Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit zwei Servern in einer Domäne - Backupserver und Primärserver

Mitglied: SpaceAdminHennen

SpaceAdminHennen (Level 1) - Jetzt verbinden

15.04.2004, aktualisiert 19.04.2004, 12051 Aufrufe, 10 Kommentare

Hallo zusammen,

zuerst einmal was ich gemacht habe und zwar hatten wir bislang nur einen Windows 2000 Server Server mit AD. Jetzt haben wir einen neuen schnelleren bekommen, weil ich aber nicht alle Benutzer und Freigaben neu konfigurieren wollte habe ich den neuen Server einfach als zweit Server (also Backupcontroller) zur Hauptdomain hinzugefügt. Die Benutzer und Freigaben wurden auch alle richtig Übertragen auch die Replication mit dem Distributet File System (DFS) funktionierte. Wenn jetzt der hauptserver (der alte langsame) ausviel so meldeten sich die Clients automatisch an dem neuen dem Backupserver an. So weit so gut.... Nun sollen sich die Clients aber immer an dem neuen Server anmelden weil der ja schneller ist. Dazu habe ich einfach den alten aus dem Netzwerk genommen ... jetzt habe ich ja nur noch einen. Jetzt steht bei dem neuen Server aber immer Windows 2000 Backup und nicht Primär - wie kann ich den jetzt als Primär heraufstuffen? Bei Nt 4.0 weis ich wie aber das geht ja bei 2000 Server nicht mehr. Auf dauer soll dann der alte Server als Backupserver dienen.

Danke schon mal für eure Hilfe.
Mitglied: Kessl
16.04.2004 um 08:09 Uhr
Hi Christoph,

wo im Server steht den das Backup?

Bei Windows 2000 Servern gibt es keine PDCs und BDCs mehr. Hier sind alle Server gleichberechtigt!

Es sollte also keine Probleme geben!


CYA Kessl
Bitte warten ..
Mitglied: lou-cypher25
16.04.2004 um 08:35 Uhr
Hallo.

Zuerst einmal gibt es keine PDC und BDC`s mehr ab Win2000, wir sprechen von MultimasterDomänen da jeder DC gleichberechtigt ist.

Zu Deinem Problem:

1. Evtl. steht der alte DC noch im DNS an erster Stelle und wird daher als erster vergeben, daher kann der neue DC nur als zweiter auftauchen und sieht für Dich daher wie ein BDC aus. Prüfe also Deinen DNS-Server und die Kommunikation während dem Anmeldevorgang der Clients.

2. Der erste DC besitzt insgesamt 5 Masterrollen. Diese Rollen mußt Du unbedingt auf den neuen DC migrieren!

3. Der erste DC verfügt über den sog. "global catalog", diesen global catalog mußt Du ebenfalls auf den neuen DC ziehen da Du sonst Probleme mit Deinem AD bekommen wirst.

Christian
Bitte warten ..
Mitglied: Kessl
16.04.2004 um 09:01 Uhr
Hab grad noch was zu dem Thema gefunden:

Anmeldeserver umstellen

1. Client fragt DNS nach DC.
2. DNS gibt Client eine Liste aller DC.
3. Client kontaktet kurz alle DC und wartet auf Antwort
4. Erster DC, der antwortet, wird zur Anmeldung verwendet.
5. Dieser DC sucht auf die gleiche Weise einen GC und
fragt diesen nach Gruppenmitgliedschaften des Users ab.

Durch Änderung der Diensteeinträge (_mscds) im Feld Priorität
kann man bestimmen, welcher DC als erster,zweiter, dritter, usw.
in der Liste erscheint, die der Client bekommt. Diesem schickt er
auch als erstem ein Paket und aller Wahrscheinlichkeit nach wird
dieser dann auch als Erster antworten und zum Anmelden verwendet.

http://support.microsoft.com/default.aspx?scid=kb;de;232025
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602


CYA Kessl
Bitte warten ..
Mitglied: SpaceAdminHennen
16.04.2004 um 10:00 Uhr
Hallo,

Danke schon mal für die schnellen Antworten, das es geinen BDC und PDC mehr gibt hab ich auch schon mal gehört, wenn ich aber in der Netzwerkumgebung mir die Eigenschaften der Server anschaue steht da einmal Windows 2000 Backup und früher stand bei dem PDC Windows 2000 Primär jetzt steht halt bei beiden Backup.

Zu dem "global catalog" wie kann ich den kopieren? Angenommen mein alter Primärer Server wäre noch so vorhanden.

Christoph
Bitte warten ..
Mitglied: lou-cypher25
16.04.2004 um 10:18 Uhr
Tach,

da habe ich jetzt aber Panik geschürt... Sorry, weil "rüberziehen" war nicht der korrekte Begriff... besser wäre gewesen "zum Global Catalog Server machen".

- Gehe in die MMC "Active Directory Standorte und Dienste"

- Gehe zu "Standartname des ersten Standortes"

- Wähle Deinen Server aus

- Gehe zu "NTDS Settings" und setze einen Haken bei "globaler Catalog"


Das wars schon.

