worauf muss man achten wenn ein zusätzliche Domaincontroller installiert wird?

[MJG 10]

Hallo Gemeinde,

 

worauf muss man achten wenn ein zusätzliche Domaincontroller installiert wird?

"als BDC" ich weis es gibt es gibt kein BDC und PDC.

 

danke,

 

MJG

[PAT 10]

Kommt darauf an, was Du genau wissen willst.

 

Vom Ablauf her ist die "Grundinstallation" mit DCPROMO eigentlich kein Problem.

 

Was soll noch darauf laufen? Welche Dienste?

 

Ein paar Infos mehr würden nicht schaden.

[Daim 12]

Servus,

 

lies: Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

Wenn natürlich der zusätzliche DC, der erste DC ist, der eine andere Server-Betriebssystem Version hat, dann gilt vorher das ADPREP auszuführen.

Dazu müsstest du aber noch weitere Infos liefern, um dir die genauen Angaben mitzuteilen.

[MJG 10]

erstmal danke für eure Antworten.

 

ich möchte das der zusätzliche Rechner (DC) als Backup für die gesamte Active Directory einstellungen, falls der PDC Ausfällt, übernimmt der BDC die kontrolle.

 

oder gibt es eine andere Alternative?

[carlito 10]

ich möchte das der zusätzliche Rechner (DC) als Backup für die gesamte Active Directory einstellungen, falls der PDC Ausfällt, übernimmt der BDC die kontrolle.

 

Bei Active Directory gibt es, wie du selbst erwähnt hast, keine PDC/BDC Rollen mehr. Wie du einen zusätzlichen DC einer Domäne hinzufügst hat Daim bereits erwähnt. Durch die Multimaster Replikation verfügbaren beide Server über das vollständige AD und du könntest jederzeit einen DC herunterfahren, sofern keine anderen Dienste darauf laufen, z.B. Datei- und Druckdienste.

[Daim 12]

Mit einem zusätzlichen DC in der Domäne, bist du schon auf der "sicheren" Seite.

Eine System State Sicherung sollte trotzdem regelmäßig erstellt werden.

 

Du solltest darauf achten, auf dem DC auch das DNS zu installieren. Dabei sollte die Forward Lookup Zone im Active Directory gespeichert sein, damit die Replikation den Rest erledigt und somit, die Option "Nur sichere" Updates zur Verfügung steht.

 

Zusätzlich empfehle ich, auf allen DCs den globalen Katalog zu aktivieren.

 

Wenn nun der erste DC crasht, der die fünf FSMO-Rollen trägt, gilt es lediglich diese Rollen offline "mit Gewalt" (seize) auf den anderen DC zu übertragen.

Danach darf der ursprungs-Rollenträger nie mehr online gehen.

 

Wie man die Rollen offline überträgt, erfährst du aus diesen Artikeln:

Yusuf`s Directory - Blog - Die FSMO-Rollen verschieben

Wie kann ich Betriebsmasterrollen offline übertragen? - faq-o-matic.net

[MJG 10]

Du solltest darauf achten, auf dem DC auch das DNS zu installieren. Dabei sollte die Forward Lookup Zone im Active Directory gespeichert sein, damit die Replikation den Rest erledigt und somit, die Option "Nur sichere" Updates zur Verfügung steht.

[/url]

 

 

danke,

 

noch eine frage, wo DNS installieren auf der zusätzliche DC? wenn ja, was passiert wenn ich das macht? nicht das es ein konflikt entsteht zwischen den Primären und den anderen DC.

 

gruss

[Daim 12]

danke,

 

noch eine frage, wo DNS installieren auf der zusätzliche DC?

 

Ja. Prinzipiell sollte das DNS auf ALLEN DCs mitinstalliert werden.

Beachte in diesem Artikel, den Punkt 3:

Yusuf`s Directory - Blog - Einen zusätzlichen DC in die Domäne hinzufügen

 

wenn ja, was passiert wenn ich das macht? nicht das es ein konflikt entsteht zwischen den Primären und den anderen DC.

 

Nein, es wird kein Konflikt entstehen.

Du installierst lediglich den DNS-Dienst und erstellst ja keine weitere Zone.

Den Rest erledigt dann die AD-Replikation. Dabei sollte eben die FLZ AD-integriert gespeichert sein.