Active Directory sichern und Ausfälle zentraler Replikationskomponenten beheben

ISTG auswählen

Der Ausfall eines ISTG stellt kein unmittelbares Problem dar. Die einzig echte Aufgabe des ISTG ist die Erstellung von Verbindungen zwischen Brückenkopfservern. Das geschieht nicht sehr häufig, was aber nicht heißen soll, dass Sie einen Ausfall ignorieren dürfen.

ISTG informiert seine Replikationspartner über seine Präsenz, indem er ein Attribut in seinem Objekt alle 30 Minuten aktualisiert. Wenn eine Stunde ohne Update verstreicht, merkt der KCC auf den anderen Domänencontrollern des Standorts, dass ISTG nicht mehr verfügbar ist, und sie suchen sich aus ihrer Mitte einen neuen aus.

ISTG kann mit dem Eigenschaftenfenster des Objekts NTDS SITE SETTINGS in ACTIVE DIRECTORY-STANDORTE UND -DIENSTE (Bild 3) identifiziert werden.

Der KCC verwendet für die Wahl des neuen ISTG denselben Algorithmus wie für die Wahl eines neuen Brückenkopfs. Er nimmt den Domänencontroller mit der höchsten GUID am Standort. Im Fall von ISTG gibt es aber keine Möglichkeit, einen bevorzugten Domänencontroller auszuweisen.

Repliken mit Dsastat prüfen

Wenn die Replikation erst einmal läuft, kann es nicht schaden, wenn Sie sich davon überzeugen, dass die Repliken auf den verschiedenen Domänencontrollern identisch sind. Am einfachsten geht das mit dem Utility Dsastat, das Teil der Support-Tools ist. Öffnen Sie eine Kommandozeile und geben Sie dsastat -loglevel:info ein. Je nach Geschwindigkeit der Anbindungen zu den Replikationspartnern kann es fünf bis 15 Minuten dauern, bis das Utility fertig ist. Am Ende erhalten Sie eine Liste aller Objekte in den Repliken samt deren Größen, sodass Sie Zahl und Größe der Objekte vergleichen können.