Christian
Bitte warten ..
Mitglied: SpaceAdminHennen
16.04.2004 um 18:45 Uhr
Also so weit geht eigentlich alles, bis auf ein kleines Problem und zwar kann ich keinen DFS satmm zur automatsichen datenreplication erstellen. immer wenn ich am schluss des assistenten auf Fertigstellen klicke kommt eine Fehlermeldung mit folgendem Text:

"Fehler beim Erstellen des DFS-Stammes auf diesem Server server1.Praxis.local: Die angegebene Domöne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

Das seltsame, was ich nicht verstehe ist, diese Meldung kommt auf beiden Servern, halt einmal mit server1 und einmal mit server2.
Anmelden können sich die Clients aber erfolgreich an beiden Server. Aber wenn die Daten nicht repliciert werden ist das alles auch etwas unpraktisch.

Aber erst mal ein großes Lob an dieses Forum, es ist wirklich klasse, wie einem hier geholfen wird und vorallem wie schnell man hier antworten bekommt. dass ist wirklich sehr gut.
Bitte warten ..
Mitglied: lou-cypher25
17.04.2004 um 07:35 Uhr
Hallo,

wg. dem Fehler beim erstellen des DFS-Stammes...

1. Hast Du wirklich alle Rollen auf den neuen Server verschoben?

2. In welcher Reihenfolge?

Denn z.B. gibts es eine Fehlermeldung wenn der Globale Katalog auf einem DC aktiviert wird der bereits Domänenmaster ist und alle Rollen hat. Daher erst den globalen Katalog aktivieren und dann alle Rollen rüberziehen. Microsoft hat bei w2k öfter solche Spielereien eingebaut bei denen die Reihenfolge der Diensteaktivierung/Installation wichtig zu sein scheint.

Wenn Dir das nicht weiterhilft muß ich passen, denn DFS ist einfach nicht mein Gebiet.

Christian
Bitte warten ..
Mitglied: fibe
17.04.2004 um 21:16 Uhr
Hallo,

also verschieben lassen sich die Masterrollen ja nicht, oder? Wir haben da folgendes gelernt: 1. Oeffne Active Directory -Benutzer und -Computer. Dann auf Verbindung mit Domäne herstellen (durchsuchen oder eingeben). Dann auf Betriebsmaster und RID ändern, PDC ändern und Infrastruktur ändern. 2. Das gleiche im Active Directory -Domänen und -Vertrauensstellungen (Verbindung herstellen und Bertiebsmaster übernehmen). Christian, wie sieht es mit dem Schemamaster aus, auch übernehmen?

Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen- oder RID- Masterrolle übernommen wurde, darf nicht wieder online geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000 neu geladen wurde.

Gruss, Fibe
Bitte warten ..
Mitglied: lou-cypher25
19.04.2004 um 08:31 Uhr
Hallo Fibe.

>Hinweis: Ein Domänencontroller, dessen Schema-, Domänennamen-
>oder RID- Masterrolle übernommen wurde, darf nicht wieder online
>geschaltet werden, bevor die Laufwerke formatiert wurden in Win2000
>neu geladen wurde.

Da hätte ich und tausende andere ja hunderte von Unternehmen lahmlegen müssen )) bei Migrationen oder Servertausch z.B.

Die obige Wortwahl sagt bei genauem lesen aber etwas anderes aus, nämlich die "Übernahme" der Rollen und der Kontext in dem Du diesen Text aus der Windows-Hilfe geholt hast, zeigt eindeutig auf eine Übernahme dieser Funktionen bei Ausfall des ersten DC`s hin! D.H. die Rollen wären dann zweimal vorhanden und das geht natürlich nicht.
Die Rollen MÜSSEN VERSCHOBEN werden!!! Zumindest wenn der alte DC noch eine Aufgabe haben soll und nicht unbedingt als Backup im Keller stehen soll.

Deine Beschreibung zum ändern von RID/PDC/Infrastructure - Masterrollen ist ja auch keine Übernahme, sondern eine Verlagerung. Also eben doch eine Verschiebung, denn die Informationen werden vom bisherigen Master auf den neuen geschrieben und anschließend vom alten Master entfernt.

Der Schemamaster muß selbstverständlich auch übernommen werden. Hier ist es im Übrigen SEHR wichtig zuerst den global catalog und erst dann den Schemamaster zu übernehmen.

Christian
Bitte warten ..
Mitglied: fibe
19.04.2004 um 20:32 Uhr
Hallo Christian,

danke für deine Antwort. Wie du sicher gemerkt hast, habe ich keine praktische Erfahrungen damit, eben nur theoretische.

Christoph, geht nun alles inklusive DFS?

Gruss, Fibe
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Backupserver für KMU
Frage von Leo-leSAN, NAS, DAS16 Kommentare

Hallo Forum, ich suche für die Firma einen Backupserver mit ca. 15 TB. Momentan habe ich hier auch noch ...

LAN, WAN, Wireless

Radius -Server für zwei Domänen konfigurieren

Frage von Tomschaf91LAN, WAN, Wireless8 Kommentare

Hallo zusammen, da wir aktuell in der Migrationsphase von einer Domäne in eine Konzern-Domäne sind, wollte ich fragen, ob ...

Windows Server

Zwei DC aus zwei Domänen in einem Netzwerk

gelöst Frage von homermgWindows Server2 Kommentare

Hallo zusammen, ich habe folgendes vor und wollte von euch wissen ob ich das so machen kann oder irgendwas ...

Exchange Server

Exchangeserver zweier Domänen zusammenführen

Frage von chb1982Exchange Server1 Kommentar

Moin zusammen, ich stehe hier vor einer etwas komplizierten Aufgabe. Wir nehemen an: domA.local mit Exchange2010 (aktuell mit domA.de ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 21 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 22 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen24 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple24 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...