17
Fehlgeschlagene Migration NT auf 2k3, NT BDC lässt sich nicht mehr hochstufen
Hallo allesamt,
ich teste gerade eine Migration unserer NT Domäne nach 2003 ADS.
Das Ganze natürlich mit einer Kopie des Hauptservers. Die Migration findet unter VMware statt.
Vorgehensweise bisher: NT in Vmware als BDC installiert, nach SP6 zum PDC hoch gestuft.
Dann auf Win2k3 Stard. Server geupdateted.
ADS installiert, DNS angepasst.
Alles läuft sauber und stabil.
Keine Events in den Logdateien, die Kopfschmerzen verursachen.
nun dachte ich mir, schalte mal den ADC in der VMware aus und stufe den alten nach vorhandenen BDC(alter Hauptserver) wieder zum PDC hoch.
Könnte im Worst Case bei der realen Umstallung ja eventuell von Nöten sein.
Der BDC meint aber, er findet keine Domäne im Servermanager. Was nun.
Ohne Servermanager kein Hochstufen zum PDC.
Hat diese Erfahrung vielleicht schon mal jemand von euch gemacht?
Vielen Dank für einen kleinen Tipp!
mfg
Roland
ich teste gerade eine Migration unserer NT Domäne nach 2003 ADS.
Das Ganze natürlich mit einer Kopie des Hauptservers. Die Migration findet unter VMware statt.
Vorgehensweise bisher: NT in Vmware als BDC installiert, nach SP6 zum PDC hoch gestuft.
Dann auf Win2k3 Stard. Server geupdateted.
ADS installiert, DNS angepasst.
Alles läuft sauber und stabil.
Keine Events in den Logdateien, die Kopfschmerzen verursachen.
nun dachte ich mir, schalte mal den ADC in der VMware aus und stufe den alten nach vorhandenen BDC(alter Hauptserver) wieder zum PDC hoch.
Könnte im Worst Case bei der realen Umstallung ja eventuell von Nöten sein.
Der BDC meint aber, er findet keine Domäne im Servermanager. Was nun.
Ohne Servermanager kein Hochstufen zum PDC.
Hat diese Erfahrung vielleicht schon mal jemand von euch gemacht?
Vielen Dank für einen kleinen Tipp!
mfg
Roland
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33932
Url: https://administrator.de/contentid/33932
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
17 Kommentare
Neuester Kommentar
DNS und WINS läuft auch noch auf deinem alten Hauptserver?
Hat er in den Netzwerkeinstellungen dann auch sich selbst als DNS/WINS eingetragen?
Gruß
Patrick
Hat er in den Netzwerkeinstellungen dann auch sich selbst als DNS/WINS eingetragen?
Gruß
Patrick
"nun dachte ich mir, schalte mal den ADC in der VMware aus und stufe den alten nach vorhandenen BDC(alter Hauptserver) wieder zum PDC hoch."
Sorry, vieleicht stehe ich auch grad auf'm schlauch, aber irgend wie werde ich daraus nicht schlau. Warum "wieder" zum PDC hochstufen? Ich denke das hast Du grad schon gemacht?! Oder war der erste Versuch in der VM ein "frisches" NT, und nun der Versuch
mit der "Realkopie" des Servers??
Sorry, vieleicht stehe ich auch grad auf'm schlauch, aber irgend wie werde ich daraus nicht schlau. Warum "wieder" zum PDC hochstufen? Ich denke das hast Du grad schon gemacht?! Oder war der erste Versuch in der VM ein "frisches" NT, und nun der Versuch
mit der "Realkopie" des Servers??
Hi,
merci für die schnellen Antworten
@unzhurst
Wins ist nicht vorhanden(diese Aufgabe hat ein andere Server im Netz(Samba)), DNS ja(dieser Server ist Haupt-DNS Server und hat sich selbst eingetragen(SOA,NS,Host)).
Die Rechner sind komplett abgeschottet und sehen sich nur gegenseitig. VMware Server und Kopie vom Hauptserver.
@Lumpi
also ich bin soweit, das ein simulierter PDC(geupdated von NT4 auf Win2k3 mit ADS) in der VMware läuft und die alte Kopie vom Hauptserver wurde zum BDC(Herabgestuft durch den Server in der VMWare).
