xtragood 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Hallo Leutz, aus gegebenem Anlass (abschmieren PDC - 1 Tag Ausfall Firma) möchte ich mich gerne über die Konfiguration eines 2. sich im Netz befindenden PDC's informieren, der leider nicht eingesprungen ist. Zumindest nicht so, wie es zu erwarten gewesen wäre. Bis jetzt hab ich noch keine Info's im Web gefunden und da mein MCSE-Training erst in nem halben Jahr anfängt, die Frage nun hier. Freundliche Grüße Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Hallo und willkommen im Board :) Zunächst: es gibt keinen PDC mehr seit Windows 2000, nur noch DCs. Es gibt einen PDC-Emulator, aber das ist was anderes. möchte ich mich gerne über die Konfiguration eines 2. sich im Netz befindenden PDC's informieren, der leider nicht eingesprungen ist Tja, Problembehebung durch jemanden, der nicht direkt mit dem Problem vertraut ist, lebt von einer Problembeschreibung. Leider ist das da keine.... :( grizly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. Juli 2004 Autor Melden Teilen Geschrieben 20. Juli 2004 Ok...also... Ich meinte natürlich den 2. DC Und zur Fehlerbeschreibung... Da liegt das Problem, wenn ich wüsste was für ein Problem der Server hat, könnte ich dir eine geben. Deswegen suche ich genrelle Information, um Schritt für Schritt alles zu überprüfen... Grüße Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Ok Also welche Dienste laufen auf dem ertsen DC und welche auf dem zeiten DC? Hoffe auf beiden ist DNS wenn ja stehen beide Ordnungsgemäß drin? Sind die Zonen ADS integriert oder Primär/Sekundär? Stehen beide im gleichen Physikalischen Netz? Gruß Willow Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Frage kannst Du den 2 DC von den Clients aus mit IP und Namen pingen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Mit genauerer Fehlerbeschreibung meinte ich den hier: der leider nicht eingesprungen ist Was heißt "nicht eingesprungen ist", bei was oder welcher Aktion. Wie hat sich das geäußert, Fehlerbeschreibung, Fehlermeldungen???? grizzly999 Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. Juli 2004 Autor Melden Teilen Geschrieben 20. Juli 2004 Original geschrieben von Willow Ok Hoffe auf beiden ist DNS wenn ja stehen beide Ordnungsgemäß drin? Bei der Implemetation des DNS auf dem 2. DC, was ist da zu beachten, außer daß alle Clients und Server eingetragen werden müssen? Original geschrieben von Willow Sind die Zonen ADS integriert oder Primär/Sekundär? Woran sehe ich das / wie überprüfe ich das? Original geschrieben von Willow Stehen beide im gleichen Physikalischen Netz? ...stehen sie! Original geschrieben von Willow Frage kannst Du den 2 DC von den Clients aus mit IP und Namen pingen? ...kann ich! Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Hallo Um Namen aufzulösen brauchen Win 2000 + Clients einen DNS-Server. Wenn der DNS nur auf Deinem 1 DC läuft und der abschmiert, können sie das nicht mehr. Also auf dem 1 DC unter Eigenschaften der DNS Zone nachschauen ob sie ADS-integriert ist. Auf dem zweiten kannst Du dann DNS installieren und ihm eine ADS integrierte Zone einrichten. Der Vorteil ADS-integrierter Zonen ist das jeder schreibberechtigt ist und die Replikation automatisch mit der ADS abläuft. Dann solltest Du den zweiten DNS bei den Clients noch als alternative Eintragen. (oder über DHCP wenn ihr das benutzt) Aber schau vorher mal nach Grizzly's Frage bevor Du was veränderst, vielleicht hats ja auch ne andere Ursache! Gruß Willow Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Moin ! Kurzer Tip, den ich hier einwerfen möchte, um im Vorfeld die Fehlerdiagnose zu vereinfachen: Auf beiden DCs mal die Support-Tools von der Server-CD installieren und einfach mal die Befehle "NETDIAG" und "DCDIAG" ausführen. Interessant ist dabei natürlich der "DCDIAG", der meckert schon lecker rum, wenn was am DC nicht in Ordnung ist ... ;-)) So für die erste Annäherung an die Fehler immer ganz nett ... Gut zu wissen wäre auch, ob sich die Domäne schon im native mode befindet und ob beide DCs den Eintrag beim Global Catalogue Server haben. Sollte dies nicht der Fall sein, können sich die Clients natürlich nicht anmelden, wenn der einzige DC mit diesen Eigenschaften ausfällt. In einer Domäne im native Mode reicht für die Anmeldung der Clients ab W2K aufwärts ein Global Cataloque Server. Ältere Clients haben dann eh keine Chance mehr, da muss dann vorher der PDC-Emulator (notfalls mit Gewalt = ntdsutil + seize-Befehl) verlagert werden... Grüsse schroeder Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. Juli 2004 Autor Melden Teilen Geschrieben 20. Juli 2004 Original geschrieben von schroeder750 Gut zu wissen wäre auch, ob sich die Domäne schon im native mode befindet und ob beide DCs den Eintrag beim Global Catalogue Server haben. Sollte dies nicht der Fall sein, können sich die Clients natürlich nicht anmelden, wenn der einzige DC mit diesen Eigenschaften