Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RODC zum DC machen

Mitglied: Kaempfer

Kaempfer (Level 1) - Jetzt verbinden

14.10.2011 um 11:20 Uhr, 7736 Aufrufe, 4 Kommentare

Ich habe im Netzwerk einen PDC mit Win2000 SP4, einen 2. DC mit 2003R2 und einen RODC mit 2008R2. Der PDC mit Win2000 soll aus dem Netzwerk entfernt werden. Kann ich aus dem RODC einen PDC machen?
Wie wäre da die beste Vorgehensweise?
Mitglied: goscho
14.10.2011 um 11:30 Uhr
Hallo grußloser Kämpfer,
ist deine Frage eine ernst gemeinte für einen Admin mit mehreren DCs oder ist es einen Aufgabe eines Lehrers/Dozenten, dies theoretisch darzustellen?

Mir scheint nämlich, du hast ein paar kleine Fehler eingebaut.

Voraussetzungen zur Nutzung eines RODC (aus Yusufs.Directory.Blog):
Welche Voraussetzungen müssen erfüllt sein, um einen RODC einzusetzen?
        • Die Domänenpartition kann sich der RODC ausschließlich von einem beschreibbaren Windows Server 2008 bzw.
        • Windows Server 2008 R2 Domänencontroller replizieren. Demzufolge muss sich bereits ein beschreibbarer Windows Server 2008/2008 R2/Core/Core R2 Domänencontroller in der Domäne befinden.
        • Der Gesamtstrukturfunktionsmodus muss sich mindestens in dem Modus Windows Server 2003 oder höher befinden, damit die Linked Value Replikation (LVR) zur Verfügung steht.
        • Das Active Directory Preparation Tool (ADPREP) muss mit dem Schalter /RODCPREP ausgeführt worden sein. Dabei werden die Berechtigungen (Security Descriptor, SD) von allen DNS-Anwendungsverzeichnispartitionen (DomainDNSZones und ForestDNSZones) in der Gesamtstruktur aktualisiert. Der Befehl muss mit Organisations-Administrator Rechten >durchgeführt werden und kann auf irgendeinem DC ausgeführt werden. Dieser DC muss auch nicht der Träger der FSMO-Rollen sein. Beim Ausführen von ADPREP /Rodcprep werden die einzelnen Infrastrukturmaster der Domänen kontaktiert, um die Berechtigungen der >Anwendungsverzeichnispartitionen DomainDNSZones und ForestDNSZones zu aktualisieren.

Da du angeblich einen W2K-DC hast kannst du keinen Gesantstrukturfunktionsmodus Windows Server 2003 haben.

Wenn du auf dem Blog weiter liest, kommst du auch zu folgender Stelle:
Wenn der einzige beschreibbare Domänencontroller einer Domäne crasht und an einem entfernten Standort „lediglich“ ein RODC existiert, muss die Domäne neu erstellt werden. Denn im Gegensatz zum NT-BDC (dieser kann zum PDC gestuft werden) ist es nicht möglich, einen RODC zu einem vollwertigen Domänencontroller zu stufen.

Voilà, deine Frage ist beantwortet.

Schönes Wochendende
Bitte warten ..
Mitglied: Kaempfer
14.10.2011 um 11:53 Uhr
Hallo,
das ist keine Theorie. Das Netzwerk existiert wirklich in diesem Konstrukt. adprep /RODCPREP ist auch durchgeführt wurden und es gibt auch nur diesen einen W2008R2 Server. Der Gesamtstrukturfunktionsmodus ist auch noch auf 2000 gesetzt.
Es kann sein, dass der RODC am Ende auch auch so gar nicht richtig funktioniert, aber eingerichtet ist er so.
Mein Vorgehen wäre jetzt, den 2003 als PDC einrichten und den Gesamtstrukturfunktionsmodus auf 2003 bringen. Dann bei dem RODC die AD Rollen entfernen und ihn dann noch einmal mit DCPROMO zum DC machen. Danach kann ich ihn zum PDC machen.

Viele Grüsse auch nochmal nachträglich von vorhin

Kämpfer
Bitte warten ..
Mitglied: goscho
14.10.2011 um 12:21 Uhr
Zitat von Kaempfer:
Hallo,
das ist keine Theorie. Das Netzwerk existiert wirklich in diesem Konstrukt. adprep /RODCPREP ist auch durchgeführt wurden und
es gibt auch nur diesen einen W2008R2 Server. Der Gesamtstrukturfunktionsmodus ist auch noch auf 2000 gesetzt.
Es kann sein, dass der RODC am Ende auch auch so gar nicht richtig funktioniert, aber eingerichtet ist er so.
Wie soll dieser denn eingerichtet worden sein?
Wenn du einen Server zum RODC stufen möchtest, bekommst du vom Assistenten gesagt, warum es nicht geht, wenn die Voraussetzungen nicht erfüllt werden.
Ich hatte vor 3 Jahren meine ersten Erfahrungen damit gemacht (noch ohne R2) und konnte keinen RODC einrichten, da der Gesamtstrukturfunktionsmodus auf W2K stand.
Diesen hatte ich auf W2K3 geändert und dann musst ich vorher einen W2K8 zum richtigen DC machen, welchen der RODC als Replikationspartner anerkannt hat.
Nachdem ich aber gemerkt hatte, dass dieser RODC in den von mir betreuten Umgebungen nicht viel bringt, habe ich weitere Unternehmungen damit gelassen.

Mein Vorgehen wäre jetzt, den 2003 als PDC einrichten und den Gesamtstrukturfunktionsmodus auf 2003 bringen. Dann bei dem
RODC die AD Rollen entfernen und ihn dann noch einmal mit DCPROMO zum DC machen. Danach kann ich ihn zum PDC machen.
Wenn in deinem Netz sämtliche Voraussetzungen zum Betrieb des RODC fehlen, wie soll ich dann helfen können.

Hast du dich mit dem Blog von Yusuf beschäftigt, er ist eine Koryphäe auf dem Gebiet des Windows-AD.

Eventuell könnte Yusuf dir helfen, wenn er wieder mal hier rein schaut.

Viele Grüsse auch nochmal nachträglich von vorhin.

Ein kurzes 'Hallo' beim anlegen eines Beitrages ist eigentlich ausreichend.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
14.10.2011 um 21:57 Uhr
Huhuu,

Hast du dich mit dem Blog von Yusuf beschäftigt, er ist eine Koryphäe auf dem Gebiet des Windows-AD.

... und wenn du tatsächlich mal eine Koryphäe triffst, sag' mir bescheid. Trotzdem vielen Dank für die Blumen.

Eventuell könnte Yusuf dir helfen

Das brauche und kann ich nicht. Du hast alles schon erwähnt. Man sollte deinen geposteten Link lesen und die hier gegebenen Antworten verstehen. =)

... wenn er wieder mal hier rein schaut.

Zeit ist bei mir "zur Zeit" ein kostbares und leider ein rares Gut.


Viele Grüße und allen ein happy Weekend, Yusuf
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2008 R2 RODC zum DC machen
gelöst Frage von derLenhartWindows Server4 Kommentare

Hallo zusammen, ich habe eine Situation wo zei Windows 2008 R2 Server installiert sind. Einer ist ein DC,GC und ...

Windows Server

RODC lokale Anmeldung ermöglichen ohne vorhanden DC

gelöst Frage von PharaunWindows Server2 Kommentare

Hallo, wir stehen gerade vor einem etwas ungünstigen Szenario. Es gab in der Firma des Kunden 2 Standorte: Hauptstandort ...

Windows Server

RODC Offline

gelöst Frage von TOAOICEWindows Server6 Kommentare

Hallo, da wir an einem Standort das Netz umbauen, wäre es mal interessant zu wissen, wie lange ein RODC ...

Windows Server

RODC in DMZ

Frage von ImPi007Windows Server4 Kommentare

Hallo Liebe Gemeinde, ich habe eine Herausforderung im Bereich RODC in DMZ. Ich weiss, es gibt tausende Artikel im ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 17 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 1 TagNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP17 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring15 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1013 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...