BDC zum PDC gestuft

[morro 10]

Hallo,

 

folgendes problem auf unseren jetzigen PDC haben wir nds4nt laufen da wir mit novell arbeiten...jedoch stellen wir auf serer 2k3 um.

 

wir wollten jetzt die user migrieren, da das aber nur mit pdc geht wo kein nds4nt drauf läuft (warum weiß ich nicht mehr genau)...wollten wir unseren bdc der aber scon eit über einem monat lang nicht mehr läuft einschalten und zum pdc stufen.

 

Wir haben also den bdc gestarten ihn syncen lassen und in der event id haben wir den meldung einer teilsync bekommen. dann haben wir vom pdc mit nds4nt einfach vom netzgenommen und den bdczum pdc gestuft. wenn sich die clients dann anmelden wollen gibt es flgenden fehler an den clients

 

Dieser Computer konnte sich nicht mit \computer, einem Windows-Domänencontroller für DomäneXY, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.

 

und am nt server Ereignis ID: 5722

 

Meine vemutung istdsa die computerkennwörter für den "bdc" abgelaufen sind weil er über ein monat nicht mehr in betrieb war...natürlich haben wir den neuen pdc weder abgesteckt und den alten pdc mit nds4nt wieder dran....gibt es die möglichkeit den neuen pdc ohne nds4nt laufen zulassen so das sich die clients anmelden knnen? Irgendwie comuterkennwörter aktualisieren falls es daran leig.

 

vielen dank schonmal

[morro 10]

hoffe ihr könnt mir helfen? =)

[grizzly999 11]

Meine vemutung istdsa die computerkennwörter für den "bdc" abgelaufen sind weil er über ein monat nicht mehr in betrieb war...

Korrekt. Alle sieben Tage wird bei NT 4.0 das Kennwort geändert.

 

 

Eine einfache kleine Suche in der Microsoft Knowledge Base hätte dir als zweiten Treffer den hier gebracht:

NetLogon Service Fails When Secure Channel Not Functioning

 

 

grizzly999

[morro 10]

hey super vielen dank...wusste ja nicht genau ob es daran liegt...vielen vielen dank werd es morgen mal ausprobieren und bericht erstatten ;)

[morro 10]

also da ist ja der befehl

 

NETDOM BDC mybdc /RESET

 

ich hab ja den bdc zum pdc gestuft kann ich den befehl dann trotzdem anwenden oder muss ich dann NETDOM PDC mypdc /RESET eingeben?

[grizzly999 11]

Achso, der BDC ist ja schon PDC, hmmm ......

 

Kannst du die Maschinen offline imagen? Das würde ich zuerst machen, bevor du ans "Gebastel" gehst.

Ich kann das hier jetzt nicht in einer Testumgebung nachvollziehen, ich würde folgendes versuchen:

1.) den originalen PDC hochfahren (der ehem. BDC bleibt offline)

2.) den ehem. BDC, jetzt auch PDC hochfahren

3.) Der neue PDC schaltet seinen DC-Dienst ab nachdem er den anderen PDC findet

 

So nun kommts, habe ich immer nur mit zwei korrekt funktionierenden DCs gemacht, ob das in dieser speziellen Situation (Kennwort abgelaufen) auch klappt, weiß ich nicht:

 

4.) Im Normalfall kann man jetzt den "beleidigten" 2.PDC (der ehem. BDC) im Servermanager zum BDC demoten. War bei NT die einzige Möglichkeit überhaupt, einen PDC direkt zum BDC herabzustufen

5.) entweder tut's jetzt schon wieder, oder der Befehl hilft. Kann aber auch sein, dass der Punkt 4.) mit Fehler abbricht.

Wenn das eintritt, was läuft auf dem ehem. BDC alles? Ich meine, wenn das nicht klappt, wäre vielleicht eine Möglichkeit, diesen hängenden neuen PC zu "entsorgen" und einen neuen BDC in die Domäne aufzunehmen, den man dann ganz ordungsgemäß zum PDC hochstuft.

 

 

grizzly999

[morro 10]

ja ich glaub ich würd einen neuen bdc aufsetzen da läuft nämlich garnichts drauf...

 

muss ich auf was bestimmtes achten...ich installier den bdc..dann wenn er läuft muss ich da irgendwie NETDOM benutzen wegen dem secure channel oder macht der das autom.?

 

Ich lasse den BDC syncen und anschließen zieh ich netzwerkkabel vom pdc stufe den neuen BDC zum PDC und die leute dürten sich noch alle anmelden können...und ich kann meine user in die neue 2k3 domöne migrierern...??

[grizzly999 11]

muss ich auf was bestimmtes achten...ich installier den bdc..dann wenn er läuft muss ich da irgendwie NETDOM benutzen wegen dem secure channel oder macht der das autom.?

Nein, das geht beim Installieren ja alles automatisch mit dem Reinheben in die Domäne als BDC

 

Ich lasse den BDC syncen und anschließen zieh ich netzwerkkabel vom pdc stufe den neuen BDC zum PDC und die leute dürten sich noch alle anmelden können

So soll es geschehen. Amen :D

Natürlich sollte man entsprechende Sicherungen vorher anlegen, für den Fall der Fälle.

 

...und ich kann meine user in die neue 2k3 domöne migrierern...??

Im Prinzip ja ....

 

 

 

grizzly999

[morro 10]

gut dann werde ich es morgen mal probieren...verdammt ich war zu schnell damit den bdc zu pdc zu stufen...dsa regt mich jezt auf NETDOM hätte bestimmt gereicht :)

[morro 10]

vielen vielen dank schon mal grizzly für deine zeit und mühe...freut mich immer wieder hier...hoffe kann auch bald anderen helfen und mal was zurück geben :)

[morro 10]

so hab nen neuen bdc aufgestellt läuft auch noch alles soweit..einzige was mir aufgefallen im ereignisprotokoll vom bdc steht unter sicherheit garkein eintrag. ist das korrekt? Und is s korrekt das wenn der ne vollsync durchführt der nur im ereignisprotokoll vom pdc erscheint??

Muss ich eigentlich noch irgendwas beachten?Einstellen?

[grizzly999 11]

Das Securtiy Log sollte leer sein, denn bis einschl. Win2000 war nie default ein Auditing eingeschaltet.

 

Das mit dem Sync weiß ich nicht mehr, aber wenn erdrin ist und gesynct hat, dann ist alles paletti.

 

Jetzt musst du halt die Migration planen...

 

grizzly999

[morro 10]

oki doki danke...morgen werd ich es angehen.