Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Problem mit zwei Servern in einer Domäne - Backupserver und Primärserver

Mitglied: SpaceAdminHennen
Hallo zusammen,

zuerst einmal was ich gemacht habe und zwar hatten wir bislang nur einen Windows 2000 Server Server mit AD. Jetzt haben wir einen neuen schnelleren bekommen, weil ich aber nicht alle Benutzer und Freigaben neu konfigurieren wollte habe ich den neuen Server einfach als zweit Server (also Backupcontroller) zur Hauptdomain hinzugefügt. Die Benutzer und Freigaben wurden auch alle richtig Übertragen auch die Replication mit dem Distributet File System (DFS) funktionierte. Wenn jetzt der hauptserver (der alte langsame) ausviel so meldeten sich die Clients automatisch an dem neuen dem Backupserver an. So weit so gut.... Nun sollen sich die Clients aber immer an dem neuen Server anmelden weil der ja schneller ist. Dazu habe ich einfach den alten aus dem Netzwerk genommen ... jetzt habe ich ja nur noch einen. Jetzt steht bei dem neuen Server aber immer Windows 2000 Backup und nicht Primär - wie kann ich den jetzt als Primär heraufstuffen? Bei Nt 4.0 weis ich wie aber das geht ja bei 2000 Server nicht mehr. Auf dauer soll dann der alte Server als Backupserver dienen.

Danke schon mal für eure Hilfe.

Content-Key: 1001

Url: https://administrator.de/contentid/1001

Ausgedruckt am: 24.07.2021 um 22:07 Uhr

Mitglied: Kessl
Kessl 16.04.2004 um 08:09:19 Uhr
Goto Top
Hi Christoph,

wo im Server steht den das Backup?

Bei Windows 2000 Servern gibt es keine PDCs und BDCs mehr. Hier sind alle Server gleichberechtigt!

Es sollte also keine Probleme geben!


CYA Kessl
Mitglied: lou-cypher25
lou-cypher25 16.04.2004 um 08:35:29 Uhr
Goto Top
Hallo.

Zuerst einmal gibt es keine PDC und BDC`s mehr ab Win2000, wir sprechen von MultimasterDomänen da jeder DC gleichberechtigt ist.

Zu Deinem Problem:

1. Evtl. steht der alte DC noch im DNS an erster Stelle und wird daher als erster vergeben, daher kann der neue DC nur als zweiter auftauchen und sieht für Dich daher wie ein BDC aus. Prüfe also Deinen DNS-Server und die Kommunikation während dem Anmeldevorgang der Clients.

2. Der erste DC besitzt insgesamt 5 Masterrollen. Diese Rollen mußt Du unbedingt auf den neuen DC migrieren!

3. Der erste DC verfügt über den sog. "global catalog", diesen global catalog mußt Du ebenfalls auf den neuen DC ziehen da Du sonst Probleme mit Deinem AD bekommen wirst.

Christian
Mitglied: Kessl
Kessl 16.04.2004 um 09:01:44 Uhr
Goto Top
Hab grad noch was zu dem Thema gefunden:

Anmeldeserver umstellen

1. Client fragt DNS nach DC.
2. DNS gibt Client eine Liste aller DC.
3. Client kontaktet kurz alle DC und wartet auf Antwort
4. Erster DC, der antwortet, wird zur Anmeldung verwendet.
5. Dieser DC sucht auf die gleiche Weise einen GC und
fragt diesen nach Gruppenmitgliedschaften des Users ab.

Durch Änderung der Diensteeinträge (_mscds) im Feld Priorität
kann man bestimmen, welcher DC als erster,zweiter, dritter, usw.
in der Liste erscheint, die der Client bekommt. Diesem schickt er
auch als erstem ein Paket und aller Wahrscheinlichkeit nach wird
dieser dann auch als Erster antworten und zum Anmelden verwendet.

http://support.microsoft.com/default.aspx?scid=kb;de;232025
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602


CYA Kessl
Mitglied: SpaceAdminHennen
SpaceAdminHennen 16.04.2004 um 10:00:45 Uhr
Goto Top
Hallo,

Danke schon mal für die schnellen Antworten, das es geinen BDC und PDC mehr gibt hab ich auch schon mal gehört, wenn ich aber in der Netzwerkumgebung mir die Eigenschaften der Server anschaue steht da einmal Windows 2000 Backup und früher stand bei dem PDC Windows 2000 Primär jetzt steht halt bei beiden Backup.

Zu dem "global catalog" wie kann ich den kopieren? Angenommen mein alter Primärer Server wäre noch so vorhanden.

Christoph
Mitglied: lou-cypher25
lou-cypher25 16.04.2004 um 10:18:49 Uhr
Goto Top
Tach,

da habe ich jetzt aber Panik geschürt... Sorry, weil "rüberziehen" war nicht der korrekte Begriff... besser wäre gewesen "zum Global Catalog Server machen".

- Gehe in die MMC "Active Directory Standorte und Dienste"

- Gehe zu "Standartname des ersten Standortes"

- Wähle Deinen Server aus

- Gehe zu "NTDS Settings" und setze einen Haken bei "globaler Catalog"


Das wars schon.