ausfällt. Danke schonmal, für die Tips, die bis jetzt alle wunderbar geholfen haben. DCDIAG befindet alles für in Ordnung! DNS ist installiert (beide / ADS-integriert) und repliziert. Und jetzt noch ein paar (für euch wahrscheinlich) sau****e Fragen. Wie stelle ich fest, ob die Domäne sich im "native mode" befindet? Und mit dem "Global Cataloque Server"...hab ich überhaupt keine Ahnung wo das ist und wie ich das überprüfe... *schäm* (Domäne Clients nur XP/2000) Grüße Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Sofort Aufhören mit Schämen !! Wir haben alle mal irgendwie irgendwo angefangen, oder ? ;) Also: 1) Native Mode: Managementkonsole öffnen, Snap-In "Active Directory Benutzer und Computer" reinploppen, Klick mit der rechten Maustaste auf die Domäne, hier sieht man in den Eigenschaften, ob sich die Domäne im Mischmodus oder Windows 2000/2003 pur befindet. Das ist bei W2K und W2K3 etwas verschieden. Wirste aber direkt sehen (Domänenbetriebsmodi, Domänenfunktionsebene heraufstufen oder so ähnlich) ... VORSICHT !!! EINBAHNSTRASSE !!!! Sollten sich noch irgendwelche NT4 BDCs in der Domäne befinden, jagst Du diese damit ins Nirvana !!! Klär bitte in Ruhe ab, ob die Domäne in den native mode geschaltet werden kann. Sollte es irgend einen Grund geben, der dagegen spricht, lass es erst einmal sein. Im dümmsten Fall kannst Du Dir die FSMO-Rolle des PDC-Emulators jederzeit mit Gewalt auf einen der verbleibenden DCs legen, dann können sich die Clients wieder anmelden. NIX ÜBERSTÜRZEN, O.K ? :o 2) Global Catalogue Server Managementkonsole / Snap-In "Active Directory Standorte und Dienste" / Sites / Inter Site Transports / Standardname des ersten Standorts / Servers / hier den jeweiligen Server (DC)erweitern, Klick mit der rechten Maustaste auf "NTDS-Settings"/ Auswahl "Eigenschaften" / Erste Klappkarte "Allgemein", da kann man unten den Haken setzen bei "Globaler Katalog". Habe generell noch keine Aussage gefunden, die dagegen spricht, jeden DC auch zum GC (Global Catalogue Server) zu machen... Bin allerdings nicht allwissend und der GC lässt sich auch jederzeit wieder vom DC entfernen... also alles im grünen Bereich... Viel Erfolg, Gib alles !! Wenn noch Fragen auftauchen, Meldung machen, O.K ? Gruezi schroeder Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. Juli 2004 Autor Melden Teilen Geschrieben 20. Juli 2004 Original geschrieben von schroeder750 Sofort Aufhören mit Schämen !! Wir haben alle mal irgendwie irgendwo angefangen, oder ? ;) Ja, der Umstieg von administration NT auf 2003 war groß... Erfahrungen, die ich in Novell-Tree gemacht habe, halfen bis jetzt etwas, aber wenn's ins Eingemachte geht...uff Unser Netz ist W2K / W2K3 - Modus (NT wurde nach der Migration ausgelöscht sozusagen ;) ) Ok, Global Cataloque Server war beim 2. DC nicht angehakt, ich werde nächste Woche den Test fahren, indem ich den 1. DC runterfahre und danach die Leute anmelden lassen. Das müsste dann ja theoretisch funzen. Gibt es noch was zu beachten, damit der Exchange Server ebenfalls "normal" weiterläuft, solange der 1. DC down ist? Oder schnallt der das dann automatisch? ...übrigens, super Hilfe bis jetzt...! Zitieren Link zu diesem Kommentar
Willow 10 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Zu dem Globalen Katalog hab ich noch was anzumerken. Bin zwar auch noch Newbie aber soweit ich das gelernt hab. sollte der Infrastrukturmaster nicht zusammen mit dem Globalen Katalog auf einer Maschine laufen. (Vorausgesetzt natürlich das man mehr als einen DC hat) http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_adGcInfFSMO.htm Gruß Willow Zitieren Link zu diesem Kommentar
xtragood 10 Geschrieben 20. Juli 2004 Autor Melden Teilen Geschrieben 20. Juli 2004 Ok...verstanden. Nur an der praktischen Duchführung hapert's noch ein wenig... 3. Server im Netzwerk ist Exchange und sollte deswegen dann der Infrastrukturmaster sein, sobald ich dies aber veranlassen will bekomme ich eine Fehlermeldung, mich doch bitte mit dem DC zu verbinden um die Funktion übertragen zu können. Geschrieben, getan...selber Fehler? Woran liegt's? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juli 2004 Melden Teilen Geschrieben 20. Juli 2004 Original geschrieben von Willow Zu dem Globalen Katalog hab ich noch was anzumerken. Bin zwar auch noch Newbie aber soweit ich das gelernt hab. sollte der Infrastrukturmaster nicht zusammen mit dem Globalen Katalog auf einer Maschine laufen. (Vorausgesetzt natürlich das man mehr als einen DC hat) http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/windows2000/de/server/help/sag_adGcInfFSMO.htm Gruß Willow Tja, manche Microsoft-Dokumente und Schulungsunterlagen bedürfen noch ein wenig der Überarbeitung, so auch dieser. Das Ganze mit GC und IM ist schon richtig, aber nur in einem Mehrdomänen-Forest. In einem Single-Domain-Forest spielt das gar keinen Tango wer da auf wem liegt. :D grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.