3
Aus 2 DC einen machen
2 DC sind für uns unnötig, wie machen wir daraus einen.
Hallo,
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
Hallo,
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 74172
Url: https://administrator.de/contentid/74172
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Lüllau,
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
Hallo Lüllau,
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo, danke für die Antworten.
Warnungen spucken beide Server nicht aus. Die letzten Warnungen sind am 9.11 gewesen da waren die noch garnicht richtig im Betrieb.
Ja ist ein bisschen überdiminsioniert hier aber wir hatten einen Wasserschaden und wir haben alle 4 Server ersetzt bekommen.
Wir sind dabei ein VPN Netzwerk über 8 Aussenstandorten aufzubauen deswegen waren die 3 Server mal gedacht... Wir haben seit nun 2 Jahren erst einen mit ins Boot genommen ... leider...
Naja ich werde unsere Beauftragte Firma das mal weiterleiten und das die das Korregieren sollen.
Wenn ich glaube ich auf dem Exchange Server ändernungen Bezüglich der Passwörter setzte dann wirken die sofort..... Kein Plan wieso und weshalb...
Ich versuch das mal in die Wege zu leiten... Um die ganzen Einstellungen rückgängig zu machen habe ich alleine noch zu wenig Ahnung und das wird bestimmt wieder ein Wochenende arbeit
Aber mal schauen. Erstmals Danke für die Info´s.
Für weiter Info´s auch noch Danke
Ich werde berichten wenn wir wissen woran das lag oder ob wir es geschafft haben den 2 DC raus zu nehmen.
Warnungen spucken beide Server nicht aus. Die letzten Warnungen sind am 9.11 gewesen da waren die noch garnicht richtig im Betrieb.
Ja ist ein bisschen überdiminsioniert hier aber wir hatten einen Wasserschaden und wir haben alle 4 Server ersetzt bekommen.
Wir sind dabei ein VPN Netzwerk über 8 Aussenstandorten aufzubauen deswegen waren die 3 Server mal gedacht... Wir haben seit nun 2 Jahren erst einen mit ins Boot genommen ... leider...
Naja ich werde unsere Beauftragte Firma das mal weiterleiten und das die das Korregieren sollen.
Wenn ich glaube ich auf dem Exchange Server ändernungen Bezüglich der Passwörter setzte dann wirken die sofort..... Kein Plan wieso und weshalb...
Ich versuch das mal in die Wege zu leiten... Um die ganzen Einstellungen rückgängig zu machen habe ich alleine noch zu wenig Ahnung und das wird bestimmt wieder ein Wochenende arbeit
Aber mal schauen. Erstmals Danke für die Info´s.
Für weiter Info´s auch noch Danke
Ich werde berichten wenn wir wissen woran das lag oder ob wir es geschafft haben den 2 DC raus zu nehmen.
