5
DNS-Problem an PDC nach Wegfall von BDC
Hallo zusammen,
wir haben ein Netzwerk mit einem PDC W2003 Standard Server und mehreren W2k Servern. Einer dieser W2k Server war als BDC eingerichtet, der auch DNS und DHCP übernehmen sollte.
Nun ist durch einen Hardwarefehler der BDC nicht mehr in Betrieb. Die Einträge am PDC sind damit aber noch alle vorhanden, d.h.
es sieht so aus, als würden Clients im Netzwerk noch immer probieren ihre Namensauflösung über den nicht mehr existierenden
BDC durchzuführen. Nur kann ich den ja nicht mehr entfernen. Scheint das Netzwerk sehr zu behindern.
Ich bekomme auf jeden Fall Fehlermeldungen in den Ereignisprotokollen der anderen Server, dass diese den BDC nicht mehr finden.
Was kann ich also tun ?
Meine Ideen sind entweder
a) einen anderen W2k Server zum BDC machen mit gleicher IP und gleichem Namen und den dann herabstufen (nur erinnere ich mich,
dass gleicher Name ja nicht gleicher Name ist wegen der SID) -> bringt das was ?
b) per Hand die Einträge im DNS-Bereich des PDC entfernen (scheint mir weder elegant noch vollständig durchführbar)
c) den PDC neu aufsetzen (was doch sehr aufwendig wäre und hoffentlich nicht notwendig ist)
Ich wäre sehr dankbar, wenn jemand eine Lösung für mich hätte.
Grüße
Olli
wir haben ein Netzwerk mit einem PDC W2003 Standard Server und mehreren W2k Servern. Einer dieser W2k Server war als BDC eingerichtet, der auch DNS und DHCP übernehmen sollte.
Nun ist durch einen Hardwarefehler der BDC nicht mehr in Betrieb. Die Einträge am PDC sind damit aber noch alle vorhanden, d.h.
es sieht so aus, als würden Clients im Netzwerk noch immer probieren ihre Namensauflösung über den nicht mehr existierenden
BDC durchzuführen. Nur kann ich den ja nicht mehr entfernen. Scheint das Netzwerk sehr zu behindern.
Ich bekomme auf jeden Fall Fehlermeldungen in den Ereignisprotokollen der anderen Server, dass diese den BDC nicht mehr finden.
Was kann ich also tun ?
Meine Ideen sind entweder
a) einen anderen W2k Server zum BDC machen mit gleicher IP und gleichem Namen und den dann herabstufen (nur erinnere ich mich,
dass gleicher Name ja nicht gleicher Name ist wegen der SID) -> bringt das was ?
b) per Hand die Einträge im DNS-Bereich des PDC entfernen (scheint mir weder elegant noch vollständig durchführbar)
c) den PDC neu aufsetzen (was doch sehr aufwendig wäre und hoffentlich nicht notwendig ist)
Ich wäre sehr dankbar, wenn jemand eine Lösung für mich hätte.
Grüße
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24789
Url: https://administrator.de/contentid/24789
Ausgedruckt am: 26.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hast Du denn mal überprüft, welche Rollen Dein DC jetzt hat? Ich vermute, Du musst diese "mit sanfter Gewalt" auf den neuen übertragen:
http://support.microsoft.com/kb/255504
Ich denke, dass Deine Idee a danach schon Deine Probleme beseitigen sollte.
Hast Du denn im Moment überhaupt noch DNS laufen?
Gruß
Atti
http://support.microsoft.com/kb/255504
Ich denke, dass Deine Idee a danach schon Deine Probleme beseitigen sollte.
Hast Du denn im Moment überhaupt noch DNS laufen?
Gruß
Atti
Hallo Atti,
erstmal Danke für die schnelle Antwort.
Über Verwaltung-> Active Directory Standorte -> Sites -> Default-First-Site -> Servers
sehe ich genau drei Server:
1. den PDC (wo auch DNS läuft)
2. den nicht mehr vorhandenen BDC (nennen wir ihn mal BServer)
3. und einen BDC (den es noch gibt), der allerdings kein DNS und kein DHCP macht, sondern nur als gespiegeltes AD für User-Verwaltung benötigt wird.
Bei den NTDS Settings sind auch in den Fällen 1 und 3 der BServer zugeordnet. Kann ich die
an der Stelle einfach entfernen ? Oder kann das Auswirkungen haben auf mein Live-System,
die unerwünscht sind ?
Das in dem Microsoft-Link angegebene Tool für die Übertragung der FSMO-Einträge wäre,
so wie ich den Artikel verstanden habe, doch nur eine Art Rück-Versicherung für mich. Weil ein dort erwähntes dcpromo /forceremoval geht ja nicht, bei einem nicht mehr existierenden Server.
Bin also noch immer unsicher, was der kürzeste und sicherste Weg zum Erfolg (Erfolg = BServer aus AD des PDCs entfernen) ist.
Grüße
Olli
erstmal Danke für die schnelle Antwort.
