Allgemeine Fragen zu PDC BDC
Ich habe ein paar Allgemeine Fragen zum Thema Replizierung unter Windows Active Directory Domainconterollern.
1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?
1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?
2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!
Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?
Dankeschön.
1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?
1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?
2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!
Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?
Dankeschön.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205394
Url: https://administrator.de/contentid/205394
Ausgedruckt am: 24.11.2024 um 23:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
1) Ja das reicht für die Replikation.
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.
Gruß
wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.
Unter aktuellen Systemen sind alle DCs gleichwertig.
1) Ja das reicht für die Replikation.
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.
Gruß
Im AD sind alle DCs gleich, aber manche sind gleicher
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
das wichtigste für die integration eines dcs in eine bestehende domäne sind eigentlich nur folgende dinge:
es gibt memberserver und dcs
memberserver = zwar in der domäne aber keine funktion des dcs
diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)
das zweite wichtige:
wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
ist die domäne dns integriert (bitte prüfen)
falls ja --> weniger probleme
frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
ich schätze in deinem netzwerk hat 1 dc alle masterrollen
das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)
das wichtigste ist hierbei der schema-master
ohne schema master = keine erweiterung des netzwerkes mehr möglich.
weitere fragen?
es gibt memberserver und dcs
memberserver = zwar in der domäne aber keine funktion des dcs
diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)
das zweite wichtige:
wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
ist die domäne dns integriert (bitte prüfen)
falls ja --> weniger probleme
frage 3:
wer hällt die betriebsmasterollen
man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
ich schätze in deinem netzwerk hat 1 dc alle masterrollen
das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)
das wichtigste ist hierbei der schema-master
ohne schema master = keine erweiterung des netzwerkes mehr möglich.
weitere fragen?