Mir geht darum, das ich im worst case(Keine Ahnung, die ADS will doch net stabil laufen, die HW bekommt Probleme, was auch immer) wieder meinen alten BDC hochstufen kann und meine Leute normal weiter arbeiten können.
Einfach nur, das ich einen Schritt zurück kann, falls bei der Migration was passiert!
Ich hab auch schon X-Mal gelesen, das man bei der Migration so vorgehen soll. Den alten BDC aufbewahren für den Fall, das etwas passiert, dass man diesen wieder hochstufen kann zum PDC.
mfg
Roland
merci für die schnellen Antworten
@unzhurst
Wins ist nicht vorhanden(diese Aufgabe hat ein andere Server im Netz(Samba)), DNS ja(dieser Server ist Haupt-DNS Server und hat sich selbst eingetragen(SOA,NS,Host)).
Die Rechner sind komplett abgeschottet und sehen sich nur gegenseitig. VMware Server und Kopie vom Hauptserver.
@Lumpi
also ich bin soweit, das ein simulierter PDC(geupdated von NT4 auf Win2k3 mit ADS) in der VMware läuft und die alte Kopie vom Hauptserver wurde zum BDC(Herabgestuft durch den Server in der VMWare).
Mir geht darum, das ich im worst case(Keine Ahnung, die ADS will doch net stabil laufen, die HW bekommt Probleme, was auch immer) wieder meinen alten BDC hochstufen kann und meine Leute normal weiter arbeiten können.
Einfach nur, das ich einen Schritt zurück kann, falls bei der Migration was passiert!
Ich hab auch schon X-Mal gelesen, das man bei der Migration so vorgehen soll. Den alten BDC aufbewahren für den Fall, das etwas passiert, dass man diesen wieder hochstufen kann zum PDC.
mfg
Roland
Hallo Roland,
ist der Samba Server mit WINS aus deinem Testnetz erreichbar?
Trag an deinem alten Hauptserver ggf. mal sich selbst in seine Hosts-Datei ein.
Im Normalfall kommen solche Probleme durch WINS/DNS Fehler.
Hochstufen sollte machbar sein nach fehlgeschlagener Migration,
habe ich auch schon das ein oder andere gebraucht.
Gruß
Patrick
ist der Samba Server mit WINS aus deinem Testnetz erreichbar?
Trag an deinem alten Hauptserver ggf. mal sich selbst in seine Hosts-Datei ein.
Im Normalfall kommen solche Probleme durch WINS/DNS Fehler.
Hochstufen sollte machbar sein nach fehlgeschlagener Migration,
habe ich auch schon das ein oder andere gebraucht.
Gruß
Patrick
Problem warum Du den anderen nicht mehr hochstufen kannst, ist das nun der neue Server in der VM alle FSMO Rollen aus dem ADS inne hat (Schemamaster, Betriebsmaster, ...)
Und wenn nun der alte wieder PDC werden soll, dann müßte er alle Rollen haben, damit das reibungslos Funktioniert.
Wenn man jetzt vorher weiß, das man so was vor hat, dann kann man diese Rollen von einem auf den anderen Server übertragen, so das dann der der "Chef" werden soll alle Rollen hat. (Soweit kein Problem)
Wenn aber nu der Server hin is, und ich keine Rollen mehr übergeben kann, dann gibt es eine Möglickeit, diese Rollen auf dem Server der dann "Chef" werden soll, zu erzwingen. (Nach dem erzwingen kann man den dann auch wieder hostufen)
ABER nur dann die Rollen Erwzingen, wenn der andere DEFINITIV NIE WIEDER in dem Netzwerk auftaucht!!! Sonst machst Du Dir das ganze ADS Strubbelieg!
Das Programm dafür bekommst Du bei MS, Google mal nach FSMO Rollen, und deren Übergabe.
Hoffe das Hilft?!
Gruß
Sven
Und wenn nun der alte wieder PDC werden soll, dann müßte er alle Rollen haben, damit das reibungslos Funktioniert.
