Aus 2 DC einen machen
2 DC sind für uns unnötig, wie machen wir daraus einen.
Hallo,
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
Hallo,
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74172
Url: https://administrator.de/contentid/74172
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Lüllau,
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
Hallo Lüllau,
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk