5
Domäne neu organisieren
Hi Leute,
wir haben in der Firma folgendes Problem.
Wir stehen kurz vor der einführung eines neuen ERP-Systems.
Aber wie es unpassenden kaum sein kann, haben wir seit kurzem Probleme mit unsere Domäne (2k3 R1).
Zum Problem:
Wir haben 2 Domänencontroller. Einen PDC und einen sekundären DC. Wie die beiden zusammen arbeiten sollten, muss ich glaube ich nicht erklären. Das funktionierte bis vor kurzem auch wunderbar.
Doch seit neuestem funktioniert die Replikation nicht mehr. Das Problem war auch nicht zu lösen (DCDIAG ect. und die Hilfen zu den Fehlern im Internet brachten keinen Erfolg). Wir haben erst gedacht das das Problem am sekundären DC liegt. Aber nachdem wir den neu gemacht haben (der alte war auch nicht normal über DCPROMO herunterzustufen, nur über den Paramete /forceremoval), war das problem nicht beseitigt und nun vermuten wir das es ein Problem am PDC ist.
Lange Rede kurzer Sinn, wir hatten eh vor die 2003er Domäne zu einer 2008R2 Domäne zu migrieren. Jetzt stellt sich die Frage ob solche Probleme damit beseitigt wären oder ob wir die komplett neu machen müssten?!
Was genau passieren würde wenn wir die Domäne komplett neu aufsetzten kann ich mir schon vorstellen und die umkonfiguration der bestehenden Systeme würde einen heiden Aufwand bedeuten. Aber sicher sind wir uns in der hinsicht nur beim E-Mail Server (David.ZEHN).
Jetzt die Frage
Wie sieht es mit nem ungepatchten SQL 2000 Datenbankserver aus? Ich kann mir schon gut vorstellen das der dann bezug auf unser altes ERP-System Zicken macht. Oder was wäre mit nem alten Win Server 2000 Terminalserver?
Ich bin mir sicher das es nicht ohne Probleme von statten gehen kann. Aber welche Gefahren für unseren produktiven Betrieb birgt das wirklich?
Fakt ist, dass das aktuelle System eh Tod geweiht ist. Trotz alledem müssen wir ja dafür sorgen, dass die Domäne uns nicht wegraucht. Macht es Sinn ersteinmal auf einen 2. DC zu verzichten und im Notfall Backups zurückzuspielen oder das wir jetzt anfangen die Domäne in einer 2008R2 Umgebung neu zu organisieren?
Vielen dank schonmal für die Ratschläge,
viele Grüße ronnie.o
wir haben in der Firma folgendes Problem.
Wir stehen kurz vor der einführung eines neuen ERP-Systems.
Aber wie es unpassenden kaum sein kann, haben wir seit kurzem Probleme mit unsere Domäne (2k3 R1).
Zum Problem:
Wir haben 2 Domänencontroller. Einen PDC und einen sekundären DC. Wie die beiden zusammen arbeiten sollten, muss ich glaube ich nicht erklären. Das funktionierte bis vor kurzem auch wunderbar.
Doch seit neuestem funktioniert die Replikation nicht mehr. Das Problem war auch nicht zu lösen (DCDIAG ect. und die Hilfen zu den Fehlern im Internet brachten keinen Erfolg). Wir haben erst gedacht das das Problem am sekundären DC liegt. Aber nachdem wir den neu gemacht haben (der alte war auch nicht normal über DCPROMO herunterzustufen, nur über den Paramete /forceremoval), war das problem nicht beseitigt und nun vermuten wir das es ein Problem am PDC ist.
Lange Rede kurzer Sinn, wir hatten eh vor die 2003er Domäne zu einer 2008R2 Domäne zu migrieren. Jetzt stellt sich die Frage ob solche Probleme damit beseitigt wären oder ob wir die komplett neu machen müssten?!
Was genau passieren würde wenn wir die Domäne komplett neu aufsetzten kann ich mir schon vorstellen und die umkonfiguration der bestehenden Systeme würde einen heiden Aufwand bedeuten. Aber sicher sind wir uns in der hinsicht nur beim E-Mail Server (David.ZEHN).
