10
Problem mit zwei Servern in einer Domäne - Backupserver und Primärserver
Hallo zusammen,
zuerst einmal was ich gemacht habe und zwar hatten wir bislang nur einen Windows 2000 Server Server mit AD. Jetzt haben wir einen neuen schnelleren bekommen, weil ich aber nicht alle Benutzer und Freigaben neu konfigurieren wollte habe ich den neuen Server einfach als zweit Server (also Backupcontroller) zur Hauptdomain hinzugefügt. Die Benutzer und Freigaben wurden auch alle richtig Übertragen auch die Replication mit dem Distributet File System (DFS) funktionierte. Wenn jetzt der hauptserver (der alte langsame) ausviel so meldeten sich die Clients automatisch an dem neuen dem Backupserver an. So weit so gut.... Nun sollen sich die Clients aber immer an dem neuen Server anmelden weil der ja schneller ist. Dazu habe ich einfach den alten aus dem Netzwerk genommen ... jetzt habe ich ja nur noch einen. Jetzt steht bei dem neuen Server aber immer Windows 2000 Backup und nicht Primär - wie kann ich den jetzt als Primär heraufstuffen? Bei Nt 4.0 weis ich wie aber das geht ja bei 2000 Server nicht mehr. Auf dauer soll dann der alte Server als Backupserver dienen.
Danke schon mal für eure Hilfe.
zuerst einmal was ich gemacht habe und zwar hatten wir bislang nur einen Windows 2000 Server Server mit AD. Jetzt haben wir einen neuen schnelleren bekommen, weil ich aber nicht alle Benutzer und Freigaben neu konfigurieren wollte habe ich den neuen Server einfach als zweit Server (also Backupcontroller) zur Hauptdomain hinzugefügt. Die Benutzer und Freigaben wurden auch alle richtig Übertragen auch die Replication mit dem Distributet File System (DFS) funktionierte. Wenn jetzt der hauptserver (der alte langsame) ausviel so meldeten sich die Clients automatisch an dem neuen dem Backupserver an. So weit so gut.... Nun sollen sich die Clients aber immer an dem neuen Server anmelden weil der ja schneller ist. Dazu habe ich einfach den alten aus dem Netzwerk genommen ... jetzt habe ich ja nur noch einen. Jetzt steht bei dem neuen Server aber immer Windows 2000 Backup und nicht Primär - wie kann ich den jetzt als Primär heraufstuffen? Bei Nt 4.0 weis ich wie aber das geht ja bei 2000 Server nicht mehr. Auf dauer soll dann der alte Server als Backupserver dienen.
Danke schon mal für eure Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1001
Url: https://administrator.de/contentid/1001
Ausgedruckt am: 18.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Hi Christoph,
wo im Server steht den das Backup?
Bei Windows 2000 Servern gibt es keine PDCs und BDCs mehr. Hier sind alle Server gleichberechtigt!
Es sollte also keine Probleme geben!
CYA Kessl
wo im Server steht den das Backup?
Bei Windows 2000 Servern gibt es keine PDCs und BDCs mehr. Hier sind alle Server gleichberechtigt!
Es sollte also keine Probleme geben!
CYA Kessl
Hallo.
Zuerst einmal gibt es keine PDC und BDC`s mehr ab Win2000, wir sprechen von MultimasterDomänen da jeder DC gleichberechtigt ist.
Zu Deinem Problem:
1. Evtl. steht der alte DC noch im DNS an erster Stelle und wird daher als erster vergeben, daher kann der neue DC nur als zweiter auftauchen und sieht für Dich daher wie ein BDC aus. Prüfe also Deinen DNS-Server und die Kommunikation während dem Anmeldevorgang der Clients.
2. Der erste DC besitzt insgesamt 5 Masterrollen. Diese Rollen mußt Du unbedingt auf den neuen DC migrieren!
3. Der erste DC verfügt über den sog. "global catalog", diesen global catalog mußt Du ebenfalls auf den neuen DC ziehen da Du sonst Probleme mit Deinem AD bekommen wirst.
