fisi2011 10 Geschrieben 8. Mai 2012 Melden Teilen Geschrieben 8. Mai 2012 Hallo, ich befasse mich derzeit mit dem Thema Domänen Controller + Backup Domänen Controller. Ich weiß, einige werden nun sagen, dass es diese Unterscheidung unter Windows Server 2003 nicht mehr gibt. Es gibt nur noch DCs. Ja, jedoch sehe ich aus meiner Sicht den DC, welcher alle FSMO Rollen besitzt, als PDC und einen weiteren DC somit als BDC. Meine Frage ist, macht mein derzeitiger Plan so Sinn? Meine Umsetzung in der bisherigen Testumgebung sieht so aus: Derzeit habe ich nur einen Domänen Controller im Einsatz (PDC), welcher auch DNS-Server ist. Für den Fall, dass dieser Server eines Tages ausfällt, habe ich nun einen weiteren Server zum DC hochgestuft. Außerdem habe ich ihn als zusätzlichen DNS-Server eingerichtet. In der DNS Verwaltung habe ich in den Forward-Lookupzonen die Zonenübertragung an die Nameserver aktiviert, damit beide DNS-Server sich untereinander abgleichen/replizieren. Dann habe ich die DNS-Einstellungen der beiden DCs dahingehend geändert, dass jeweils zuerst die eigene IP und dann die des anderen DNS-Servers eingetragen wurden (über Kreuz sozusagen). Als weiteres habe ich den zweiten DC auch zum globalen Katalogserver "erklärt", damit dieser beim Ausfall des PDCs u.a. die Anmeldungen verarbeitet. An den Clients wurden die DNS-Einstellungen so konfiguriert, dass der PDC an erster und der BDC an zweiter Stelle steht. Die Namensauflösung funktioniert an den Servern und Clients problemlos. Die Replikation unter den beiden DCs funktioniert auch einwandfrei. Wenn ich den PDC nun ausschalte (um den Ausfall zu simulieren), dann möchte ich, dass der zweite DC vorerst den "Notbetrieb" aufrecht erhält, indem er die Anmeldungen der Clients und Verarbeitung der GPOs übernimmt. Bei meinen Tests scheint dies auch für ein zwei Tage zu klappen. Die EventLogs der Clients sehen, bis auf Warnhinweisen zur Zeitsynchronisation, sauber aus. Anmeldungen und die Verarbeitung der Gruppenrichtlinien werden problemlos vom zweiten DC übernommen. Sehe ich das richtig, angenommen ich stelle nach zwei Tagen fest, dass der PDC nicht mehr reparierbar ist, dass ich dann als letzte Aktion die FSMO Rollen auf den zweiten DC übernehmen muss? Übertragen wäre in dem Fall nicht mehr möglich, da der PDC nicht mehr "lebt". Ganz am Ende müssen noch sämtliche Überreste vom alten PDC aus dem AD manuell gelöscht werden. Für Hinweise und Tipps bin ich sehr dankbar. MfG Fisi2011 Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 8. Mai 2012 Melden Teilen Geschrieben 8. Mai 2012 Hallo, ich befasse mich derzeit mit dem Thema Domänen Controller + Backup Domänen Controller. Ich weiß, einige werden nun sagen, dass es diese Unterscheidung unter Windows Server 2003 nicht mehr gibt. Es gibt nur noch DCs. Ja, jedoch sehe ich aus meiner Sicht den DC, welcher alle FSMO Rollen besitzt, als PDC und einen weiteren DC somit als BDC. Dann ist deine Sicht aber falsch. ;) Derzeit habe ich nur einen Domänen Controller im Einsatz (PDC), welcher auch DNS-Server ist. Für den Fall, dass dieser Server eines Tages ausfällt, habe ich nun einen weiteren Server zum DC hochgestuft. OK. Außerdem habe ich ihn als zusätzlichen DNS-Server eingerichtet. In der DNS Verwaltung habe ich in den Forward-Lookupzonen die Zonenübertragung an die Nameserver aktiviert, damit beide DNS-Server sich untereinander abgleichen/replizieren. Sind die Zonen nicht AD-integriert? Falls nein, dann stell das um, dann ist das automatisch so. Dann habe ich die DNS-Einstellungen der beiden DCs dahingehend geändert, dass jeweils zuerst die eigene IP und dann die des anderen DNS-Servers eingetragen wurden (über Kreuz sozusagen). Und warum ist das über Kreuz? Andersrum wäre es meist sinnvoller und vor allem über Kreuz. ;) Als weiteres habe ich den zweiten DC auch zum globalen Katalogserver "erklärt", damit dieser beim Ausfall des PDCs u.a. die Anmeldungen verarbeitet. An den Clients wurden die DNS-Einstellungen so konfiguriert, dass der PDC an erster und der BDC an zweiter Stelle steht. OK, aber was spricht aus deiner Sicht denn dagegen einfach 1.DC und 2.DC zu sagen. BDC und PDC ist einfach anders belegt und führt zwangsläufig Kommunikationsstress. ;) Wenn ich den PDC nun ausschalte (um den Ausfall zu simulieren), dann möchte ich, dass der zweite DC vorerst den "Notbetrieb" aufrecht erhält, indem er die Anmeldungen der Clients und Verarbeitung der GPOs übernimmt. Na geht doch (zweiter DC). ;) Das tut der auch ohne dass du den ersten DC ausschaltest. Sehe ich das richtig, angenommen ich stelle nach zwei Tagen fest, dass der PDC nicht mehr reparierbar ist, dass ich dann als letzte Aktion die FSMO Rollen auf den zweiten DC übernehmen muss? Übertragen wäre in dem Fall nicht mehr möglich, da der PDC nicht mehr "lebt". Ganz am Ende müssen noch sämtliche Überreste vom alten PDC aus dem AD manuell gelöscht werden. Ja korrekt und in diesem Fall mußt du dafür sorgen, dass der dann neue PDC Role holder die Zeitsync korrekt konfiguriert bekommt. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 8. Mai 2012 Melden Teilen Geschrieben 8. Mai 2012 Moin, und Zeit hast du 180 Tage, nicht zwei. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Mai 2012 Melden Teilen Geschrieben 8. Mai 2012 Servus, ich mach mal Nils in früheren Jahren. :D und Zeit hast du 180 Tage, nicht zwei. So soo… und deine Glaskugel verrät dir also, das die Tombstone-Lifetime auf 180 und nicht mit 60 konfiguriert ist? Denn der Titel lautet: "2K3 - Frage zur Thematik DC". Jahaa... ich weiß auch das der Titel nicht immer was zu bedeuten hat. Ich wollt ja nur mal päpstlicher sein als Nils. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.