Wenn man jetzt vorher weiß, das man so was vor hat, dann kann man diese Rollen von einem auf den anderen Server übertragen, so das dann der der "Chef" werden soll alle Rollen hat. (Soweit kein Problem)
Wenn aber nu der Server hin is, und ich keine Rollen mehr übergeben kann, dann gibt es eine Möglickeit, diese Rollen auf dem Server der dann "Chef" werden soll, zu erzwingen. (Nach dem erzwingen kann man den dann auch wieder hostufen)
ABER nur dann die Rollen Erwzingen, wenn der andere DEFINITIV NIE WIEDER in dem Netzwerk auftaucht!!! Sonst machst Du Dir das ganze ADS Strubbelieg!
Das Programm dafür bekommst Du bei MS, Google mal nach FSMO Rollen, und deren Übergabe.
Hoffe das Hilft?!
Gruß
Sven
Hallo Sven,
hast du dir das erste Posting durchgelesen?
Der alte Server ist ein NT-Server...
NT kennt nur BDC und PDC. Wenn der neue 2003er als PDC-Emulator arbeitet (d.h. er wurde vom NT-BDC zum PDC hochgestuft und dann auf 2003 migriert) dann ist er aus Sicht
des BDC (alter Hauptserver) eben jetzt der PDC.
Wenn ich den neuen dann vom Netz nehme, kann ich den alten Hauptserver wenn das Netzwerk an sich läuft (WINS/DNS), problemlos wieder zum PDC hochstufen. Die Steps der
Migration gehen dann natürlich verloren, aber ich habe wieder den alten Server als NT-PDC und eine Windows NT Domäne ohne ADS.
Ein Programm brauch ich für die Aktion nicht - das mach ich mit dem Servermanager.
Die Migration von NT zu 2003 hingegen die mache ich z.B. mit dem ADMT von MS.
Gruß
Patrick
hast du dir das erste Posting durchgelesen?
Der alte Server ist ein NT-Server...
NT kennt nur BDC und PDC. Wenn der neue 2003er als PDC-Emulator arbeitet (d.h. er wurde vom NT-BDC zum PDC hochgestuft und dann auf 2003 migriert) dann ist er aus Sicht
des BDC (alter Hauptserver) eben jetzt der PDC.
Wenn ich den neuen dann vom Netz nehme, kann ich den alten Hauptserver wenn das Netzwerk an sich läuft (WINS/DNS), problemlos wieder zum PDC hochstufen. Die Steps der
Migration gehen dann natürlich verloren, aber ich habe wieder den alten Server als NT-PDC und eine Windows NT Domäne ohne ADS.
Ein Programm brauch ich für die Aktion nicht - das mach ich mit dem Servermanager.
Die Migration von NT zu 2003 hingegen die mache ich z.B. mit dem ADMT von MS.
Gruß
Patrick
Hallo Patrick,
denke schon, aber kann auch sein das ich was falsch verstanden habe?!
Das NT nur PDC und BDC kennt, ist mir schon noch bekannt (dunkel, aber es war mal da...).
Und Du hast völlig recht das der alte BDC dann denkt, "hey, nagut, nu is ER(w2k3) halt PDC".
Aber konnte man denn wenn der PDC abraucht, einfach den nächsten BDC wieder hochstufen? Ich war immer der Meinung das ich auch bei NT schon Rollen übergeben, bzw. erzwingen muß, wenn ich einen BDC einfach als Ersatz für einen defekten PDC hernehmen will?!
Gruß
Sven
denke schon, aber kann auch sein das ich was falsch verstanden habe?!
Das NT nur PDC und BDC kennt, ist mir schon noch bekannt (dunkel, aber es war mal da...).
Und Du hast völlig recht das der alte BDC dann denkt, "hey, nagut, nu is ER(w2k3) halt PDC".
Aber konnte man denn wenn der PDC abraucht, einfach den nächsten BDC wieder hochstufen? Ich war immer der Meinung das ich auch bei NT schon Rollen übergeben, bzw. erzwingen muß, wenn ich einen BDC einfach als Ersatz für einen defekten PDC hernehmen will?!
Gruß
Sven
Hallo Sven,
das mit dem Erzwingen war unter NT noch nicht so wild.
Wenn dein PDC abgeraucht ist konntest du über den Servermanager einen funktionierende
BDC zum PDC machen. Die Änderungen wurden dann entsprechend auf die sonstigen BDCs repliziert.