Christian
Zuerst einmal gibt es keine PDC und BDC`s mehr ab Win2000, wir sprechen von MultimasterDomänen da jeder DC gleichberechtigt ist.
Zu Deinem Problem:
1. Evtl. steht der alte DC noch im DNS an erster Stelle und wird daher als erster vergeben, daher kann der neue DC nur als zweiter auftauchen und sieht für Dich daher wie ein BDC aus. Prüfe also Deinen DNS-Server und die Kommunikation während dem Anmeldevorgang der Clients.
2. Der erste DC besitzt insgesamt 5 Masterrollen. Diese Rollen mußt Du unbedingt auf den neuen DC migrieren!
3. Der erste DC verfügt über den sog. "global catalog", diesen global catalog mußt Du ebenfalls auf den neuen DC ziehen da Du sonst Probleme mit Deinem AD bekommen wirst.
Christian
Hab grad noch was zu dem Thema gefunden:
Anmeldeserver umstellen
1. Client fragt DNS nach DC.
2. DNS gibt Client eine Liste aller DC.
3. Client kontaktet kurz alle DC und wartet auf Antwort
4. Erster DC, der antwortet, wird zur Anmeldung verwendet.
5. Dieser DC sucht auf die gleiche Weise einen GC und
fragt diesen nach Gruppenmitgliedschaften des Users ab.
Durch Änderung der Diensteeinträge (_mscds) im Feld Priorität
kann man bestimmen, welcher DC als erster,zweiter, dritter, usw.
in der Liste erscheint, die der Client bekommt. Diesem schickt er
auch als erstem ein Paket und aller Wahrscheinlichkeit nach wird
dieser dann auch als Erster antworten und zum Anmelden verwendet.
http://support.microsoft.com/default.aspx?scid=kb;de;232025
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
CYA Kessl
Anmeldeserver umstellen
1. Client fragt DNS nach DC.
2. DNS gibt Client eine Liste aller DC.
3. Client kontaktet kurz alle DC und wartet auf Antwort
4. Erster DC, der antwortet, wird zur Anmeldung verwendet.
5. Dieser DC sucht auf die gleiche Weise einen GC und
fragt diesen nach Gruppenmitgliedschaften des Users ab.
Durch Änderung der Diensteeinträge (_mscds) im Feld Priorität
kann man bestimmen, welcher DC als erster,zweiter, dritter, usw.
in der Liste erscheint, die der Client bekommt. Diesem schickt er
auch als erstem ein Paket und aller Wahrscheinlichkeit nach wird
dieser dann auch als Erster antworten und zum Anmelden verwendet.
http://support.microsoft.com/default.aspx?scid=kb;de;232025
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
CYA Kessl
Hallo,
Danke schon mal für die schnellen Antworten, das es geinen BDC und PDC mehr gibt hab ich auch schon mal gehört, wenn ich aber in der Netzwerkumgebung mir die Eigenschaften der Server anschaue steht da einmal Windows 2000 Backup und früher stand bei dem PDC Windows 2000 Primär jetzt steht halt bei beiden Backup.
Zu dem "global catalog" wie kann ich den kopieren? Angenommen mein alter Primärer Server wäre noch so vorhanden.
Christoph
Danke schon mal für die schnellen Antworten, das es geinen BDC und PDC mehr gibt hab ich auch schon mal gehört, wenn ich aber in der Netzwerkumgebung mir die Eigenschaften der Server anschaue steht da einmal Windows 2000 Backup und früher stand bei dem PDC Windows 2000 Primär jetzt steht halt bei beiden Backup.
Zu dem "global catalog" wie kann ich den kopieren? Angenommen mein alter Primärer Server wäre noch so vorhanden.
Christoph
Tach,
da habe ich jetzt aber Panik geschürt... Sorry, weil "rüberziehen" war nicht der korrekte Begriff... besser wäre gewesen "zum Global Catalog Server machen".
- Gehe in die MMC "Active Directory Standorte und Dienste"
- Gehe zu "Standartname des ersten Standortes"
- Wähle Deinen Server aus
- Gehe zu "NTDS Settings" und setze einen Haken bei "globaler Catalog"
Das wars schon.
