4
Windows 2008 R2 RODC zum DC machen
Hallo zusammen,
ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und der andere als RODC im Netzwerk in einem Außenstandpunkt.
Der RODC ist technisch nicht zugänglich und nun soll (auch wenn Microsoft davon abrät) ein MS SQL Server Express in dem Außenstandpunkt installiert werden. Dies geht aber nicht auf einem RODC.
Meine Frage (da ich mit RODC noch nicht so viel zu tun hatte): Theoretisch kann ich den RODC doch herunterstufen und dann als zweiten DC, GC wieder herraufstufen. Hätte den Vorteil, dass das AD dann in dem Fall sogar noch redundant vorbehalten ist.
Schöne Grüße
derLenhart
ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und der andere als RODC im Netzwerk in einem Außenstandpunkt.
Der RODC ist technisch nicht zugänglich und nun soll (auch wenn Microsoft davon abrät) ein MS SQL Server Express in dem Außenstandpunkt installiert werden. Dies geht aber nicht auf einem RODC.
Meine Frage (da ich mit RODC noch nicht so viel zu tun hatte): Theoretisch kann ich den RODC doch herunterstufen und dann als zweiten DC, GC wieder herraufstufen. Hätte den Vorteil, dass das AD dann in dem Fall sogar noch redundant vorbehalten ist.
Schöne Grüße
derLenhart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307249
Url: https://administrator.de/contentid/307249
Printed on: April 16, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi,
E.
Meine Frage (da ich mit RODC noch nicht so viel zu tun hatte): Theoretisch kann ich den RODC doch herunterstufen und dann als zweiten DC, GC wieder herraufstufen. Hätte den Vorteil, dass das AD dann in dem Fall sogar noch redundant vorbehalten ist.
Ja kannst Du so machen. Allerdings empfehle ich Dir dringend, vorher einen weiteren temporären schreibbaren DC bereitzustellen. Und erst wenn dieser online ist (Indiz: Freigaben NETLOGON und SYSVOL wurdenn automatisch erstellt) dann den RODC demoten und wieder als DC promoten. Wenn der ehemalige RODC voll funktionstüchtig ist, dann erst denn temporären DC wieder demoten.E.
Hi, danke. Warum empfiehlst Du den temporären Zweiten? Theoretisch gibt es jetzt ja auch nur einen und es ist physisch oder virtuell nichts anderes vorhanden. Zweites Standbein ist immer gut, das stimmt, das gibt die Umgebung leider nicht her. 
Theoretisch ist der DC dann für 30min ohne RODC. Die Umgebung werde ich vorher nochmal genau prüfen (dcdiag / AD Backup / Backup allgemein). Schlechte Erfahrung? Nur so als Frage
Theoretisch ist der DC dann für 30min ohne RODC. Die Umgebung werde ich vorher nochmal genau prüfen (dcdiag / AD Backup / Backup allgemein). Schlechte Erfahrung? Nur so als Frage
Wenn keinen Temp-DC dann ein Backup des DC, von welchem Du weißt, dass die Wiederherstellung funktioniert.
Theoretisch gibt es jetzt ja auch nur einen
Das ist ja der grundlegende Fehler bei Euch. Immer 2 schreibbare DC vorhalten. Sonst bist Du stets darauf angewiesen, dass Backup/Restore zweifelfrei funktionieren.
Räusper... Mir brauchst das nicht erzählen 
... Ich bin eh für 2xDC ohne weitere Services. Realistisch wird das bei vielen Kunden aber nicht gelebt oder es mangelt am Geld im Unternehmen (gerade im KMU)... bis es kracht... und am besten das Backup nicht funktioniert...
Deshalb verstehe ich auch nicht was der Sinn des RODC dort ist, denn so hätte der Kunde super eine Redundanz, was er ja bekommen soll.
Danke für die Info! RODC habe ich selber noch nie aktiv einsetzen müssen.
... Ich bin eh für 2xDC ohne weitere Services. Realistisch wird das bei vielen Kunden aber nicht gelebt oder es mangelt am Geld im Unternehmen (gerade im KMU)... bis es kracht... und am besten das Backup nicht funktioniert...Deshalb verstehe ich auch nicht was der Sinn des RODC dort ist, denn so hätte der Kunde super eine Redundanz, was er ja bekommen soll.
Danke für die Info! RODC habe ich selber noch nie aktiv einsetzen müssen.