Wenn alle Server laufen (auch der PDC noch) kannst du ebenfalls über den Servermanager einen anderen zum PDC machen. Nach dem Intervall für die Replikation tut das dann ebenfalls.
Die einzige Rolle die in einer NT-Domäne vergeben sein muss ist eben die des PDC, aber die
verschieberei ist noch relativ simpel. Wichtig ist eben dass das Netzwerk drunter inklusiv WINS und DNS sauber läuft.
Gruß aus dem Badischen
Patrick
das mit dem Erzwingen war unter NT noch nicht so wild.
Wenn dein PDC abgeraucht ist konntest du über den Servermanager einen funktionierende
BDC zum PDC machen. Die Änderungen wurden dann entsprechend auf die sonstigen BDCs repliziert.
Wenn alle Server laufen (auch der PDC noch) kannst du ebenfalls über den Servermanager einen anderen zum PDC machen. Nach dem Intervall für die Replikation tut das dann ebenfalls.
Die einzige Rolle die in einer NT-Domäne vergeben sein muss ist eben die des PDC, aber die
verschieberei ist noch relativ simpel. Wichtig ist eben dass das Netzwerk drunter inklusiv WINS und DNS sauber läuft.
Gruß aus dem Badischen
Patrick
Hallo Patrick,
gut das wir verglichen habe
Hast recht, so ist es! Wo Du das so schreibst, da kommt es wieder...
Da war es ja noch so, das der PDC ALLES gemacht hat und er nur dadurch das er PDC
war, dafür verantwortlich war. Und der rest (BDC) war strunz dumm.
Und nicht wie heute, verteielt durch die verschieden Rollen.
Danke für die Auffrischung!
Gruß
Sven
gut das wir verglichen habe
Hast recht, so ist es! Wo Du das so schreibst, da kommt es wieder...
Da war es ja noch so, das der PDC ALLES gemacht hat und er nur dadurch das er PDC
war, dafür verantwortlich war. Und der rest (BDC) war strunz dumm.
Und nicht wie heute, verteielt durch die verschieden Rollen.
Danke für die Auffrischung!
Gruß
Sven
Hallo Ihr beiden,
merci für die schnelle und kompetente Hilfe!
Also, ich hab dem alten BDC jetzt mal einen Eintrag in LMhosts verpasst, die Abfrage dazu in den Eigenshaften der Netzwerkkarte aktiviert.
Danach das Teil neu gestartet.
Anmeldung klappt, ohne Fehlermeldung.
Rufe ich den Benutzermanager auf, bekomme ich eine Meldung, das der PDC nicht verfügbar sei(bekomme seltsamerweise aber die Domäne zur Auswahl gestellt(Windows macht manchmal echt komische Sachen) ). Wenn ich die Domäne auswähle, gleicher Spruch.
Dann zum Servermanager: Domäne ist nicht verfügbar, laber rababer....
Unter Ansicht war angehakt: Nur Domänenmitglieder anzeigen.
Häkchen raus, tara: mein BDC war sichtbar.
Den konnte ich dann zum PDC heraufstufen und danach war alles wieder gut
@Patrick: weil du schreibst: Die Migration von NT zu 2003 hingegen die mache ich z.B. mit dem ADMT von MS.
Ist das einfacher und mit weniger Problemen verbunden?
Noch eine weitere Frage: ich bin jetzt schon einen Schritt weiter(konnte ich parallel in der VMware ja schön machen): ich habe einen weiteren ADC installiert und diesem die Betriebsmaster inkl. GC übergeben.
Frage 1: wenn ich diesem neuen(und cleanem Server, der mein eigentlicher ADC werden soll(ohne vermüllte "ich war vorher ein NT 4.0 Server Registry )) die Master-DNS-Funktion übertragen will, wie mache ich das? Reicht es die Zonen zu übertragen, primär mit ADS-Intergration, und dann meinen ersten DNS-Server ("NT4 Update auf 2k3 mit ADS und DNS Server") zu deinstallieren?
Frage 2: Kann ich den temp. ADC(vorher NT-PDC-Emulator) einfach ausschalten? oder sollte ich diesen herabstufen? Der repliziert sich doch noch mit dem neuen ADC, oder?
Vielen Dank für die weitere Hilfe und sorry für den Roman
mfg
Roland
merci für die schnelle und kompetente Hilfe!
