Optimale Konfiguration

[Nils 10]

Moin,

 

wir fahren bei uns nen AD... leider hat keiner so richtig Plan davon (kein MCSE Mensch da :))...

 

Und nun siehts bei uns wie folgt aus:

 

DC1 - GC, sowie sämtliche Betriebsmaster, DNS Server, WINS Server

BF-SERVER - GC, DNS Server, WINS Server

PRINT-SERVER - GC

MFSERVER - GC

 

 

macht schonmal viermal Global Catalog... ich glaube ich nicht das im Sinne des Erfinders ist. Wieviele Server sollten den Glocal Catalog fahren und welche sollten am besten Betriebsmaster für was sein?

 

Weiterhin wurde heute ein neuer Rechner installiert. Dieser soll als VPN Server dienen. Er hat zwei Netzwerkkarten bekommen... dieser wurde nun auch zum Domaincontroller gemacht... warum auch immer... ich war nicht dabei *g*... und nun läuft dieser weder vernünftig, noch bekomme ich den nicht wieder zurückgestuft. Es kommt immer die Fehlermeldung: "RPC Server wurde nicht gefunden"...

 

In AD Sites und Services klappt die Replikation mit dem neuen Rechner natürlich auch nicht...

 

EDIT: letzteres Problem hat sich wohl grade erledigt... die eine Netzwerkkarte is wahrscheinlich defekt! Er ist jetzt grade am entfernen vom AD!

 

Wer kann mir helfen?

 

Nils

[Kenny 10]

Hi erstmal,

 

nunja, beim Herunterstufen bekommst Du Probleme weil er multihomed (2NICs) ist.

Solltest eine Lan-Verbindung deaktivieren und dann erneut versuchen. :)

 

Wenn alle Stricke reissen, kannst du Ihn mit dem Parameter /forceremoval forcefully demoten, musst dann jedoch noch AD und den DNS aufräumen. :rolleyes:

http://support.microsoft.com/default.aspx?scid=kb;en-us;332199

 

Dabei hilft der KB-Artikel "How TO ...after unsuccessful domain controller demotion. " ;)

http://support.microsoft.com/default.aspx?scid=kb;en-us;216498

 

Aber noch mal zur Optimalen Konfiguration:

Kommt immer auf die Umgebung an. Normalerweise sollten 2 GCs ausreichen.

Rollen sollten entsprechend verteilt werden.

Aber es gibt dabei so viele Dinge die man bei einer "Optimalen Konfiguration" beachten sollte, dass ich glaube man kann hier das kompette Board vollposten.

 

DCs sollten jedoch nicht multihomed sein. Auch sollten Sie nicht als VPN - Einwahlserver genutzt werden. Exchange sollte auch auf einem Member laufen....

 

Ich hoffe erstmal Dir ein wenig weitergeholfen zu haben.

 

Ciao Kenny

[günterf 45]

Hi!

 

Wie sieht den die Struktur der AD aus?

 

Hat jeder DC seine eigene Domäne?

[Nils 10]

Hi,

 

@ kenny: was meinst du mit "Rollen sollten entsprechend verteiler werden"?

 

@ günterf: Ist eine Domäne

[günterf 45]

Hi!

 

Zu den Betriebsmastern:

 

Schemamaster - bezogen auf Gesamtstruktur, einer pro Gesamtstruktur

Domänennamen-Master - bezogen auf Gesamtstruktur, einer pro Gesamtstruktur

RID-Master - domänenspezifisch, einer pro Domäne

PDC - die PDC-Emulation ist domänenspezifisch und einmal pro Domäne vorhanden.

Infrastrukturmaster - domänenspezifisch, einer pro Domäne

 

Darum habe ich nach der Struktur von AC gefragt!

[Nils 10]

Moin,

 

wo lege ich denn den Schemamaster und den Domänennamenbetriebsmaster fest?

 

RID, PDC und Infrastrukturmaster weiss ich...

 

Aber meine frage dazu war eigentlich, ob das eher ein Rechner oder verschiedene übernehmen sollten...?

 

Nils

[günterf 45]

Hi!

 

Ich würde diese Betriebsmasterrollen auf dem ersten DC der Domäne sehen.

[Nils 10]

also nicht auf zwei oder drei verteilt?

 

Weil ich hatte davon gelesen das diese Rollen am besten verteilt sein sollen... dazu kommt das unser erster DC ne ziemliche krücke is und am besten nur DNS machen sollte *g*