vbfrickler 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Hallo Forumsgemeinde, Folgendes: 2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller). Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist. Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC. Problematisch ist es, wenn der PDC ausfällt. Nun mein Problem bzw. meine Frage: Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt? Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden". Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar. Gruß Thomas Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt. Klingt eher nach einem DNS Problem. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Moin und willkommen an Board vbfrickler Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's. Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist. Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren? Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Moin, wie schon von Dukel gesagt gibt es PDC/BDC in dem Sinne garnicht. Es ist auch noch so problematisch wenn der DC mit den FSMOrollen ausfällt da du die immer nochnachträglich auf den anderen DC seizen kannst. Da ist jedoch aucheiniges zu beachten. Zu dem Anderen PRoblem Stichwort DNS und Ereignislog. Ich kann dir nur raten dich übers AD einwenig schlau zumachen. Sehr Gute Anlaufpunkte sind LDAP://Yusufs.Directory.Blog/ und faq-o-matic.net LG Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt. Klingt eher nach einem DNS Problem. DNS scheint korrekt zu funktionieren, es befinden sich jedenfalls keine Fehlermeldungen im DNS-Eventlog. (DNS-Server-funktion ist natürlich installiert/in Betrieb, DNS-Server-Dienst läuft und als DNS-Server ist der Server (welchen ich vorher als BDC bezeichnet habe) selbst eingetragen (bei den TCP/IP - Einstellungen). Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Hm, ok... Ziehen wir das ganze doch mal ein wenig anders auf: Poste doch mal ein ipconfig /all von beiden DC's. Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Moin und willkommen an Board vbfrickler Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's. Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist. Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren? Erstmal danke für die schnelle Antwort! Momentan ist ein DC am Netz, nämlich der der alleine nicht funktoiniert. Der andere DC funktioniert alleine problemlos. Es ist eine Fehlermeldung im Directory-Service-Eventlog, bez. NTDS-Replication. Aber eigentlich logisch, synchronisierung ist ja nicht möglich wenn nur ein server online ist. Im System-Eventlog ist noch eine Fehlermeldung, Source: "NETLOGON", "There are currently no logon-Severs available..." DNS scheint korrekt zu funktionieren, dort sind keine fehlermeldungen im Eventlog, und der DNS-Server-Dienst läuft. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Servus, 2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller). so wie Dukel es bereits geschrieben hat, bitte trenne dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen. LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist. Ja, davon hatte ich auch mal gehört, dass so etwas in der IT vorkommen kann. ;) Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC. Umgekehrt ist es auch nicht so sehr "tragisch". Das kommt natürlich auch darauf an, was allles auf den DCs noch installiert ist bzw. welche Daten auf dem gecrashten DC gespeichert ist. Problematisch ist es, wenn der PDC ausfällt. Nö, dass ist nicht viel mehr problematisch. Du hast evtl. nur etwas mehr zu tun wie z.B. DHCP übernehmen, die FSMO-Rollen "mit Gewalt" auf den anderen DC übernehmen etc. Das kommt halt darauf an. Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt? Du musst eben auf dem noch bestehenden DC alle Dienste und evtl. Daten, Drucker übernehmen. Bei der Vorgehensweise kannst du dich daran halten:; LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen Wenn der DC irreparabel defekt ist, musst du ihn noch aus den Metadaten des AD entfernen. LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden". Dann stimmt die DNS Konfiguration nicht. Standardmäßig sollte auf jedem DC das DNS installiert werden und die Forward Lookup Zone sollte AD-intergriert gespeichert sein. Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar. Das was du möchtest, eben eine Ausfallsicherheit zu haben das wenn ein DC ausfallen sollte der andere DC weiterhin alles bereit hält, ist ab zwei DCs pro Domäne bereits gegeben. Natürlich nur wenn alles korrekt Konfiguriert wurde. Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 (bearbeitet) Hm, ok... Ziehen wir das ganze doch mal ein wenig anders auf: Poste doch mal ein ipconfig /all von beiden DC's. Hallo und danke, hier die IP-Config, erst des funktionierenden: Windows IP Configuration Host Name . . . . . . . . . . . . : DC1 Primary Dns Suffix . . . . . . . : xxxxx Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : xxxxx xxx xx Ethernet adapter TestLan: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter Physical Address. . . . . . . . . : xxx DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.0.230 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.0.0.230 Ethernet adapter xxx LAN: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter Physical Address. . . . . . . . . : xxx DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.200.199.139 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.200.199.1 DNS Servers . . . . . . . . . . . : 10.200.199.139 10.200.99.1 10.100.99.2 ... und hier die des nicht-funktionierenden: Windows IP Configuration Host Name . . . . . . . . . . . . : DC2 Primary Dns Suffix . . . . . . . : xxxxx Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : xxx xx Ethernet adapter xxx LAN: Connection-specific DNS Suffix . : xxxxx Description . . . . . . . . . . . : Intel® PRO/100 VM Network Connection Physical Address. . . . . . . . . : xxx DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.200.199.137 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.200.199.137 Ethernet adapter Testnetz: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter Physical Address. . . . . . . . . : xxx DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.0.0.250 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.0.0.250 Primary WINS Server . . . . . . . : 10.0.0.240 bearbeitet 9. April 2010 von vbfrickler Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix! Zitieren Link zu diesem Kommentar
vbfrickler 10 Geschrieben 9. April 2010 Autor Melden Teilen Geschrieben 9. April 2010 Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix! >Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix! Warum, was kann da passieren? Server ist von aussen nicht erreichbar... Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 (bearbeitet) Ist Deine DNS-Zone AD-Integriert ? Sonst funktioniert die DNS-Konfig so nicht. Trage zur Sicherheit in beiden DC's beide DNS-Server "über Kreuz", also den lokalen DNS an die 2. Position und den entfernten DNS an die 1. -Zahni bearbeitet 9. April 2010 von zahni Zitieren Link zu diesem Kommentar
morro 10 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Versuch deine DNS Einstellungen gekreuzt! Und du solltest trotzdem dein DNS suffix abändern, damit verrätst du sehr viel!!! Auch deinem Arbeitgeber, konkurrenten und wem auch immer! Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Ach ja, entferne das 2. IP-Interface. Das hat in einem DC nichts zu suchen. -Zahni Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. April 2010 Melden Teilen Geschrieben 9. April 2010 Warum, was kann da passieren? Server ist von aussen nicht erreichbar... Wenn dein Vorgesetzter im Internet auf deinen Beitrag stößt in dem der Firmenname auftaucht, könnte er das "nicht schön" finden. Auch könnte er sich dann über diese evtl. für ihn Laienhafte Vorgehensweise bei der Problemsuche ärgern. Du bist auf der sicheren Seite, wenn du dich unkenntlich machst. Du kannst meinen Rat beherzigen oder es auch lassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.