Also, ich hab dem alten BDC jetzt mal einen Eintrag in LMhosts verpasst, die Abfrage dazu in den Eigenshaften der Netzwerkkarte aktiviert.
Danach das Teil neu gestartet.
Anmeldung klappt, ohne Fehlermeldung.
Rufe ich den Benutzermanager auf, bekomme ich eine Meldung, das der PDC nicht verfügbar sei(bekomme seltsamerweise aber die Domäne zur Auswahl gestellt(Windows macht manchmal echt komische Sachen
) ). Wenn ich die Domäne auswähle, gleicher Spruch.Dann zum Servermanager: Domäne ist nicht verfügbar, laber rababer....
Unter Ansicht war angehakt: Nur Domänenmitglieder anzeigen.
Häkchen raus, tara: mein BDC war sichtbar.
Den konnte ich dann zum PDC heraufstufen und danach war alles wieder gut
@Patrick: weil du schreibst: Die Migration von NT zu 2003 hingegen die mache ich z.B. mit dem ADMT von MS.
Ist das einfacher und mit weniger Problemen verbunden?
Noch eine weitere Frage: ich bin jetzt schon einen Schritt weiter(konnte ich parallel in der VMware ja schön machen): ich habe einen weiteren ADC installiert und diesem die Betriebsmaster inkl. GC übergeben.
Frage 1: wenn ich diesem neuen(und cleanem Server, der mein eigentlicher ADC werden soll(ohne vermüllte "ich war vorher ein NT 4.0 Server Registry )) die Master-DNS-Funktion übertragen will, wie mache ich das? Reicht es die Zonen zu übertragen, primär mit ADS-Intergration, und dann meinen ersten DNS-Server ("NT4 Update auf 2k3 mit ADS und DNS Server") zu deinstallieren?
Frage 2: Kann ich den temp. ADC(vorher NT-PDC-Emulator) einfach ausschalten? oder sollte ich diesen herabstufen? Der repliziert sich doch noch mit dem neuen ADC, oder?
Vielen Dank für die weitere Hilfe und sorry für den Roman
mfg
Roland
Servus Roland,
Bzgl. ADMT
Je nach Migration (z.B. zwischen verschiedenen Domänen) benutzt du halt ADMT.
Bei deiner Migration ist die Variante über den NT-BDC und Update auf 2003 aber die
bessere - finde ich.
zu Frage 1
Macht sogar Sinn. Ich nutze für die Migrationen normalerweise eine VMWare die ich als NT-BDC installiere, dann zum PDC mache und dann auf 2003 aktualisiere. Den eigentlichen Server installiere ich dann direkt mit 2003 und integriere ihn in die ADS.
Danach müssen die FSMO-Rollen/GC übertragen werden und ggf. DNS und falls erforderlich WINS drauf installiert werden. Wenn alle Replikationen (ADS/DNS) durch sind, dann kannst du den Migrationsserver über dcpromo wieder entfernen.
Auf deinem "neuen" hast du dann keine Altlasten.
zu Frage 2
Wenn alle Rollen übertragen sind, DNS funktioniert, ein GC vorhanden ist, dann kannst
du den alten über dcpromo sauber entfernen. Sollte irgendwas nicht passen, solltest du eigentlich Fehlermeldungen bekommen.
Gruß
Patrick
Bzgl. ADMT
Je nach Migration (z.B. zwischen verschiedenen Domänen) benutzt du halt ADMT.
Bei deiner Migration ist die Variante über den NT-BDC und Update auf 2003 aber die
bessere - finde ich.
zu Frage 1
Macht sogar Sinn. Ich nutze für die Migrationen normalerweise eine VMWare die ich als NT-BDC installiere, dann zum PDC mache und dann auf 2003 aktualisiere. Den eigentlichen Server installiere ich dann direkt mit 2003 und integriere ihn in die ADS.
Danach müssen die FSMO-Rollen/GC übertragen werden und ggf. DNS und falls erforderlich WINS drauf installiert werden. Wenn alle Replikationen (ADS/DNS) durch sind, dann kannst du den Migrationsserver über dcpromo wieder entfernen.
