anhand eines Ringentwurfs eine effiziente
Replikationstopologie erstellt, erfährst du aus diesem Artikel:
[faq-o-matic.net » Active Directory-Replikation]
http://www.faq-o-matic.net/2006/04/26/active-directory-replikation/
Diesen solltest du ebenfalls lesen (neben weiteren):
[faq-o-matic.net » Replikation: Standorte & Standortverknüpfungsbrücken]
http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Holger wrote:
> Also die Umgebung besteht aus einem Forrest (xy.com)
> und eine weitere Domäne (abc.com) mit Standorten (Hauptstelle und
> Niederlassung) mit jeweils 3 DCs.
ist das Konstrukt wirklich so wie du es schreibst?
Der FQDN der Root-Domäne lautet "contoso.com" und ist nun diese
weitere Domäne eine Sub-Domäne (intra.contoso.com)?
> Ich frage mich nun wie die Replikationsobjekt ausehen müssten.
Wenn du den Aufbau der Replikationstopologie dem AD überlässt,
sieht es am Ende gut aus. ;-)
> Spielt hierbei die Domäne eine Rolle?
Sicher.
> Wenn ja müsste ja in der Site Niederlassung jeder Server
> mit jedem replizieren, d.h. auch der DC
> aus dem Forrest xy.com repliziert mit den DCs der Domäne abc.com. Ist
> dies richtig?
Die Replikationstopologie baut der KCC anhand der Informationen auf,
die in der MMC "Standorte und Dienste" eingetragen wurden.
Für die Berechnung der idealen Replikationstopologie sind die Einträge in
"Standorte und Dienste" elementar. Dort sollten "AD-Standorte, Subnetze,
Standortverknüpfungen, Kosten konfiguriert werden. Des Weiteren ist noch
wichtig, ob z.B. die Option "Brücke zwischen allen Standortverknüpfungen
herstellen" aktiviert ist oder nicht.
Bei der AD-Replikation spielen schon mehrere Faktoren eine Rolle.
Die Suchmaschine deines Vertrauen bringt mehr Licht ins dunkle.
> Interessiert ein DC aus dem Forrest die Änderungen
> einer untergeordneten Domäne?
Nicht wirklich (ausgenommen GCs), da in einer untergeordneten Domäne
die Änderungen meistens in der Domänenpartition durchgeführt werden
(wie z.B. das erstellen oder löschen eines Benutzeraccounts).
In einer Gesamtstruktur werden die folgenden
Verzeichnispartitionen bzw. Informationen auf
allen DCs egal in welcher Domäne repliziert:
- Schemapartition
- Konfigurationspartition
- ForestDNSZones (gilt nicht für Windows 2000!)
- Globaler Katalog
- Eigens erstellte Anwendungsverzeichnispartitionen
(gilt ebenfalls nicht für Windows 2000!)
Aber die Domänenpartition, in der die Benutzer-, Gruppen-
sowie Computerkonten usw. enthalten sind, werden verständlicherweise
nicht in der Gesamtstruktur repliziert, nur in den GC.
> Wie sieht es mit der
> Standortübergreifenden Replikation aus. Muss hier einfach nur ein DC
> der Site Haupstelle mit einem DC der Site Niederlassung replizieren
> oder muss ich dies für die Domänen trennen.
> Was denkt ihr?
Es existiert pro Domäne-je Standort ein Bridgeheadserver der für
die standortübergreifende Replikation (Inter-Site) zuständig ist.
Dieser sammelt die Informationen innerhalb seines Standorts und repliziert
diese zu seinem gegenüber und verteilt auch die empfangenen
Informationen innerhalb seines Standorts. Wer sein gegenüber ist,
legt der KCC, genauer, ein Prozess des KCC nämlich der ISTG fest.
Wie der KCC automatisch anhand eines Ringentwurfs eine effiziente
Replikationstopologie erstellt, erfährst du aus diesem Artikel:
[faq-o-matic.net » Active Directory-Replikation]
http://www.faq-o-matic.net/2006/04/26/active-directory-replikation/
Diesen solltest du ebenfalls lesen (neben weiteren):
[faq-o-matic.net » Replikation: Standorte & Standortverknüpfungsbrücken]
http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de
Subject: Re: AD Replikation
Date: Wed, 16 Apr 2008 01:39:00 -0700
"Yusuf Dikmenoglu [MVP]" wrote:
> Servus,
>
> Holger wrote:
> > Also die Umgebung besteht aus einem Forrest (xy.com)
> > und eine weitere Domäne (abc.com) mit Standorten (Hauptstelle und
> > Niederlassung) mit jeweils 3 DCs.
