11
2 DCs Hierarchie umkehren
Hallo,
wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem Hardwareserver dazu, der aktuell als 2. Domaincontroller fungiert. Da wir mit der VM aber seit heute morgen ein paar Probleme haben, suche ich einen Weg, die Hierarchie der 2 DCs umzukehren, also dass der HW DC die absolute Macht hat und die VM eben nur noch als Sekundärer DC fungiert.
Gibt es da eine Möglichkeit, dies anzustellen, ohne die Domäne neu zu installieren?
Wenn es relevant ist:
Die VM ist Windows Server 2012 r2, der HW-Server 2016
Grüße!
wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem Hardwareserver dazu, der aktuell als 2. Domaincontroller fungiert. Da wir mit der VM aber seit heute morgen ein paar Probleme haben, suche ich einen Weg, die Hierarchie der 2 DCs umzukehren, also dass der HW DC die absolute Macht hat und die VM eben nur noch als Sekundärer DC fungiert.
Gibt es da eine Möglichkeit, dies anzustellen, ohne die Domäne neu zu installieren?
Wenn es relevant ist:
Die VM ist Windows Server 2012 r2, der HW-Server 2016
Grüße!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 383704
Url: https://administrator.de/contentid/383704
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
einfach die FSMO-Rollen verschrieben.
Wenn er auch DNS machen soll, DHCP und feste Netzwerkkonfigen entsprechend anpassen.
Gruß
einfach die FSMO-Rollen verschrieben.
Wenn er auch DNS machen soll, DHCP und feste Netzwerkkonfigen entsprechend anpassen.
Gruß
Moin,
prüfe wer die FSMOs hat und dann ggfs. verschieben der FSMO Rollen:
https://support.microsoft.com/de-de/help/255504/using-ntdsutil-exe-to-tr ...
Gruss
prüfe wer die FSMOs hat und dann ggfs. verschieben der FSMO Rollen:
https://support.microsoft.com/de-de/help/255504/using-ntdsutil-exe-to-tr ...
Gruss
Danke euch beiden.
Wenn ich die FSMO Rollen übertragen habe, kann ich die DC-VM dann plätten? Oder wird die noch gebraucht?
Wenn ich die FSMO Rollen übertragen habe, kann ich die DC-VM dann plätten? Oder wird die noch gebraucht?
Zitat von @TuberPlays:
Danke euch beiden.
Wenn ich die FSMO Rollen übertragen habe, kann ich die DC-VM dann plätten? Oder wird die noch gebraucht?
Danke euch beiden.
Wenn ich die FSMO Rollen übertragen habe, kann ich die DC-VM dann plätten? Oder wird die noch gebraucht?
Den DC solltest du voher herabstufen, also die Rolle als Domaincontroller deinstallieren.
Was für Probleme macht er denn, dass du Ihn gleich komplett einstampfen willst? Das kann unbedacht einen Rattenschwanz nach sich ziehen...
Zitat von @ArnoNymous:
Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
Dr. DC ... cool! Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
Zitat von @emeriks:
Zitat von @ArnoNymous:
Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
Dr. DC ... cool! Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
ExDr. DC e.c (erroris causa) bitte
Zitat von @emeriks:
Zitat von @ArnoNymous:
Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
Dr. DC ... cool! Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
LÜGE! LÜÜÜGE!!
Danke für den dezenten Hinweis
Zitat von @ArnoNymous:
LÜGE! LÜÜÜGE!!
Danke für den dezenten Hinweis
Zitat von @emeriks:
Zitat von @ArnoNymous:
Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
Dr. DC ... cool! Den DC solltest du voher depromovieren, also die Rolle als Domaincontroller deinstallieren.
LÜGE! LÜÜÜGE!!
Danke für den dezenten Hinweis
du suchtest das Wort demoten ;)
Ich hab's mir einfacher gemacht.
Und nun hört doch auf das ständig weiter zu zitieren :D
Und nun hört doch auf das ständig weiter zu zitieren :D
öm wer mal etwas tiefer in die Materie eintaucht dem wird gewahr daß Windows seit 2000 gleichberechtigte Domain controller hat.
Allerdings nicht ganz gleichberechtigt, denn wo z.B. der Windows Hauptsuchdienst läuft und somit der aktive DC, das wird ausgewürfelt.
Wird ein DC, der vorher der bei diesem Würfelspiel (genauer gesagt ein Broadcast nach dem highest controller level oder so ähnlich) die höchste Zahl schon vergeben wurde, dann nimmt jeder weitere DC an, daß die Rolle des "Chefs" schon vergeben ist und gibt sich selbst eine niedrigere Nummer. Allerdings nicht für immer, das wiederholt sich alle paar Stunden und halt beim Hochfahren.
Und noch was - da laufen SYSVOL Replikationen mit vitalen Informationen für alle DC, z.B. GPO, User, sonstige Konten.... sollte man mal abwarten, denn fährt man den alten DC runter, bevor der seine Dateien auf den neuen repliziert hat, dann kann das sein daß die Domäne hinterher nicht mehr geht oder die zuletzt hinzugefügten User fehlen. Ich meine der Zyklus war 90 Minuten so wie bei den GPOs.
Allerdings nicht ganz gleichberechtigt, denn wo z.B. der Windows Hauptsuchdienst läuft und somit der aktive DC, das wird ausgewürfelt.
Wird ein DC, der vorher der bei diesem Würfelspiel (genauer gesagt ein Broadcast nach dem highest controller level oder so ähnlich) die höchste Zahl schon vergeben wurde, dann nimmt jeder weitere DC an, daß die Rolle des "Chefs" schon vergeben ist und gibt sich selbst eine niedrigere Nummer. Allerdings nicht für immer, das wiederholt sich alle paar Stunden und halt beim Hochfahren.
Und noch was - da laufen SYSVOL Replikationen mit vitalen Informationen für alle DC, z.B. GPO, User, sonstige Konten.... sollte man mal abwarten, denn fährt man den alten DC runter, bevor der seine Dateien auf den neuen repliziert hat, dann kann das sein daß die Domäne hinterher nicht mehr geht oder die zuletzt hinzugefügten User fehlen. Ich meine der Zyklus war 90 Minuten so wie bei den GPOs.
