Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Allgemeine Fragen zu PDC BDC

Frage Microsoft Windows Server

Mitglied: trisse

trisse (Level 1) - Jetzt verbinden

22.04.2013, aktualisiert 09:05 Uhr, 2368 Aufrufe, 9 Kommentare

Ich habe ein paar Allgemeine Fragen zum Thema Replizierung unter Windows Active Directory Domainconterollern.

1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?

1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?

2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!

Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?

Dankeschön.
Mitglied: ChrisDynamite
22.04.2013 um 09:32 Uhr
Hi,

ich frag jetzt mal an, damit wir nicht in eine falsche richtung laufen... du benutzt windows nt?

falls nein, dann stimmen deine begrifflichkeiten nícht.

Windows Version > NT = es gibt kein PDC BDC Modell mehr.

Grüße Chris
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 09:33 Uhr
und natürlich gibt es noch die RODCs...Read only domain controller.
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 09:46 Uhr
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

1) Ja das reicht für die Replikation.

2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 09:53 Uhr
Zitat von ChrisDynamite:
Windows Version > NT = es gibt kein PDC BDC Modell mehr.
Grüße Chris

Beduetet, dass wenn ich einen neuen DC in eine Gesamtstruktur integriere, ist das erstmal ein vollwertiger DC auf dem auch änderungen vorgenommen werden können? (Das ist erwünscht)

Zitat von Hitman4021:
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

Okay wurde hiermit beantwortet!

Zitat von Hitman4021:
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs
mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client
als erstes versucht zu erreichen.

Gruß

Dankeschön
Bitte warten ..
Mitglied: myNickname
22.04.2013 um 10:21 Uhr
Im AD sind alle DCs gleich, aber manche sind gleicher
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 10:42 Uhr
das wichtigste für die integration eines dcs in eine bestehende domäne sind eigentlich nur folgende dinge:


es gibt memberserver und dcs

memberserver = zwar in der domäne aber keine funktion des dcs


diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)

das zweite wichtige:

wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:


vielleicht sollte dieser den globalen katalog halten (bitte prüfen)

ist die domäne dns integriert (bitte prüfen)

falls ja --> weniger probleme


frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen


ich schätze in deinem netzwerk hat 1 dc alle masterrollen

das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)

das wichtigste ist hierbei der schema-master

ohne schema master = keine erweiterung des netzwerkes mehr möglich.

weitere fragen?
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 11:08 Uhr
Zitat von ChrisDynamite:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
Welcher? Natürlich, da es zum aktuellen Zeitpunkt nur einen DC gibt, hält dieser sowohl den GC als auch alle FSMOs.

Zitat von ChrisDynamite:
ist die domäne dns integriert (bitte prüfen)
Ja.

Zitat von ChrisDynamite:
frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
Ist es, aufgrund einer relativ kleinen Unternehmensstruktur, trotzdem notwendig manche FSMOs auf den zweiten DC zu verteilen?
Was passiert, wenn der erste DC wegfliegt und ich im Zuge dessen dem zweiten DC die FSMOs geben muss? Das sollte ja funktionieren, aber in diesem Szenario ist dann ja wieder der erste DC nicht da, um die "Genehmigung" zu geben.

weitere fragen?
Mir fallen bestimmt noch welche ein

Wenn die blanke Integration eines DC reicht um eine replizierung der DCs anzustoßen, inwiefern muss/will man dann das zutändige tool "Standorte und Sites" benutzen?
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 11:15 Uhr
Hallo,

bezüglich Standorte: Klick

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013 um 11:37 Uhr
Okay, das bedeutet, wenn ich keine Spezifizierung zwischen den DCs haben möchte/benötige bzw. keine Standorte habe, kann ich theoretisch so viele DCs einbinden wie ich will. Dann findet eine Multi-master replikation automatisch statt. (Änderungen können von allen DCs ausgehen und werden an alle DCs repliziert)
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Allgemeine Fragen zur Ausbildung IT-Systemadministrator (5)

Frage von Hopper-XX zum Thema Ausbildung ...

Exchange Server
Allgemeine Fragen zum Exchange 2010 (3)

Frage von Leo-le zum Thema Exchange Server ...

Visual Studio
gelöst C-Sharp WPF ListView Select nur bei bestimmter Spalte (2 Fragen in einer) (3)

Frage von mayho33 zum Thema Visual Studio ...

Sicherheitsgrundlagen
Fragen zu Passwortrichtlinien und Password Reset Self Service (3)

Frage von anywhereandnowhere zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (48)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...