Mittel Woche 3 / 14
Redundanz: Der zweite DC
Hochverfügbarkeit durch SRV-DC02 — Replikation und Ausfallsicherheit.
⏱️ 3 Stunden 🏆 Core Services
🎯 Lernziele
- Zweiten Server vorbereiten
- Domain Join durchführen
- Promote to Domain Controller
- Replikation validieren
📋 Voraussetzungen
- SRV-DC01 läuft
- Zweiter Server verfügbar
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| AD DS | Active Directory Domain Services — Die Serverrolle für Domain Controller. |
| KCC | Knowledge Consistency Checker — plant automatisch die AD-Replikationsverbindungen. |
| WAN | Wide Area Network — Standortverbindung über größere Distanzen. |
Theorie
1. Das Bus-Faktor Prinzip
Mit nur einem DC: Totalausfall. Kein Login, keine E-Mails. Minimum: 2 DCs für Produktivumgebungen.
2. Replikations-Topologie
Der KCC läuft alle 15 Minuten und berechnet die optimale Replikations-Route.
| Typ | Geschwindigkeit | Kompression | Anwendung |
|---|---|---|---|
| Intra-Site | 15 Sekunden | Nein | Rechenzentrum |
| Inter-Site | 180 Min | Ja (90%) | WAN |
3. Der Domain Join Prozess
- DNS Query nach DC
- Authentication mit Admin-Credentials
- Computer Account erstellen
- Secure Channel aufbauen
- Reboot
💻 PowerShell Praxis
PowerShell
# Hostname & IP
Rename-Computer -NewName "SRV-DC02"
New-NetIPAddress -InterfaceAlias "Ethernet" `
-IPAddress 192.168.10.11 -PrefixLength 24 `
-DefaultGateway 192.168.10.1
# DNS auf ersten DC
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" `
-ServerAddresses 192.168.10.10
# Domain Join
Add-Computer -DomainName "tollefirma.lan" -Restart
# AD DS installieren & promoten
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSDomainController -DomainName "tollefirma.lan" `
-InstallDns:$true -Force✅ Validierung
Checks
Get-ADDomainController -Filter *
repadmin /showrepl🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| Trust relationship failed | Computer-Passwort asynchron | Reset-ComputerMachinePassword |
| Replikation zeigt Fehler | Firewall blockiert RPC | Enable-NetFirewallRule -DisplayGroup 'Active Directory Domain Services' |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «Redundanz: Der zweite DC» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.