Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Allgemeine Fragen zu PDC BDC

Frage Microsoft Windows Server

Mitglied: trisse

trisse (Level 1) - Jetzt verbinden

22.04.2013, aktualisiert 09:05 Uhr, 2430 Aufrufe, 9 Kommentare

Ich habe ein paar Allgemeine Fragen zum Thema Replizierung unter Windows Active Directory Domainconterollern.

1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?

1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?

2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!

Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?

Dankeschön.
Mitglied: ChrisDynamite
22.04.2013 um 09:32 Uhr
Hi,

ich frag jetzt mal an, damit wir nicht in eine falsche richtung laufen... du benutzt windows nt?

falls nein, dann stimmen deine begrifflichkeiten nícht.

Windows Version > NT = es gibt kein PDC BDC Modell mehr.

Grüße Chris
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 09:33 Uhr
und natürlich gibt es noch die RODCs...Read only domain controller.
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 09:46 Uhr
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

1) Ja das reicht für die Replikation.

2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 09:53 Uhr
Zitat von ChrisDynamite:
Windows Version > NT = es gibt kein PDC BDC Modell mehr.
Grüße Chris

Beduetet, dass wenn ich einen neuen DC in eine Gesamtstruktur integriere, ist das erstmal ein vollwertiger DC auf dem auch änderungen vorgenommen werden können? (Das ist erwünscht)

Zitat von Hitman4021:
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

Okay wurde hiermit beantwortet!

Zitat von Hitman4021:
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs
mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client
als erstes versucht zu erreichen.

Gruß

Dankeschön
Bitte warten ..
Mitglied: myNickname
22.04.2013 um 10:21 Uhr
Im AD sind alle DCs gleich, aber manche sind gleicher
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 10:42 Uhr
das wichtigste für die integration eines dcs in eine bestehende domäne sind eigentlich nur folgende dinge:


es gibt memberserver und dcs

memberserver = zwar in der domäne aber keine funktion des dcs


diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)

das zweite wichtige:

wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:


vielleicht sollte dieser den globalen katalog halten (bitte prüfen)

ist die domäne dns integriert (bitte prüfen)

falls ja --> weniger probleme


frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen


ich schätze in deinem netzwerk hat 1 dc alle masterrollen

das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)

das wichtigste ist hierbei der schema-master

ohne schema master = keine erweiterung des netzwerkes mehr möglich.

weitere fragen?
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 11:08 Uhr
Zitat von ChrisDynamite:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
Welcher? Natürlich, da es zum aktuellen Zeitpunkt nur einen DC gibt, hält dieser sowohl den GC als auch alle FSMOs.

Zitat von ChrisDynamite:
ist die domäne dns integriert (bitte prüfen)
Ja.

Zitat von ChrisDynamite:
frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
Ist es, aufgrund einer relativ kleinen Unternehmensstruktur, trotzdem notwendig manche FSMOs auf den zweiten DC zu verteilen?
Was passiert, wenn der erste DC wegfliegt und ich im Zuge dessen dem zweiten DC die FSMOs geben muss? Das sollte ja funktionieren, aber in diesem Szenario ist dann ja wieder der erste DC nicht da, um die "Genehmigung" zu geben.

weitere fragen?
Mir fallen bestimmt noch welche ein

Wenn die blanke Integration eines DC reicht um eine replizierung der DCs anzustoßen, inwiefern muss/will man dann das zutändige tool "Standorte und Sites" benutzen?
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 11:15 Uhr
Hallo,

bezüglich Standorte: Klick

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013 um 11:37 Uhr
Okay, das bedeutet, wenn ich keine Spezifizierung zwischen den DCs haben möchte/benötige bzw. keine Standorte habe, kann ich theoretisch so viele DCs einbinden wie ich will. Dann findet eine Multi-master replikation automatisch statt. (Änderungen können von allen DCs ausgehen und werden an alle DCs repliziert)
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Switchkonfiguration Allgemeine Frage
gelöst Frage von YannoschLAN, WAN, Wireless4 Kommentare

Hallo liebe Community :) habe eine kurze Frage bezüglich einer Switchkonfiguratio - ich hoffe diese Frage lässt sich allgemein ...

LAN, WAN, Wireless
Allgemeine Frage zu dem Routing auf Switchen
gelöst Frage von RalphTLAN, WAN, Wireless5 Kommentare

Moin, wenn man einen redundanten Aufbau von Core-Switchen und Clientswitchen hat (ich meine die Skizze von aqui, die ich ...

DNS
DNS Domain - Allgemeine Frage
Frage von staybbDNS9 Kommentare

Hallo, ich habe eher eine allgemeine Frage zur Funktion von DNS mit Top Level Domains. Wenn ich zum Beispiel ...

Server-Hardware
Allgemeine Frage zu Flexpod
Frage von slanskyServer-Hardware1 Kommentar

Hallo Leute, wir wollen unsere bestehende Infrastruktur gegen eine Flexpodsystem (Cisco UCS, VM-Ware, NetApp) tauschen. Hat von euch jemand ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...