Christian
Mitglied: SpaceAdminHennen
SpaceAdminHennen 16.04.2004 um 18:45:25 Uhr
Goto Top
Also so weit geht eigentlich alles, bis auf ein kleines Problem und zwar kann ich keinen DFS satmm zur automatsichen datenreplication erstellen. immer wenn ich am schluss des assistenten auf Fertigstellen klicke kommt eine Fehlermeldung mit folgendem Text:

"Fehler beim Erstellen des DFS-Stammes auf diesem Server server1.Praxis.local: Die angegebene Domöne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

Das seltsame, was ich nicht verstehe ist, diese Meldung kommt auf beiden Servern, halt einmal mit server1 und einmal mit server2.
Anmelden können sich die Clients aber erfolgreich an beiden Server. Aber wenn die Daten nicht repliciert werden ist das alles auch etwas unpraktisch.

Aber erst mal ein großes Lob an dieses Forum, es ist wirklich klasse, wie einem hier geholfen wird und vorallem wie schnell man hier antworten bekommt. dass ist wirklich sehr gut.
Mitglied: lou-cypher25
lou-cypher25 17.04.2004 um 07:35:07 Uhr
Goto Top
Hallo,

wg. dem Fehler beim erstellen des DFS-Stammes...

1. Hast Du wirklich alle Rollen auf den neuen Server verschoben?

2. In welcher Reihenfolge?

Denn z.B. gibts es eine Fehlermeldung wenn der Globale Katalog auf einem DC aktiviert wird der bereits Domänenmaster ist und alle Rollen hat. Daher erst den globalen Katalog aktivieren und dann alle Rollen rüberziehen. Microsoft hat bei w2k öfter solche Spielereien eingebaut bei denen die Reihenfolge der Diensteaktivierung/Installation wichtig zu sein scheint.

Wenn Dir das nicht weiterhilft muß ich passen, denn DFS ist einfach nicht mein Gebiet.

Christian
Mitglied: fibe
fibe 17.04.2004 um 21:16:38 Uhr
Goto Top
Hallo,

also verschieben lassen sich die Masterrollen ja nicht, oder? Wir haben da folgendes gelernt: 1. Oeffne Active Directory -Benutzer und -Computer. Dann auf Verbindung mit Domäne herstellen (durchsuchen oder eingeben). Dann auf Betriebsmaster und RID ändern, PDC ändern und Infrastruktur ändern. 2. Das gleiche im Active Directory -Domänen und -Vertrauensstellungen (Verbindung herstellen und Bertiebsmaster übernehmen). Christian, wie sieht es mit dem Schemamaster aus, auch übernehmen?

Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen- oder RID- Masterrolle übernommen wurde, darf nicht wieder online geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000 neu geladen wurde.

Gruss, Fibe
Mitglied: lou-cypher25
lou-cypher25 19.04.2004 um 08:31:42 Uhr
Goto Top
Hallo Fibe.

>Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen-
>oder RID- Masterrolle übernommen wurde, darf nicht wieder online
>geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000
>neu geladen wurde.

Da hätte ich und tausende andere ja hunderte von Unternehmen lahmlegen müssen :-) face-smile)) bei Migrationen oder Servertausch z.B.

Die obige Wortwahl sagt bei genauem lesen aber etwas anderes aus, nämlich die "Übernahme" der Rollen und der Kontext in dem Du diesen Text aus der Windows-Hilfe geholt hast, zeigt eindeutig auf eine Übernahme dieser Funktionen bei Ausfall des ersten DC`s hin! D.H. die Rollen wären dann zweimal vorhanden und das geht natürlich nicht.
Die Rollen MÜSSEN VERSCHOBEN werden!!! Zumindest wenn der alte DC noch eine Aufgabe haben soll und nicht unbedingt als Backup im Keller stehen soll.

Deine Beschreibung zum ändern von RID/PDC/Infrastructure - Masterrollen ist ja auch keine Übernahme, sondern eine Verlagerung. Also eben doch eine Verschiebung, denn die Informationen werden vom bisherigen Master auf den neuen geschrieben und anschließend vom alten Master entfernt.

Der Schemamaster muß selbstverständlich auch übernommen werden. Hier ist es im Übrigen SEHR wichtig zuerst den global catalog und erst dann den Schemamaster zu übernehmen.

Christian
Mitglied: fibe
fibe 19.04.2004 um 20:32:22 Uhr
Goto Top
Hallo Christian,

danke für deine Antwort. Wie du sicher gemerkt hast, habe ich keine praktische Erfahrungen damit, eben nur theoretische.

Christoph, geht nun alles inklusive DFS?

Gruss, Fibe
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 12 StundenFrageBenchmarks31 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...

question
Abschlussprojekt - FiSi gelöst VerbranntesHuhnVor 1 TagFrageWeiterbildung6 Kommentare

Hallo zusammen, ich bin derzeit auf der Suche nach einem Abschlussprojekt (max. 35 Stunden) - Abgabe des Antrags - Stichtag 02.08.2021. Ich weiß jedoch nicht ...