6
Forest Restore nur Non-Authoritative
Hallo Zusammen
Ich habe eine Frage zum kompletten Forest restore, falls alle Domain Controller verloren gehen.
Microsoft Anleitung
Bei Microsoft sagen sie, man soll den ersten DC als non-authoritative und Sysvol als Authoritative wiederherstellen.
Sysvol verstehe ich durchaus warum, aber ich verstehe nicht warum man AD DS als non-authoritative wiederherstellt.
Ist die Annahme richtig, dass dadurch das er der einzige DC ist, er mit sich selbst Repliziert und damit ist er wieder auf Stand?
Logischer hätte ich es gefunden wenn es Authoritative sein würde, aber würde es verstehen wenn meine Annahme richtig ist.
Wisst ihr das evtl.?
Danke
Ich habe eine Frage zum kompletten Forest restore, falls alle Domain Controller verloren gehen.
Microsoft Anleitung
Bei Microsoft sagen sie, man soll den ersten DC als non-authoritative und Sysvol als Authoritative wiederherstellen.
Sysvol verstehe ich durchaus warum, aber ich verstehe nicht warum man AD DS als non-authoritative wiederherstellt.
Ist die Annahme richtig, dass dadurch das er der einzige DC ist, er mit sich selbst Repliziert und damit ist er wieder auf Stand?
Logischer hätte ich es gefunden wenn es Authoritative sein würde, aber würde es verstehen wenn meine Annahme richtig ist.
Wisst ihr das evtl.?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1519456372
Url: https://administrator.de/contentid/1519456372
Printed on: April 27, 2024 at 09:04 o'clock
6 Comments
Latest comment
Mahlzeit!
Du weißt ja nicht, in welchem Zustand der wiederhergestellte DC ist, wenn die gesamte Struktur hops geht. Also stellst Du ihn non-authritative her, so dass er, wenn andere DCs da sind, nicht das Maß aller Dinge ist, sondern von anderen repliziert.
Ein DC repliziert nicht mit sich selbst. Er repliziert dann erstmal gar nicht.
Sollte sich in dem DC ein "Klopper" verstecken, würde der sich durch die Domäne fortpflanzen. Dann kriegste das ggfs. nicht mehr raus und Memberserver wie ein Exchange verzeihen so was nicht so leicht.
Gruß
Du weißt ja nicht, in welchem Zustand der wiederhergestellte DC ist, wenn die gesamte Struktur hops geht. Also stellst Du ihn non-authritative her, so dass er, wenn andere DCs da sind, nicht das Maß aller Dinge ist, sondern von anderen repliziert.
Ein DC repliziert nicht mit sich selbst. Er repliziert dann erstmal gar nicht.
Sollte sich in dem DC ein "Klopper" verstecken, würde der sich durch die Domäne fortpflanzen. Dann kriegste das ggfs. nicht mehr raus und Memberserver wie ein Exchange verzeihen so was nicht so leicht.
Gruß
Aber genau darum ging es ja, bei einem Forest restore ist er der einzige, von wem soll er den Replizieren?
Zitat von @geocast:
Aber genau darum ging es ja, bei einem Forest restore ist er der einzige, von wem soll er den Replizieren?
Aber genau darum ging es ja, bei einem Forest restore ist er der einzige, von wem soll er den Replizieren?
Wenn er allein ist, vom keinem.
Zitat von @geocast:
Aber genau darum ging es ja, bei einem Forest restore ist er der einzige, von wem soll er den Replizieren?
Aber genau darum ging es ja, bei einem Forest restore ist er der einzige, von wem soll er den Replizieren?
Was läßt dich annehmen das ein einzelner DC irgendetwas replizieren müßte? Was sollte das zu replizierende denn sein?
/Thomas
Naja bei einem Forest restore sollte man ja nur einen DC pro Domain wiederherstellen. Die anderen sollen dann neu aufgesetzt werden.
D.h. aber wohl in dem Fall das die neu installierten keine Einfluss auf einen Non-Authoritative haben. Heisst aber auch im Umkehrschluss. Man darf unter keinen Umständen einen zweiten wiederherstellen als Non-authritative
D.h. aber wohl in dem Fall das die neu installierten keine Einfluss auf einen Non-Authoritative haben. Heisst aber auch im Umkehrschluss. Man darf unter keinen Umständen einen zweiten wiederherstellen als Non-authritative
Zitat von @geocast:
Naja bei einem Forest restore sollte man ja nur einen DC pro Domain wiederherstellen. Die anderen sollen dann neu aufgesetzt werden.
D.h. aber wohl in dem Fall das die neu installierten keine Einfluss auf einen Non-Authoritative haben. Heisst aber auch im Umkehrschluss. Man darf unter keinen Umständen einen zweiten wiederherstellen als Non-authritative
Naja bei einem Forest restore sollte man ja nur einen DC pro Domain wiederherstellen. Die anderen sollen dann neu aufgesetzt werden.
D.h. aber wohl in dem Fall das die neu installierten keine Einfluss auf einen Non-Authoritative haben. Heisst aber auch im Umkehrschluss. Man darf unter keinen Umständen einen zweiten wiederherstellen als Non-authritative
Du musst davon ausgehen, dass wenn Dir das ganze Ding um die Ohren fliegt, irgendwo Schaden entsteht. Man holt einen DC zurück und prüft den auf Herz und Nieren.