Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 23 Betriebsmasterfunktionen und der globale Katalogserver
  gp 23.1 Der globale Katalog und die Betriebsmasterrollen
  gp 23.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller
  gp 23.3 Die Verschiebung der Betriebsmasterrollen
    gp 23.3.1 Die Routine DUMPFSMOS.CMD zum Anzeigen der Betriebsmasterfunktionen
    gp 23.3.2 Wann sollten Betriebsmasterfunktionen übertragen werden?
    gp 23.3.3 Das Tool NTDSUTIL zum Übertragen oder Übernehmen von Betriebsmasterfunktionen
    gp 23.3.4 Snap-Ins zur grafischen Anzeige und Übertragung der Betriebsmasterfunktionen
  gp 23.4 Einem Server die Funktion »Globaler Katalog« zuweisen


Rheinwerk Computing

23.2 Die Verteilung der Betriebsmasterfunktionen und der Funktion des globalen Katalogservers auf die Domänencontroller  toptop

Der Knowledge-Base-Artikel 223346 »FSMO Placement and Optimization on Windows 2000 Domain Controllers« gibt Empfehlungen zur Verteilung dieser Betriebsmasterfunktionen auf mehrere Domänencontroller. Fällt ein Server mit Betriebsmasterfunktionen für längere Zeit oder unwiederbringlich aus, so müssen diese Funktionen auf andere Domänencontroller verschoben werden, damit es nicht zu Betriebsstörungen kommt. Selbstverständlich muss dazu immer eine aktuelle Tabelle vorliegen, aus der hervorgeht, welche Server aktuell welche Funktionen haben. Außerdem sollte eine klare Handlungsanleitung griffbereit für den Fall vorliegen, dass ein Server mit wichtigen Betriebsmasterfunktionen oder anderen Funktionen (DNS, DHCP, WINS, RIS) längere Zeit oder unwiederbringlich ausfällt und Rollen zwischen den Servern verschoben werden müssen. Es sollte ebenso ein Plan vorliegen, welcher Server beim Ausfall eines anderen Servers dessen Funktionen übernehmen kann, weil bestimmte Betriebsmasterfunktionen sich gegenseitig ausschließen oder aber zu Problemen führen, wenn auf demselben Server andere Dienste laufen.

Der Schemamaster und der Domänennamenmaster sind für jede Gesamtstruktur einmalig. Besteht die Gesamtstruktur z.B. aus einer Stammdomäne (Root Domain) und mehreren untergeordneten Domänen, so müssen nur die Domänencontroller der Stammdomäne die Funktion Schemamaster und Domänennamenmaster übernehmen.

Die Rollen des PDC-Emulators, des Infrastrukturmasters und des RID-Masters sind domänenspezifisch, müssen also in jeder Domäne einschließlich der Stammdomäne vergeben werden.

Der erste Domänencontroller übernimmt bei der Einrichtung des Active Directory und der Erstellung einer neuen Gesamtstruktur alle fünf Betriebsmasterfunktionen und die Rolle des globalen Katalogservers. Besteht die Domäne nur aus einem Domänencontroller, so verbleiben alle Rollen auf diesem einen Domänencontroller. Werden der Domäne weitere Domänencontroller zum Lastenausgleich und aus Verfügbarkeitsgründen hinzugefügt, so müssen die Betriebsmasterfunktionen nachträglich zwischen den Domänencontrollern neu verteilt werden.

Wird eine Gesamtstruktur erzeugt, die aus einer Stammdomäne und mehreren untergeordneten Domänen besteht, so erhält der erste Domänencontroller einer neuen Subdomäne nur und automatisch die drei Betriebsmasterfunktionen PDC-Emulator, Infrastrukturmaster und RID-Master. Außerdem wird er automatisch ein globaler Katalogserver. Die bereits in der Stammdomäne vergebenen Funktionen Schemamaster und Domänennamenmaster werden also nicht mehr an die Domänencontroller der untergeordneten Domänencontroller vergeben.

Bei Verfügbarkeit einer ausreichenden Anzahl von Domänencontrollern in einer Domäne sollte jeder Domänencontroller zum Lastenausgleich nur eine domänenspezifische Rolle besitzen. Folgende Empfehlungen sollten dabei eingehalten werden:

gp  Der Schemamaster und der Domänennamenmaster müssen stets auf demselben Domänencontroller aktiv sein, und dieser Server muss ein Server mit globalem Katalog sein.
gp  Die Funktionen RID-Master und PDC-Emulator sollten auf demselben Domänencontroller platziert werden.
gp  Die Rolle des Infrastrukturmasters sollte nicht einem Server mit globalem Katalog zugewiesen werden.

Zwei Beispiele sollen die Verteilung der FSMO-Rollen und der Rolle des globalen Katalogservers verdeutlichen.

1. Beispiel: Einzeldomäne Gibt es nur eine Domäne, die aus nur zwei Domänencontrollern DC1 und DC2 sowie weiteren Mitgliedsservern besteht, so sollten die Rollen wie folgt verteilt werden.

DC1: Schemamaster, Domänennamenmaster und globaler Katalog

DC2: Infrastrukturmaster, RID-Master und PDC-Emulator

2. Beispiel: Domänenwald Gibt es eine Stammdomäne Company.com mit zwei Domänencontrollern DC1 und DC2 sowie zwei Subdomänen SUB1.Company.com und SUB2.Company.com, und bestehen die beiden Subdomänen aus jeweils zwei Domänencontrollern (DC1SUB1, DC2SUB1, DC1SUB2 und DC2SUB2) und sonst nur Mitgliedsservern, so sollten die Rollen wie folgt verteilt werden.

Auf den beiden Domänencontrollern der Stammdomäne Company.com werden die Rollen wie im ersten Beispiel verteilt:

DC1: Schemamaster, Domänennamenmaster und globaler Katalog

DC2: Infrastrukturmaster, RID-Master und PDC-Emulator

Auf den Domänencontrollern DC1SUB1 und DC2SUB1 der Subdomäne SUB1.Company.com werden die Rollen wie folgt verteilt.

DC1SUB1: Infrastrukturmaster, RID-Master und PDC-Emulator

DC2SUB1: globaler Katalog

Auf den Domänencontrollern DC1SUB2 und DC2SUB2 der Subdomäne SUB2.Company.com werden die Rollen analog zur Subdomäne SUB1.Company.com verteilt.

DC1SUB2: Infrastrukturmaster, RID-Master und PDC-Emulator

DC2SUB2: globaler Katalog
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern