3
Aus 2 DC einen machen
2 DC sind für uns unnötig, wie machen wir daraus einen.
Hallo,
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
wir hatten vor unseren neuen Server 1 Dc und 1 Exchange und 1 einen von ein paar Programme liefen.
Wir haben neue Server bekommen und die Firma die wir leider beauftragt haben die Umstellung zu übernehmen haben jetzt aus den 3 neuen Servern 2 DC und 1 Exchange Server draus gemacht.
Wir haben Probleme mit dem 2 DC.. wir sind nur 50 Mitarbeier die sich auf die DC´s anmelden...
Zu unseren Problemen.
Wenn wir ein Kennwort zurück setzen und das Häckchen setzten das der user das Kennwort bei seiner nächsten Anmeldung ändern muss, dauert das 3-4 Login´s bis das überhaupt wirkt...
Problem war nämlich das unser Chef das alles vermasselt hat mit seinem Kennwort und wir das wieder zurück gesetzt haben und er solle das nun nochmal probieren.... Es hat nichts geklappt.... WIr haben sogar dann auf dem 2 DC das Kennwort zurück gesetzt und es nicht geklappt erst nach einer viertel Stunde.... das ging garnicht ! Wir konnten das irgendwie nciht beeinflussen.
Vorher mit dem 1 nen DC und dem Exchange klappte alles wunderbar.... aber nun ist das müll...
Frage ist nun.
Wie wir den 2 DC aus der Domäne nehmen und der nur noch als "Fileserver" arbeitet. Wir wissen nicht wo die einträge gemacht worden sind damit das überhaupt ein 2 DC wird.
Sind das viele Einträge ? Kann man das so einfach raus nehmen ?
Klar sind 2 DC sicherer als einer... aber wir kommen da nicht klar mit.
Für jede Antwort dankbar.
Euer Azubi Lüllau
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74172
Url: https://administrator.de/contentid/74172
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo Lüllau,
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
dass die Replikation zwischen den DCs in zeitlichen Abständen (auch abhängig von der Bandbreite zwischen den DCs) erfolgt ist richtig.
Bestimmte Benutzerrestriktionen (deaktivieren, Passwortänderungen etc.) werden aber immer SOFORT repliziert.
IMHO liegt das Problem irgendwo in der (Ver-)konfiguration eurer Struktur.
However, wenn du den zweiten DC unbedingt zurückstufen willst musst du zuerst die FSMO-Rollen (Schemamaster, Domain Naming Master, PDC-Emulator, Infrastucturemaster, RID-Master, Global Catalog) auf den verbleibenden DC übertragen.
Danach kannst du am zurückzustufenden DC Start > dcpromo> Enter ausführen.
Nach dem anschließenden Neustart sollte der Rechner im Active Directory Benutzer und Computer nicht mehr unter Domain Controllers gelistet sein.
Kontrolliere auch die Ereignisanzeigen der beiden Rechner auf Auffälligkeiten.
__Bevor__ ihr selbst Hand anlegt solltet ihr aber in jedem Fall den Dienstleister in die Pflicht nehmen. Ihr habt den Auftrag zur Restrukturierung erteilt und er hat eine funktionierende Umgebung bereitzustellen.
Nicht funktionierende Replikation ist ein Mangel den er zu beseitigen hat.
HTH,
gemini
Hallo Lüllau,
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk
das ganze sieht fuer mich oversized aus. 3 Server fuer 50 Mitarbeiter.
Ein Server mit redundanz der Netzteile, Festplatten, NICs etc haette gereicht. Noch eine USV dran, und es kann theorethisch nichts passieren. Vorrausgesetzt die Backups laufen
Mit Small Business Server 2003 R2 waere dann auch die Lizenzgebuehr niedriger ausgefallen.
Das ganze sieht natuerlich anders aus wenn es ueber mehrere Standorte geht. Dann macht SBS 2003 kein Sinn.
Zu dem Thema Replikation: die Ereignissanzeige muesste in diesen Fall eigentlich Warnings ausgeben. Gibt es da etwas zu berichten?
Mit freundlichen Gruessen
- Johannes Matjeschk
Hallo, danke für die Antworten.
Warnungen spucken beide Server nicht aus. Die letzten Warnungen sind am 9.11 gewesen da waren die noch garnicht richtig im Betrieb.
Ja ist ein bisschen überdiminsioniert hier aber wir hatten einen Wasserschaden und wir haben alle 4 Server ersetzt bekommen.
Wir sind dabei ein VPN Netzwerk über 8 Aussenstandorten aufzubauen deswegen waren die 3 Server mal gedacht... Wir haben seit nun 2 Jahren erst einen mit ins Boot genommen ... leider...
Naja ich werde unsere Beauftragte Firma das mal weiterleiten und das die das Korregieren sollen.
Wenn ich glaube ich auf dem Exchange Server ändernungen Bezüglich der Passwörter setzte dann wirken die sofort..... Kein Plan wieso und weshalb...
Ich versuch das mal in die Wege zu leiten... Um die ganzen Einstellungen rückgängig zu machen habe ich alleine noch zu wenig Ahnung und das wird bestimmt wieder ein Wochenende arbeit
Aber mal schauen. Erstmals Danke für die Info´s.
Für weiter Info´s auch noch Danke
Ich werde berichten wenn wir wissen woran das lag oder ob wir es geschafft haben den 2 DC raus zu nehmen.
Warnungen spucken beide Server nicht aus. Die letzten Warnungen sind am 9.11 gewesen da waren die noch garnicht richtig im Betrieb.
Ja ist ein bisschen überdiminsioniert hier aber wir hatten einen Wasserschaden und wir haben alle 4 Server ersetzt bekommen.
Wir sind dabei ein VPN Netzwerk über 8 Aussenstandorten aufzubauen deswegen waren die 3 Server mal gedacht... Wir haben seit nun 2 Jahren erst einen mit ins Boot genommen ... leider...
Naja ich werde unsere Beauftragte Firma das mal weiterleiten und das die das Korregieren sollen.
Wenn ich glaube ich auf dem Exchange Server ändernungen Bezüglich der Passwörter setzte dann wirken die sofort..... Kein Plan wieso und weshalb...
Ich versuch das mal in die Wege zu leiten... Um die ganzen Einstellungen rückgängig zu machen habe ich alleine noch zu wenig Ahnung und das wird bestimmt wieder ein Wochenende arbeit
Aber mal schauen. Erstmals Danke für die Info´s.
Für weiter Info´s auch noch Danke
Ich werde berichten wenn wir wissen woran das lag oder ob wir es geschafft haben den 2 DC raus zu nehmen.