Auf deinem "neuen" hast du dann keine Altlasten.
zu Frage 2
Wenn alle Rollen übertragen sind, DNS funktioniert, ein GC vorhanden ist, dann kannst
du den alten über dcpromo sauber entfernen. Sollte irgendwas nicht passen, solltest du eigentlich Fehlermeldungen bekommen.
Gruß
Patrick
Hallo Patrick,
zu dem Kommentar:
Wenn alle Replikationen (ADS/DNS) durch sind, dann kannst du den Migrationsserver über dcpromo wieder entfernen.
Wann merke ich, das alle Replikationen durch sind?
Event-Log's(Neuer Server ist jetzt auch DC und hat GC inne usw?)
Oder gibt es da was Spezielles?
Bei Standorte und Dienste werden doch diese Replikations-Connectoren(NTDS) eingerichtet: wenn ich den Temp-ADC deinstalliere(dcpromo), verschwinden dann auch dort die Einträge?
mfg
Roland
zu dem Kommentar:
Wenn alle Replikationen (ADS/DNS) durch sind, dann kannst du den Migrationsserver über dcpromo wieder entfernen.
Wann merke ich, das alle Replikationen durch sind?
Event-Log's(Neuer Server ist jetzt auch DC und hat GC inne usw?)
Oder gibt es da was Spezielles?
Bei Standorte und Dienste werden doch diese Replikations-Connectoren(NTDS) eingerichtet: wenn ich den Temp-ADC deinstalliere(dcpromo), verschwinden dann auch dort die Einträge?
mfg
Roland
N'Abend,
merkst du wenn z.B. die Sysvol und Netlogon Freigaben auf dem neuen Server da sind,
geht mitunter ein weilchen. Gibt eigentlich nix spezielles...
Die Connectoren unter Standorte und Dienste werden im Idealfall entfernt, falls dies nicht der Fall sein sollte ist halt handarbeit notwendig.
Gruß
Patrick
merkst du wenn z.B. die Sysvol und Netlogon Freigaben auf dem neuen Server da sind,
geht mitunter ein weilchen. Gibt eigentlich nix spezielles...
Die Connectoren unter Standorte und Dienste werden im Idealfall entfernt, falls dies nicht der Fall sein sollte ist halt handarbeit notwendig.
Gruß
Patrick
Hallo Patrick,
merci für die Antworten.
Hat mit echt geholfen!
mfg
Roland
merci für die Antworten.
Hat mit echt geholfen!
mfg
Roland
Hallo Patrick,
ich hätte da noch eine Frage an dich als Experten:
Ich hab das bei meinem Testing erst so versucht, das ich DNS von meinem geupdateden NT4-ADC Kontroller die Zonen auf meinen endgültigen und cleanem ADC-Server übertragen wollte, und zwar so:
NT4-ADC war primär-DNS ADS integriert, Zonenübertragung an sekundär Server(ADC-Clean) erlaubt.
neuer ADC war sekundär, hatte die IP vom Master(NT4-ADC) eingetragen.
Die wollten die Zonen nicht abgleichen, Die Zonen beim Sekundären waren danach nicht verfügbar und mit Fehlerzeichen ausgestattet.
Sorry, ich hab mir die Fehlermeldung leider nicht aufgeschrieben
Momentan laufen beide als primär und DNS-integriert und das klappt seltsamerweise.
Meine Fragen wären:
1. Kann ich mir damit das Active Directory durcheinander bringen?
2. wie kann ich 2 DNS-Server friedlich nebeneinander laufen lassen(wir werden 2 Stück in unserem Netz benötigen)?
Danke für deine weiter Hilfe
mfg
Roland
ich hätte da noch eine Frage an dich als Experten:
Ich hab das bei meinem Testing erst so versucht, das ich DNS von meinem geupdateden NT4-ADC Kontroller die Zonen auf meinen endgültigen und cleanem ADC-Server übertragen wollte, und zwar so:
NT4-ADC war primär-DNS ADS integriert, Zonenübertragung an sekundär Server(ADC-Clean) erlaubt.
neuer ADC war sekundär, hatte die IP vom Master(NT4-ADC) eingetragen.
Die wollten die Zonen nicht abgleichen, Die Zonen beim Sekundären waren danach nicht verfügbar und mit Fehlerzeichen ausgestattet.