>
> ist das Konstrukt wirklich so wie du es schreibst?
> Der FQDN der Root-Domäne lautet "contoso.com" und ist nun diese
> weitere Domäne eine Sub-Domäne (intra.contoso.com)?
>
nein keine Sub sondern zwei eigene Namensstrukturen
>
> > Ich frage mich nun wie die Replikationsobjekt ausehen müssten.
>
> Wenn du den Aufbau der Replikationstopologie dem AD überlässt,
> sieht es am Ende gut aus. ;-)
>
ok verstehen will ich es trotzdem :-)
>
> > Spielt hierbei die Domäne eine Rolle?
>
> Sicher.
>
>
> > Wenn ja müsste ja in der Site Niederlassung jeder Server
> > mit jedem replizieren, d.h. auch der DC
> > aus dem Forrest xy.com repliziert mit den DCs der Domäne abc.com. Ist
> > dies richtig?
>
> Die Replikationstopologie baut der KCC anhand der Informationen auf,
> die in der MMC "Standorte und Dienste" eingetragen wurden.
> Für die Berechnung der idealen Replikationstopologie sind die Einträge in
> "Standorte und Dienste" elementar. Dort sollten "AD-Standorte, Subnetze,
> Standortverknüpfungen, Kosten konfiguriert werden. Des Weiteren ist noch
> wichtig, ob z.B. die Option "Brücke zwischen allen Standortverknüpfungen
> herstellen" aktiviert ist oder nicht.
>
> Bei der AD-Replikation spielen schon mehrere Faktoren eine Rolle.
> Die Suchmaschine deines Vertrauen bringt mehr Licht ins dunkle.
>
>
> > Interessiert ein DC aus dem Forrest die Änderungen
> > einer untergeordneten Domäne?
>
> Nicht wirklich (ausgenommen GCs), da in einer untergeordneten Domäne
> die Änderungen meistens in der Domänenpartition durchgeführt werden
> (wie z.B. das erstellen oder löschen eines Benutzeraccounts).
>
> In einer Gesamtstruktur werden die folgenden
> Verzeichnispartitionen bzw. Informationen auf
> allen DCs egal in welcher Domäne repliziert:
>
> - Schemapartition
> - Konfigurationspartition
> - ForestDNSZones (gilt nicht für Windows 2000!)
> - Globaler Katalog
> - Eigens erstellte Anwendungsverzeichnispartitionen
> (gilt ebenfalls nicht für Windows 2000!)
>
> Aber die Domänenpartition, in der die Benutzer-, Gruppen-
> sowie Computerkonten usw. enthalten sind, werden verständlicherweise
> nicht in der Gesamtstruktur repliziert, nur in den GC.
>
>
> > Wie sieht es mit der
> > Standortübergreifenden Replikation aus. Muss hier einfach nur ein DC
> > der Site Haupstelle mit einem DC der Site Niederlassung replizieren
> > oder muss ich dies für die Domänen trennen.
> > Was denkt ihr?
>
> Es existiert pro Domäne-je Standort ein Bridgeheadserver der für
> die standortübergreifende Replikation (Inter-Site) zuständig ist.
> Dieser sammelt die Informationen innerhalb seines Standorts und repliziert
> diese zu seinem gegenüber und verteilt auch die empfangenen
> Informationen innerhalb seines Standorts. Wer sein gegenüber ist,
> legt der KCC, genauer, ein Prozess des KCC nämlich der ISTG fest.
>
> Wie der KCC automatisch anhand eines Ringentwurfs eine effiziente
> Replikationstopologie erstellt, erfährst du aus diesem Artikel:
>
> [faq-o-matic.net » Active Directory-Replikation]
> http://www.faq-o-matic.net/2006/04/26/active-directory-replikation/
>
> Diesen solltest du ebenfalls lesen (neben weiteren):
>
> [faq-o-matic.net » Replikation: Standorte & Standortverknüpfungsbrücken]
> http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/
>
die werde ich mir mal anschauen. Vielen Dank
> --
> Regards from Mainz/Germany
> Yusuf Dikmenoglu - MVP Directory Services
> Blog: http://blog.dikmenoglu.de
>
>
Gruß Holger
Subject: Re: AD Replikation
Date: Wed, 16 Apr 2008 02:58:00 -0700
"Holger" wrote:
> nein keine Sub sondern zwei eigene Namensstrukturen
Dem Volksmund auch als "Tree" bekannt.
> ok verstehen will ich es trotzdem :-)
Na dann tue es. ;-)
> die werde ich mir mal anschauen.
Das ist auch gut so.
> Vielen Dank
Bitte, gern geschehen.
--
Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de