Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zweiten DomainController neuinstallieren ohne Clients neu einzubinden möglich ?

Mitglied: dr.zeto

dr.zeto (Level 1) - Jetzt verbinden

16.02.2015, aktualisiert 11:00 Uhr, 553 Aufrufe, 4 Kommentare

Hallo,

habe mal wieder eine Frage an die Community.
Wir haben ein Unternehmensnetzwerk mit mehreren DomainControllern. Diese sind so eingerichtet, dass ein Anwender, sollte ein Server
mal ausfallen via VPN von dem Server an einem anderen Standort authorisiert würde..

Jetzt folgendes Problem. Als wir das Netzwerk im letzten Jahr "aufgerüstet haben" hat einer bei uns gepennt und die Funktionsebene auf Windows Server 2008 R2 heraufgestuft,
obwohl an einem Standort nur ein Windows Server 2008 installiert war. Jetzt ist es, dass die Synchronisierung zwischen den Standortservern bzw. konkret die Synchronisierung mit dem einen Standort nicht einwandfrei funktioniert. Beispielsweise werden Änderungen an den Startskripten (sysvol) nicht synchonisiert.
Glücklicherweise haben wir eine Lizenz für Server 2012 und könnten diesen dort einsetzen.

Die Frage dich ich nun habe ist, ob ich den Server an dem Standort wo der 2008er installiert ist einfach neuaufsetzen kann ohne danach die Clients neu einzubinden bzw. ohne dass neue Benutzerprofile auf den Clients angelegt werden ? Der Server 2008 ist nicht der Domänenmaster und sollte daher doch einfach austauschbar sein, oder ?
SID´s werden doch vom Domänenmaster generiert, oder habe ich das falsch verstanden ?

Ich meine, die Domäne bleibt am Ende gleich, nur dass der 2012er-Server die Funktionsebene Server 2008 R2 eben mitgehen kann und somit das Synchronisierungsproblem
beseitigt ist. Jedenfalls habe ich mir das so gedacht...

Ich meine, es sind nur etwa 10 Clients am Standort, so dass es nicht sooooo dramatisch wäre, sollten die Clients nach dem erneuten Anmelden neue Benutzerprofile anlegen. Die persönlichen Daten sind schnell umverschoben, aber ich frage ich mich ob das über eintreten wird.

Wenn mir jemand einen Tip geben kann, wäre ich sehr verbunden.

Danke und Gruß,

Dr. Zeto
Mitglied: certifiedit.net
16.02.2015 um 10:51 Uhr
Hallo Zeto,

bist du sicher, dass das euer Problem ist? MMn geht ein heraufstufen des AD gar nicht, wenn noch ein "älterer" Server in diesem hängt?

Grüße,

Christian
Bitte warten ..
Mitglied: Chonta
LÖSUNG 16.02.2015, aktualisiert um 11:00 Uhr
Hallo,

ich finde es komisch das das AD die Raufstufung auf 2008R2 nicht geblockt hat, wenn einer der beteiligten DC ein 2008er war.

Ist bei euch alles eine Domäne oder gibt es subdomänen? (Wenn die Gesamtstruktur level 2008 ist können einige Domänen selber dennoch 2008R2 sein)

Wenn der 2008 DC entfernt wird, sind auch alle Änderungne die nach dem Raufstufen auf 2008R2 und zerschossener Replikation nur auf dem 2008 vorliegen weg.

Die Frage ist generell erstmal welcher der DC die FMSOP hat und insbesondere PDC-Emulator und Schemamaster ist.

Die SID verwaltung obligt dem RID-Master und dieser vergibt an jeden DC einen bestimmten Pool die dann von den DCs verwaltet werden.
Damit aber die einzelnen DCs wissen welche IDs vergeben wurden muss die Replikation stimmen.
Wenn also auf dem 2008ter was angelegt wurde, kennt der das Objekt, aber wegen fehlender Replikation der Rest der Domäne nicht also Zonk, aber das Problem hast Du eh schon und es wird nur schlimmer werden bis die Replikation wieder geht.

Gruß

Chonta
Bitte warten ..
Mitglied: dr.zeto
16.02.2015 um 11:07 Uhr
Das Problem ist so entstanden dass ein neuer Server mit dem 2008 installiert wurde. Damals war die Funktionsebene noch Server 2000! Nach der Installation wurde der Server an den Standort versendet und dort eingelagert. Während dessen wurde die Funktionsebene heraufgestuft. Es konnte also nicht bemängelt werden da der Server zu dem Zeitpunkt gar nicht aktiv war.
Erst später ist das Problem aufgefallen war die Stsrtskriptänderungen nicht synchonisiert wurden. Auch Kennwortänderungen übrigens auch nicht.
Der PDC ist auf Server 2008 R2. Daher die Annahme dass die Neuinstallation ohne Folgen für die Clients bleibt....
Bitte warten ..
Mitglied: Chonta
17.02.2015 um 09:56 Uhr
Hallo,

ein DC eingelagert? ....
Eine Replikation zwischen dem richtigen AD und dem zwerschossenen DC existiert nicht. Und wird auch nicht wiederherstellbar sein.
Fahre den zerschossenen DC einfach runter oder ziueh das Netzwerkkabel.
Dann kannst Du schauen was geht und was nicht.
Du solltest aber dafür sorgen, das die Clients dann den DC am Hauptstandort als DNS bekommen.

Wenn noch soweit alles geht und die sich auch anmelden können, entferne den 2008er DC aus dem AD, mach den Rechner Platt und installiere neu.
Ich denke das Du den mit "Gewalt" aus dem AD entfernen müssen wirst also ein demote nicht gehen wird.

Gruß

Chonta
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Schritte um einen neuen Rechner in ein Netzwerk einzubinden

Frage von TommbettNetzwerkgrundlagen12 Kommentare

Guten Morgen, ich wollte mal nach den groben Schritten fragen, was man machen müsste um einen neuen Rechner in ...

Windows 7

Backup von C: nicht auf zweiter neuer Festplatte möglich

Frage von JiggyLeeWindows 76 Kommentare

Servus, ich hab da ein Problem mit dem Sicherungsmanager von Windows 7. Ich versuch ein Systemabbild von meiner 120gb ...

Windows 10

Neues Notebook ist langsam die zweite

Frage von oskarmaderWindows 1047 Kommentare

Guten Abend leider habe ich aus versehen in meinem letzten Beitrag auf gelöst geklickt. Also nochmal ich habe mir ...

Microsoft Office

Office 2007 neuinstallieren

gelöst Frage von tomolpiMicrosoft Office25 Kommentare

Hallo Leute, ich habe neulich ein altes Notebook bei uns gefunden. Das hatte noch ein XP und ein installiertes ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 8 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 18 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...