Über Verwaltung-> Active Directory Standorte -> Sites -> Default-First-Site -> Servers
sehe ich genau drei Server:
1. den PDC (wo auch DNS läuft)
2. den nicht mehr vorhandenen BDC (nennen wir ihn mal BServer)
3. und einen BDC (den es noch gibt), der allerdings kein DNS und kein DHCP macht, sondern nur als gespiegeltes AD für User-Verwaltung benötigt wird.
Bei den NTDS Settings sind auch in den Fällen 1 und 3 der BServer zugeordnet. Kann ich die
an der Stelle einfach entfernen ? Oder kann das Auswirkungen haben auf mein Live-System,
die unerwünscht sind ?
Das in dem Microsoft-Link angegebene Tool für die Übertragung der FSMO-Einträge wäre,
so wie ich den Artikel verstanden habe, doch nur eine Art Rück-Versicherung für mich. Weil ein dort erwähntes dcpromo /forceremoval geht ja nicht, bei einem nicht mehr existierenden Server.
Bin also noch immer unsicher, was der kürzeste und sicherste Weg zum Erfolg (Erfolg = BServer aus AD des PDCs entfernen) ist.
Grüße
Olli
Na ja, dass Du den alten DC noch siehst war eigentlich nicht die Frage, es gibt unter Domaincontrollern fünf Rollen:
1. Domänennamenservice
SnapIn "AD Domänen und Vertrauensstellungen" -> Rechtsklick auf "AD Domänen und Vertrauensstellungen" -> "Betriebsmaster:"
2. - 4. RID-, PDC- und Infrastrukturmaster
SnapIn "AD Benutzer und Computer" -> Rechtsklick auf "Domänen--Name" -> "Betriebsmaster"
5. Schemenmaster
"AD Schema" -> Rechtsklick auf "AD Schema" -> "Betriebsmaster"
Wenn da irgendwo noch der alte DC aufgeführt ist, solltest Du die entsprechende Rolle per "ntdsutil" auf den "PDC" transferieren.
Die "überflüssigen" Einträge kannst Du so ohne weiteres nicht löschen, es sei denn, Du benutzt das Tool "adsiedit.msc" aus den M$-Supporttools und Du weißt, was Du tust
... Ich würde Dir schon zu a) raten, wenn Du die Rollen hingebogen hast.
Gruß
Atti
1. Domänennamenservice
SnapIn "AD Domänen und Vertrauensstellungen" -> Rechtsklick auf "AD Domänen und Vertrauensstellungen" -> "Betriebsmaster:"
2. - 4. RID-, PDC- und Infrastrukturmaster
SnapIn "AD Benutzer und Computer" -> Rechtsklick auf "Domänen--Name" -> "Betriebsmaster"
5. Schemenmaster
"AD Schema" -> Rechtsklick auf "AD Schema" -> "Betriebsmaster"
Wenn da irgendwo noch der alte DC aufgeführt ist, solltest Du die entsprechende Rolle per "ntdsutil" auf den "PDC" transferieren.
Die "überflüssigen" Einträge kannst Du so ohne weiteres nicht löschen, es sei denn, Du benutzt das Tool "adsiedit.msc" aus den M$-Supporttools und Du weißt, was Du tust
... Ich würde Dir schon zu a) raten, wenn Du die Rollen hingebogen hast.Gruß
Atti
Hallo Atti,
im Domänennamenservice ist der PDC der Betriebsmaster, bei "AD Benutzer und Computer" ist auch der PDC Betriebsmaster.
Beim "AD Schema" ist auch der PDC Betriebsmaster. Also denke ich ist alles so, wie es sein sollte.
Ich bin jetzt mal tiefer in die DNS-Struktur am PDC eingestiegen und habe entdeckt, dass
mein 'toter Server' auch bei
Forward-Lookupzonen->Domain->_sites->Default-First-Site->_tcp als _ldap und _kerberos
hinterlegt ist. Gefällt mir auch nicht.
Werde dann wohl an einem WE mal versuchen einen Server zum BDC zu machen und
wieder herabstufen. Mal sehen, ob das die Probleme löst.
Danke erstmal.
Grüße
Olli
im Domänennamenservice ist der PDC der Betriebsmaster, bei "AD Benutzer und Computer" ist auch der PDC Betriebsmaster.
Beim "AD Schema" ist auch der PDC Betriebsmaster. Also denke ich ist alles so, wie es sein sollte.
Ich bin jetzt mal tiefer in die DNS-Struktur am PDC eingestiegen und habe entdeckt, dass
mein 'toter Server' auch bei
Forward-Lookupzonen->Domain->_sites->Default-First-Site->_tcp als _ldap und _kerberos
hinterlegt ist. Gefällt mir auch nicht.
Werde dann wohl an einem WE mal versuchen einen Server zum BDC zu machen und
wieder herabstufen. Mal sehen, ob das die Probleme löst.
Danke erstmal.
Grüße
Olli
Na, dann drücke ich Dir die Daumen,
Gruß
Atti.
Gruß
Atti.