Jetzt die Frage
Wie sieht es mit nem ungepatchten SQL 2000 Datenbankserver aus? Ich kann mir schon gut vorstellen das der dann bezug auf unser altes ERP-System Zicken macht. Oder was wäre mit nem alten Win Server 2000 Terminalserver?
Ich bin mir sicher das es nicht ohne Probleme von statten gehen kann. Aber welche Gefahren für unseren produktiven Betrieb birgt das wirklich?
Fakt ist, dass das aktuelle System eh Tod geweiht ist. Trotz alledem müssen wir ja dafür sorgen, dass die Domäne uns nicht wegraucht. Macht es Sinn ersteinmal auf einen 2. DC zu verzichten und im Notfall Backups zurückzuspielen oder das wir jetzt anfangen die Domäne in einer 2008R2 Umgebung neu zu organisieren?
Vielen dank schonmal für die Ratschläge,
viele Grüße ronnie.o
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152153
Url: https://administrator.de/contentid/152153
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
da hast Du ja einige Fragen auf einmal. ;)
Zur Replikation:
Wie seid Ihr bei der Fehlersuche vorgegangen? Wie steht es mit DNS und ggf. DHCP? Sind die (Windows-)Firewalls offen für entsprechende Kommunikation der DCs?
Ist die Hardware okay (auch LAN-Kabel)?
Vielleicht klingen diese Fragen blöd, aber Du hast bis auf dcdiag nicht viel erwähnt.
Zum SQL-Server:
Welche Version empfiehlt Euch denn der Anbieter des ERP-Systems? Bei der Wahl des SQL Server würde ich mich strikt nach der Empfehlung des ERP-Anbieters richten. Sonst wird dieser bei Problemen immer zuerst darauf hinweisen, dass seine Anwendung nicht auf einem empfohlenen Gerüst läuft.
Davon mal abgesehen würde ich gerade den SQL Server 2000 nicht ungepatcht lassen. Aber das hängt letztendlich auch davon ab, wie viel Wert Ihr auf Sicherheit legt und allgemein, wie Eure Umgebung aussieht. ;)
da hast Du ja einige Fragen auf einmal. ;)
Zur Replikation:
Wie seid Ihr bei der Fehlersuche vorgegangen? Wie steht es mit DNS und ggf. DHCP? Sind die (Windows-)Firewalls offen für entsprechende Kommunikation der DCs?
Ist die Hardware okay (auch LAN-Kabel)?
Vielleicht klingen diese Fragen blöd, aber Du hast bis auf dcdiag nicht viel erwähnt.
Zum SQL-Server:
Welche Version empfiehlt Euch denn der Anbieter des ERP-Systems? Bei der Wahl des SQL Server würde ich mich strikt nach der Empfehlung des ERP-Anbieters richten. Sonst wird dieser bei Problemen immer zuerst darauf hinweisen, dass seine Anwendung nicht auf einem empfohlenen Gerüst läuft.
Davon mal abgesehen würde ich gerade den SQL Server 2000 nicht ungepatcht lassen. Aber das hängt letztendlich auch davon ab, wie viel Wert Ihr auf Sicherheit legt und allgemein, wie Eure Umgebung aussieht. ;)
Ja das sind einige ;) sorry dafür
Zur Replikation. Ich kann dir dazu sagen, dass wir jeden Microsoft Hilfebeitrag zu irgendeinem Fehlercode durchgearbeitet haben. Das DCDIAG war ja auch nur ein beispiel. Ich könnte jetzt jedes Support Tool aufzählen aber das macht ja jetzt keinen sinn ;)
Ein Fehler an der Hardware können wir auch ausschließen, da auch völlig neue Hardware und Standorte des Servers verwendet haben.
Der Anbieter des alten Empfiehlt nen 2000er. Wir verwenden ja noch ein ERP von 97. Das kommt ja eh weg. Aber solang wie das neue System mit SQL-Server 2008 noch nicht da ist muss die Blechmaschine ja am Leben erhalten bleiben ;)
Achso und das die ganzen Systeme ungepached sind ist der Vergangheit geschuldet. Ich selbst bin auch erst seit November im Unternehmen und war selbst erschrocken. Aber ok hat man eben eine anspruchsvolle Aufgabe ;) Aber mir wurde auch gesagt, dass beim damaligen Patchversuch vor ein paar Jahren die ganze Datenbankstruktur zerstört wurde und desshalb nicht mehr gepatched wurde.