Sorry, ich hab mir die Fehlermeldung leider nicht aufgeschrieben
Momentan laufen beide als primär und DNS-integriert und das klappt seltsamerweise.
Meine Fragen wären:
1. Kann ich mir damit das Active Directory durcheinander bringen?
2. wie kann ich 2 DNS-Server friedlich nebeneinander laufen lassen(wir werden 2 Stück in unserem Netz benötigen)?
Danke für deine weiter Hilfe
mfg
Roland
diese antwort kostet 5 sterne
Im Normalfall lässt du die 2 Server einfach ganz normal als primäre Server für deine Zone laufen und stellst sie auf active directory integriert. Durch die Replikation hast du dann einen einheitlichen Stand auf beiden Servern.
Die Konfig die du getestet hast sollte eigentlich auch funktionieren, kann aber sein dass es eine Weile dauert bis die Daten repliziert sind. Solange kommt meines Wissens nach auch eine Fehlermeldung...
Wenn beide primär und AD-integriert sind kannst du dir nix durcheinander bringen. Im Idealfall trägst du an allen Client dann beide Server unter DNS ein, so dass falls einer ausfällt auf den anderen zurückgegriffen wird.
Ob du 2 benötigst muss du selbst entscheiden. Je nachdem wie groß dein Netzwerk ist und wieviele Server du hast kannst du dir ja Gedanken darüber machen. Ich versuche eigentlich in jedem Netzwerk (auch wenn nur ein SBS da ist) mindestens einen zweiten DC zu integrieren auf dem dann eben auch DNS läuft. So hast du zur Not auch noch eine "kopie" des Active Directory. Die zweite Maschine muss ja kein High-End System sein. Mache es oftmals so, dass ich die Backup Hard- und Software auf einem besseren PC-System betreibe und dieses eben noch als DC usw. laufen lasse - hat mir schon häufiger Arbeit und Rücksicherungen gespart ;)
Gruß aus dem Badischen
Patrick
Im Normalfall lässt du die 2 Server einfach ganz normal als primäre Server für deine Zone laufen und stellst sie auf active directory integriert. Durch die Replikation hast du dann einen einheitlichen Stand auf beiden Servern.
Die Konfig die du getestet hast sollte eigentlich auch funktionieren, kann aber sein dass es eine Weile dauert bis die Daten repliziert sind. Solange kommt meines Wissens nach auch eine Fehlermeldung...
Wenn beide primär und AD-integriert sind kannst du dir nix durcheinander bringen. Im Idealfall trägst du an allen Client dann beide Server unter DNS ein, so dass falls einer ausfällt auf den anderen zurückgegriffen wird.
Ob du 2 benötigst muss du selbst entscheiden. Je nachdem wie groß dein Netzwerk ist und wieviele Server du hast kannst du dir ja Gedanken darüber machen. Ich versuche eigentlich in jedem Netzwerk (auch wenn nur ein SBS da ist) mindestens einen zweiten DC zu integrieren auf dem dann eben auch DNS läuft. So hast du zur Not auch noch eine "kopie" des Active Directory. Die zweite Maschine muss ja kein High-End System sein. Mache es oftmals so, dass ich die Backup Hard- und Software auf einem besseren PC-System betreibe und dieses eben noch als DC usw. laufen lasse - hat mir schon häufiger Arbeit und Rücksicherungen gespart ;)
Gruß aus dem Badischen
Patrick
Hallo Patrick,
vielen Dank, die 5 sind unterwegs
Deine Beiträge haben viel Licht ins Dunkel gebracht.
Bücher lesen ist ganz ok und muss sein, aber es geht nichts über Expertenwissen aus erster Hand!
Ich habe die Migration in der VMware schon komplett durch, klappte alles prima, bis auf die DNS-Geschichte.
Jetzt aber auch kein Thema mehr
mfg
Roland
vielen Dank, die 5 sind unterwegs
Deine Beiträge haben viel Licht ins Dunkel gebracht.
Bücher lesen ist ganz ok und muss sein, aber es geht nichts über Expertenwissen aus erster Hand!
Ich habe die Migration in der VMware schon komplett durch, klappte alles prima, bis auf die DNS-Geschichte.
Jetzt aber auch kein Thema mehr
mfg
Roland
