Jump to content

Neuinstallation DC W2K3 und wiederherstellung Standard Domain Policy


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe hier ein Netzwerk, welches ich seit etwa einem halben Jahr am säubern bin. Wir betreuen einige kleinere Unternehmen in Sachen IT.

 

Jetzt habe ich hier eine Fimra, welche sich nie um Infrastruktur oder ähnliches gekümmert hat. Daher habe ich auch schon vieles in dieser Richtung gemacht.

 

Was mir aber immer noch ein Riesendorn im Auge ist, ist der verkonfigurierte Primary DC. Da gibt DNS tausende Fehler aus, das Ding ist lahm, die Default Domain Policy ist sowas von verbastelt.... Da ich das AD aber nicht komplett neu aufsetzen will, dachte ich an folgendes:

Ich habe einen zweiten DC... Dieser übernimmt zunächst alle FSMO Rollen.

Dieser wird auch DHCP... Damit kann ich dann alles an den zweiten DC geben.

Denn auf dem zweiten DC gibt es keine Probleme mit dem DNS, jedenfalls sehe ich nichts im Log.

 

Daher würde ich gerne ein paar Dinge klären, die mir nicht ganz klar sind , bevor ich den ersten DC neu aufsetze...

Als ich den zweiten DC installiert habe, hat dieser alles (AD, DNS) als Replikation erhalten. Allerdings sehe ich hier in den DNS Logs keine Fehler wie das AD hat einen schweren Fehler festgestellt oder AD kann nicht zugreifen etc. Heißt das, diese Fehler beziehen sich nur auf den DC1, weil verkonfiguriert oder sehe ich das auf dem DC 2 nicht, weil er nicht der HauptDC ist? Obwohl der ja eigentlich gleichberechtigt ist... Soweit ich nämlich weiß fungiert ein zweiter DC gar nicht mehr als BDC...

 

Nach der Neuinstallation des Primary oder vorher, würde ich gerne das Tool nutzen um die Default Domain Policys (DC und Domäne) wiederherzustellen.

Hat das irgendwelche Auswirkungen auf den Betrieb?

Es gibt inzwischen eine eigene Policy für das Unternehmen und ein Exchange ist auch nicht vorhanden... Ich glaube nämlich, der setzt sich auch in der Default Domain Policy fest...

 

Da ich ja im W2K3 nur eine PW Richtline vergeben kann, was würdet ihr empfehlen? Diese Einstellungen in der Default Policy zu machen oder lieber die eigene über die Default setzen?

 

Alles gute und viele Grüße

Tom

Link zu diesem Kommentar

Hi,

Sinn und Zweck der Empfehlung die Standardpolicies nicht anzufassen ist die bessere Möglichkeit des Troubleshootings. Nachdem man -- mit entsprechender Planung -- sämtliche anderen Policies deaktiviert hat, kann man sehen, ob ein bestimmtes Problem weiterbesteht oder verschwindet und damit die GPOs als Problemursache auschliessen. Anschliessend kann man die GPOs wieder aktivieren.

Ich lasse die Default Policies daher immer im Orginalzustand bzw. deaktiviere sie sogar und hab die Einstellungen in eigenen Policies gesetzt.

 

Falls du mit dem Tool das dcgpofix meinst, lies dir den Artikel durch

The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state

 

Nach der Neuinstallation des Primary oder vorher, würde ich gerne das Tool nutzen um die Default Domain Policys (DC und Domäne) wiederherzustellen.

Hat das irgendwelche Auswirkungen auf den Betrieb?

Egal wie du es machen willst, davon würde ich schwer ausgehen

 

Ohne die Problemursache eindeutig zu kennen, an dicken Schrauben zu drehen kann funktionieren, tuts aber meistens nicht.

 

cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...