Zum Thema Sicherheit kann ich nur soviel sagen, dass auf diesen Aspekt seit dem ich da bin, sehr viel wert gelegt wird ;)
Zur Replikation. Ich kann dir dazu sagen, dass wir jeden Microsoft Hilfebeitrag zu irgendeinem Fehlercode durchgearbeitet haben. Das DCDIAG war ja auch nur ein beispiel. Ich könnte jetzt jedes Support Tool aufzählen aber das macht ja jetzt keinen sinn ;)
Ein Fehler an der Hardware können wir auch ausschließen, da auch völlig neue Hardware und Standorte des Servers verwendet haben.
Der Anbieter des alten Empfiehlt nen 2000er. Wir verwenden ja noch ein ERP von 97. Das kommt ja eh weg. Aber solang wie das neue System mit SQL-Server 2008 noch nicht da ist muss die Blechmaschine ja am Leben erhalten bleiben ;)
Achso und das die ganzen Systeme ungepached sind ist der Vergangheit geschuldet. Ich selbst bin auch erst seit November im Unternehmen und war selbst erschrocken. Aber ok hat man eben eine anspruchsvolle Aufgabe ;) Aber mir wurde auch gesagt, dass beim damaligen Patchversuch vor ein paar Jahren die ganze Datenbankstruktur zerstört wurde und desshalb nicht mehr gepatched wurde.
Zum Thema Sicherheit kann ich nur soviel sagen, dass auf diesen Aspekt seit dem ich da bin, sehr viel wert gelegt wird ;)
Hallo ronnie,
wenn deine Domäne nicht sauber läuft, kannst du nur versuchen, die Fehler zu beseitigen oder eine neue aufzusetzen.
Hilfe findest du u.a. auf Yusufs Blog:
http://blog.dikmenoglu.de/
Das Hinzufügen anderer DCs (egal welche Jahreszahl die haben) wird wohl kaum die vorhandenen Fehler wegzaubern.
wenn deine Domäne nicht sauber läuft, kannst du nur versuchen, die Fehler zu beseitigen oder eine neue aufzusetzen.
Hilfe findest du u.a. auf Yusufs Blog:
http://blog.dikmenoglu.de/
Das Hinzufügen anderer DCs (egal welche Jahreszahl die haben) wird wohl kaum die vorhandenen Fehler wegzaubern.
Lass eine externe Firma kommen die sich auskennt und den Fehler beseitigen!
Ich würde mal auf ein Problem im DNS tippen.
Wie Goscho sagt, Migrationen werde nichts bringen sondern höchstens die Probleme verschimmern.
BTW: einen PDC und sekundären DC gabs bei NT4
Ich würde mal auf ein Problem im DNS tippen.
Wie Goscho sagt, Migrationen werde nichts bringen sondern höchstens die Probleme verschimmern.
BTW: einen PDC und sekundären DC gabs bei NT4
@ goscho
Danke werd deinen Link mal durcharbeiten.
Ja du hast recht. Wenn ich andere hinzufüge wird das nix bringen. Das war ja auch kein Gedanke.
@meinereiner
Ja über ne externe Firma hab ich auch schon nachgedacht. Ich werd mich mal umschauen ob ich nen Dienstleister finde.
Bzgl. DNS. Also wir haben die DNS-Server auch schon völlig neu konfiguriert. Aber hat nix gebracht.
Nagut dann war das nur eine Formulierungssache ;) Er ist kein sekundärer... eher ein Stellvertreter ;)
Danke werd deinen Link mal durcharbeiten.
Ja du hast recht. Wenn ich andere hinzufüge wird das nix bringen. Das war ja auch kein Gedanke.
@meinereiner
Ja über ne externe Firma hab ich auch schon nachgedacht. Ich werd mich mal umschauen ob ich nen Dienstleister finde.
Bzgl. DNS. Also wir haben die DNS-Server auch schon völlig neu konfiguriert. Aber hat nix gebracht.
Nagut dann war das nur eine Formulierungssache ;) Er ist kein sekundärer... eher ein Stellvertreter ;)
