PDC und BDC

28/05/2008 - 09:45 von quatkum | Report spam
Hallo Leute,
ich habe folgendes Problem. Es existiert eine Domàn mit PDC(server01) und
einem BDC (backup-server). Der server01 ist ausgefallen. Nach neu
Installation eines neuen Rechners sollte dieser wieder server01 heißen, was
natürlich nicht funktionierte. Also haben wir ihn server02 genannt und als
zusàtzlichen Domàncontroller eingetragen. Jetzt haben wir das Problem das wir
den server02 nicht als pdc laufen lassen konnten. Dummerweise ist einer
hingegangen und hat nun den BDC(backup-server) zum PDC heraufgestuft. Die
Performance im Netz ist jetzt wahnsinnig schlecht, wahrscheinlich weil noch
einige Eintragungen im AD und DNS nicht korrekt sind.

Meine Frage:
Der server02 soll wieder PDC und der backup-server wieder BDC werden. Hat
jemand ein Tip wie ich das jetzt am geschicktesten anstelle, ohne wieder
alles neu aufzusetzen. Die User und Gruppen sollten wenn möglich erhalten
bleiben.
Danke im voraus für eure Tips.
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
28/05/2008 - 10:05 | Warnen spam
Servus,

"quatkum" wrote:
Es existiert eine Domàn mit PDC(server01) und
einem BDC (backup-server).



ihr habt doch bestimmt keine NT-Domàne mehr, oder?
Wenn ihr keine NT-Domàne habt, entferne dich bitte von den Begriffen PDC und
BDC. Diese gibt es so seit Windows 2000 nicht mehr. Ab Windows 2000 sind es
alles DCs, nur manche DCs haben eine besondere Rolle, denn diese sind die
Tràger der fünf FSMO-Rollen.


Der server01 ist ausgefallen. Nach neu
Installation eines neuen Rechners sollte dieser wieder server01 heißen, was
natürlich nicht funktionierte.



Klar, wie denn auch. Bei einem Crash eines DCs kann dieser natürlich nicht
mehr ordnungsgemàß mit DCPROMO aus der Domàne genommen werden. Demzufolge
sind bei einem Crash die Eintràge aus dem AD hàndisch mit NTDSUTIL oder
ADSIEdit zu entfernen.

[How to remove data in Active Directory after an unsuccessful domain
controller demotion]
http://support.microsoft.com/kb/216498/en-us


Also haben wir ihn server02 genannt und als
zusàtzlichen Domàncontroller eingetragen.



Nicht "eingetragen", sondern, ihr habt neu installiert und ihn als
zusàtzlichen Domànencontroller der bereits bestehenden Domàne hinzugefügt.


Jetzt haben wir das Problem das wir
den server02 nicht als pdc laufen lassen konnten.



Ich weiß nicht was du damit genau meinst.
Fakt ist, wenn der gecrashte DC die FSMO-Rollen inne hatte, müssen diese nun
auf einen der beiden DCs mit der "seize"-Funktion im NTDSUTIL auf einen DC
übertragen werden. Damit werden die Rollen "mit Gewalt" auf einen DC
übertragen.

[Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben]
http://blog.dikmenoglu.de/PermaLink...d298d.aspx


Zusàtzlich solltest du auf beiden DCs den globalen Katalog aktivieren:

[Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC)]
http://blog.dikmenoglu.de/PermaLink...96585.aspx


Dummerweise ist einer
hingegangen und hat nun den BDC(backup-server) zum PDC heraufgestuft.



Wie denn und was wurde genau durchgeführt?


Die
Performance im Netz ist jetzt wahnsinnig schlecht, wahrscheinlich weil noch
einige Eintragungen im AD und DNS nicht korrekt sind.



Das DNS ist elementar. Entferne zuerst die Leiche aus dem AD. Die Forward
Lookup Zone sollte AD-integriert gespeichert sein, denn dann erledigt die
AD-Replikation den Rest. Auf dem neu installierten DC sollte in den
TCP/IP-Einstellungen der bestehende DC als DNS-Server eingetragen sein und
erst wenn die Replikation stattgefunden hat, kannst du die IP-Adresse àndern.

Den Clients müssen natürlich die idealerweise beiden DNS-Server bekannt
sein, entweder statisch oder per DHCP.

Gehe dazu diesen Artikel, samt den weiterverlinkten Artikeln durch:

[Yusuf`s Directory - Blog - Den einzigen Domànencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink...d5104.aspx


Der server02 soll wieder PDC und der backup-server wieder BDC werden. Hat
jemand ein Tip wie ich das jetzt am geschicktesten anstelle, ohne wieder
alles neu aufzusetzen.



Wie bereits geschrieben, du sprichst von AD, demzufolge hast du keine
NT-Domàne mehr. Daher trenne dich von diesen Begrifflichkeiten, da man nicht
weiß, was du genau damit meinst.


Die User und Gruppen sollten wenn möglich erhalten bleiben.



Diese bleiben samt Computerkonten ohnehin erhalten, da zwei DCs existieren.


P.S. Du solltest dir zusàtzlich noch AD-Grundlagen aneignen.

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen