m2k2 10 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 Hallo zusammen, mir ist der Hauptdomänencontroller abgestorben, habe aber noch 2 weitere "Backupdomänencontroller", was kann ich machen. Umgebung: Windows Server 2003 SP2 (alle 3, jetzt noch 2) Zitieren
Sunny61 816 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 Du kannst die Rollen gewaltsam auf einen anderen verschieben: faq-o-matic.net » Wie kann ich Betriebsmasterrollen offline übertragen? Zitieren
LukasB 10 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 Es gibt keine "Backupdomaincontroller" mehr, seit der Umstellung auf Active Directory. Alle Domaincontroller sind vollwertige Domaincontroller. Aber wie immer sind einige gleicher als gleich. Die Inhaber der FSMO-Roles. Und ich denke dies meinst du. Wenn du ein 0815 Setup hast, wird der erste DC den du aufsetzt inhaber alles 5 FSMO Roles. Diese musst du nun seizen: Seizing FSMO Roles Achtung: Wenn du dies machst darfst du den bestehenden Domaincontroller NIE MEHR ans Netz hängen, auch nicht ein restored Image oder so. Falls noch Hoffnung besteht das Gerät zu flicken musst du jetzt einfach garnichts machen - dein Netz funktioniert weiterhin, zumindest für ein paar Tage/Wochen. Denn ohne RID Master können die DCs nur eine beschränkte Anzahl Objekte erstellen. Zitieren
Daim 12 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 Servus, ich will auch meinen Senf dazu geben ;) . Das AD befindet sich bereits dank der AD-Replikation auf den anderen beiden DCs. Daher brauchst du dir darüber keine Gedanken machen. Auf die FSMO-Rollen die du benötigst, haben die Kollegen bereits verwiesen. Wichtig wäre noch, dass auf den anderen beiden DCs ebenfalls der GC aktiviert werden sollte. Yusuf`s Directory - Blog - Globaler Katalog (Global Catalog - GC) Abgesehen davon musst du natürlich noch die Dienste (WINS, DHCP etc.) die auf dem gecrashten DC liefen, auf die anderen DCs nun neu installieren. Wenn der DHCP auf diesem lief, musst du den noch aus der Liste der autorisierten DHCP-Server entfernen. Das kannst du aber so nicht ohne weiteres. Wie das geht, erfährst du erst, wenn meine These zutrifft. Zitieren
m2k2 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Ja, das mit dem BackupDC war mit klar deswegen in "Gänsefüßchen" :-) Das mit dem Seizen hab ich in der Theorie schon mal gelesen, nun ist der Fall da :-( Den zweiten habe ich vor ein paar Tagen zum GC gemacht ! Puuhh Zitieren
m2k2 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Ist es denn Richtig, das sich nun keiner mehr anmelden kann, solange die FSMO´s noch nicht gezeizt sind ? Zitieren
NorbertFe 2.167 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 m2k2 schrieb: Ist es denn Richtig, das sich nun keiner mehr anmelden kann, solange die FSMO´s noch nicht gezeizt sind ? Nein das ist nicht richtig. ;) Denn wenn deine Umgebung richtig konfiguriert ist, nehmen andere DCs die Anmeldungfunktion wahr. Ich tippe spontan auf fehlerhafte DNS Konfiguration. Bye Norbert Zitieren
LukasB 10 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 m2k2 schrieb: Ist es denn Richtig, das sich nun keiner mehr anmelden kann, solange die FSMO´s noch nicht gezeizt sind ? Nein. Je nachdem kannst du ein Netz Tage/Woche/Monatelang ohne FSMO Roles betreiben. Was natürlich wichtig ist das die andere Netzinfrastruktur alle noch funktioniert: * DHCP * DNS * WINS Kann es sein das du nur einen einzigen DHCP-Server im Netz hattest? Oder die Clients nur einen DC als DNS-Server benutzten? Das evtl. der DNS Dienst auf den anderen DCs garnicht installiert ist? Zitieren
Daim 12 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 m2k2 schrieb: Ist es denn Richtig, das sich nun keiner mehr anmelden kann, solange die FSMO´s noch nicht gezeizt sind ? Nein, nicht richtig. Die FSMO-Rollen haben mit der Benutzeranmeldung überhaupt nichts zu tun. DAs Netzwerk funktioniert OHNE die FSMO-Rollen weiterhin. Erst bei der Ausführung einer Tätigkeit die eine FSMO-Rolle benötigt, merkt man das fehlen der FSMO-Rollen. Wenn der PDC-Emulator fehlt, dann funktioniert z.B. dieses nicht mehr: - Zeitabgleich - Kein Zugriff bzw. bearbeiten der GPOs - Kennwort-Änderung der Benutzer wird zum Problem - Externe Trusts Wenn der RID-Master fehlt und die DCs ihre 500 RIDs aufgebraucht haben, können keine Objekte mehr erstellt werden. Wenn der Schema-Master fehlt, können keine Schemaänderungen durchgeführt werden usw. usf. Der Benutzer merkt in seiner Arbeit nicht im geringsten das fehlen der FSMO-Rollen. Zitieren
m2k2 10 Geschrieben 11. April 2008 Autor Melden Geschrieben 11. April 2008 Ja, wenn der DHCP die DNS Bereiche weitergibt und dieser mit dem (P)DC futsch ist, geht keine Anmeldung mehr, klar :-) Zitieren
Velius 10 Geschrieben 11. April 2008 Melden Geschrieben 11. April 2008 Nt 4.0 clients merken aber, wenn der PDCe weg ist - irgendwann.;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.