Christian
da habe ich jetzt aber Panik geschürt... Sorry, weil "rüberziehen" war nicht der korrekte Begriff... besser wäre gewesen "zum Global Catalog Server machen".
- Gehe in die MMC "Active Directory Standorte und Dienste"
- Gehe zu "Standartname des ersten Standortes"
- Wähle Deinen Server aus
- Gehe zu "NTDS Settings" und setze einen Haken bei "globaler Catalog"
Das wars schon.
Christian
Also so weit geht eigentlich alles, bis auf ein kleines Problem und zwar kann ich keinen DFS satmm zur automatsichen datenreplication erstellen. immer wenn ich am schluss des assistenten auf Fertigstellen klicke kommt eine Fehlermeldung mit folgendem Text:
"Fehler beim Erstellen des DFS-Stammes auf diesem Server server1.Praxis.local: Die angegebene Domöne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."
Das seltsame, was ich nicht verstehe ist, diese Meldung kommt auf beiden Servern, halt einmal mit server1 und einmal mit server2.
Anmelden können sich die Clients aber erfolgreich an beiden Server. Aber wenn die Daten nicht repliciert werden ist das alles auch etwas unpraktisch.
Aber erst mal ein großes Lob an dieses Forum, es ist wirklich klasse, wie einem hier geholfen wird und vorallem wie schnell man hier antworten bekommt. dass ist wirklich sehr gut.
"Fehler beim Erstellen des DFS-Stammes auf diesem Server server1.Praxis.local: Die angegebene Domöne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."
Das seltsame, was ich nicht verstehe ist, diese Meldung kommt auf beiden Servern, halt einmal mit server1 und einmal mit server2.
Anmelden können sich die Clients aber erfolgreich an beiden Server. Aber wenn die Daten nicht repliciert werden ist das alles auch etwas unpraktisch.
Aber erst mal ein großes Lob an dieses Forum, es ist wirklich klasse, wie einem hier geholfen wird und vorallem wie schnell man hier antworten bekommt. dass ist wirklich sehr gut.
Hallo,
wg. dem Fehler beim erstellen des DFS-Stammes...
1. Hast Du wirklich alle Rollen auf den neuen Server verschoben?
2. In welcher Reihenfolge?
Denn z.B. gibts es eine Fehlermeldung wenn der Globale Katalog auf einem DC aktiviert wird der bereits Domänenmaster ist und alle Rollen hat. Daher erst den globalen Katalog aktivieren und dann alle Rollen rüberziehen. Microsoft hat bei w2k öfter solche Spielereien eingebaut bei denen die Reihenfolge der Diensteaktivierung/Installation wichtig zu sein scheint.
Wenn Dir das nicht weiterhilft muß ich passen, denn DFS ist einfach nicht mein Gebiet.
Christian
wg. dem Fehler beim erstellen des DFS-Stammes...
1. Hast Du wirklich alle Rollen auf den neuen Server verschoben?
2. In welcher Reihenfolge?
Denn z.B. gibts es eine Fehlermeldung wenn der Globale Katalog auf einem DC aktiviert wird der bereits Domänenmaster ist und alle Rollen hat. Daher erst den globalen Katalog aktivieren und dann alle Rollen rüberziehen. Microsoft hat bei w2k öfter solche Spielereien eingebaut bei denen die Reihenfolge der Diensteaktivierung/Installation wichtig zu sein scheint.
Wenn Dir das nicht weiterhilft muß ich passen, denn DFS ist einfach nicht mein Gebiet.
Christian
Hallo,
also verschieben lassen sich die Masterrollen ja nicht, oder? Wir haben da folgendes gelernt: 1. Oeffne Active Directory -Benutzer und -Computer. Dann auf Verbindung mit Domäne herstellen (durchsuchen oder eingeben). Dann auf Betriebsmaster und RID ändern, PDC ändern und Infrastruktur ändern. 2. Das gleiche im Active Directory -Domänen und -Vertrauensstellungen (Verbindung herstellen und Bertiebsmaster übernehmen). Christian, wie sieht es mit dem Schemamaster aus, auch übernehmen?
Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen- oder RID- Masterrolle übernommen wurde, darf nicht wieder online geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000 neu geladen wurde.
Gruss, Fibe
also verschieben lassen sich die Masterrollen ja nicht, oder? Wir haben da folgendes gelernt: 1. Oeffne Active Directory -Benutzer und -Computer. Dann auf Verbindung mit Domäne herstellen (durchsuchen oder eingeben). Dann auf Betriebsmaster und RID ändern, PDC ändern und Infrastruktur ändern. 2. Das gleiche im Active Directory -Domänen und -Vertrauensstellungen (Verbindung herstellen und Bertiebsmaster übernehmen). Christian, wie sieht es mit dem Schemamaster aus, auch übernehmen?
Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen- oder RID- Masterrolle übernommen wurde, darf nicht wieder online geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000 neu geladen wurde.
Gruss, Fibe
Hallo Fibe.
Da hätte ich und tausende andere ja hunderte von Unternehmen lahmlegen müssen
)) bei Migrationen oder Servertausch z.B.
Die obige Wortwahl sagt bei genauem lesen aber etwas anderes aus, nämlich die "Übernahme" der Rollen und der Kontext in dem Du diesen Text aus der Windows-Hilfe geholt hast, zeigt eindeutig auf eine Übernahme dieser Funktionen bei Ausfall des ersten DC`s hin! D.H. die Rollen wären dann zweimal vorhanden und das geht natürlich nicht.
Die Rollen MÜSSEN VERSCHOBEN werden!!! Zumindest wenn der alte DC noch eine Aufgabe haben soll und nicht unbedingt als Backup im Keller stehen soll.
Deine Beschreibung zum ändern von RID/PDC/Infrastructure - Masterrollen ist ja auch keine Übernahme, sondern eine Verlagerung. Also eben doch eine Verschiebung, denn die Informationen werden vom bisherigen Master auf den neuen geschrieben und anschließend vom alten Master entfernt.
Der Schemamaster muß selbstverständlich auch übernommen werden. Hier ist es im Übrigen SEHR wichtig zuerst den global catalog und erst dann den Schemamaster zu übernehmen.
Christian
Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen-
oder RID- Masterrolle übernommen wurde, darf nicht wieder online
geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000
neu geladen wurde.
oder RID- Masterrolle übernommen wurde, darf nicht wieder online
geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000
neu geladen wurde.
Da hätte ich und tausende andere ja hunderte von Unternehmen lahmlegen müssen
)) bei Migrationen oder Servertausch z.B.Die obige Wortwahl sagt bei genauem lesen aber etwas anderes aus, nämlich die "Übernahme" der Rollen und der Kontext in dem Du diesen Text aus der Windows-Hilfe geholt hast, zeigt eindeutig auf eine Übernahme dieser Funktionen bei Ausfall des ersten DC`s hin! D.H. die Rollen wären dann zweimal vorhanden und das geht natürlich nicht.
Die Rollen MÜSSEN VERSCHOBEN werden!!! Zumindest wenn der alte DC noch eine Aufgabe haben soll und nicht unbedingt als Backup im Keller stehen soll.
Deine Beschreibung zum ändern von RID/PDC/Infrastructure - Masterrollen ist ja auch keine Übernahme, sondern eine Verlagerung. Also eben doch eine Verschiebung, denn die Informationen werden vom bisherigen Master auf den neuen geschrieben und anschließend vom alten Master entfernt.
Der Schemamaster muß selbstverständlich auch übernommen werden. Hier ist es im Übrigen SEHR wichtig zuerst den global catalog und erst dann den Schemamaster zu übernehmen.
Christian
Hallo Christian,
danke für deine Antwort. Wie du sicher gemerkt hast, habe ich keine praktische Erfahrungen damit, eben nur theoretische.
Christoph, geht nun alles inklusive DFS?
Gruss, Fibe
danke für deine Antwort. Wie du sicher gemerkt hast, habe ich keine praktische Erfahrungen damit, eben nur theoretische.
Christoph, geht nun alles inklusive DFS?
Gruss, Fibe
