9
Allgemeine Fragen zu PDC BDC
Ich habe ein paar Allgemeine Fragen zum Thema Replizierung unter Windows Active Directory Domainconterollern.
1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?
1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?
2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!
Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?
Dankeschön.
1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?
1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?
2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!
Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?
Dankeschön.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205394
Url: https://administrator.de/contentid/205394
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
ich frag jetzt mal an, damit wir nicht in eine falsche richtung laufen... du benutzt windows nt?
falls nein, dann stimmen deine begrifflichkeiten nícht.
Windows Version > NT = es gibt kein PDC BDC Modell mehr.
Grüße Chris
ich frag jetzt mal an, damit wir nicht in eine falsche richtung laufen... du benutzt windows nt?
falls nein, dann stimmen deine begrifflichkeiten nícht.
Windows Version > NT = es gibt kein PDC BDC Modell mehr.
Grüße Chris
und natürlich gibt es noch die RODCs...Read only domain controller.
Hallo,
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
1) Ja das reicht für die Replikation.
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.
Gruß
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
1) Ja das reicht für die Replikation.
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.
Gruß
Beduetet, dass wenn ich einen neuen DC in eine Gesamtstruktur integriere, ist das erstmal ein vollwertiger DC auf dem auch änderungen vorgenommen werden können? (Das ist erwünscht)
Zitat von @Hitman4021:
Hallo,
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
Okay wurde hiermit beantwortet!Hallo,
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
Zitat von @Hitman4021:
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs
mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client
als erstes versucht zu erreichen.
Gruß
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs
mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client
als erstes versucht zu erreichen.
Gruß
Dankeschön
Im AD sind alle DCs gleich, aber manche sind gleicher 
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
das wichtigste für die integration eines dcs in eine bestehende domäne sind eigentlich nur folgende dinge:
es gibt memberserver und dcs
memberserver = zwar in der domäne aber keine funktion des dcs
diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)
das zweite wichtige:
wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
ist die domäne dns integriert (bitte prüfen)
falls ja --> weniger probleme
frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
ich schätze in deinem netzwerk hat 1 dc alle masterrollen
das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)
das wichtigste ist hierbei der schema-master
ohne schema master = keine erweiterung des netzwerkes mehr möglich.
weitere fragen?
es gibt memberserver und dcs
memberserver = zwar in der domäne aber keine funktion des dcs
diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)
das zweite wichtige:
wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
ist die domäne dns integriert (bitte prüfen)
falls ja --> weniger probleme
frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
ich schätze in deinem netzwerk hat 1 dc alle masterrollen
das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)
das wichtigste ist hierbei der schema-master
ohne schema master = keine erweiterung des netzwerkes mehr möglich.
weitere fragen?
Welcher? Natürlich, da es zum aktuellen Zeitpunkt nur einen DC gibt, hält dieser sowohl den GC als auch alle FSMOs.
Ja.
Was passiert, wenn der erste DC wegfliegt und ich im Zuge dessen dem zweiten DC die FSMOs geben muss? Das sollte ja funktionieren, aber in diesem Szenario ist dann ja wieder der erste DC nicht da, um die "Genehmigung" zu geben.
Wenn die blanke Integration eines DC reicht um eine replizierung der DCs anzustoßen, inwiefern muss/will man dann das zutändige tool "Standorte und Sites" benutzen?
Ja.
Zitat von @ChrisDynamite:
frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
Ist es, aufgrund einer relativ kleinen Unternehmensstruktur, trotzdem notwendig manche FSMOs auf den zweiten DC zu verteilen?frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
Was passiert, wenn der erste DC wegfliegt und ich im Zuge dessen dem zweiten DC die FSMOs geben muss? Das sollte ja funktionieren, aber in diesem Szenario ist dann ja wieder der erste DC nicht da, um die "Genehmigung" zu geben.
weitere fragen?
Mir fallen bestimmt noch welche ein Wenn die blanke Integration eines DC reicht um eine replizierung der DCs anzustoßen, inwiefern muss/will man dann das zutändige tool "Standorte und Sites" benutzen?
Okay, das bedeutet, wenn ich keine Spezifizierung zwischen den DCs haben möchte/benötige bzw. keine Standorte habe, kann ich theoretisch so viele DCs einbinden wie ich will. Dann findet eine Multi-master replikation automatisch statt. (Änderungen können von allen DCs ausgehen und werden an alle DCs repliziert)
