Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Allgemeine Fragen zu PDC BDC

Frage Microsoft Windows Server

Mitglied: trisse

trisse (Level 1) - Jetzt verbinden

22.04.2013, aktualisiert 09:05 Uhr, 2289 Aufrufe, 9 Kommentare

Ich habe ein paar Allgemeine Fragen zum Thema Replizierung unter Windows Active Directory Domainconterollern.

1. Wenn ich einen zweiten Domaincontroller per dcpromo in eine Gesamtstruktur integrieren will (als BDC), reichen dem dann die Infos die ich dem Setup gebe, damit er sich nach Abschluss mit dem ersten DC repliziert?

1a. Wenn nein, stelle ich die Replizierung per "Standorte und Sites" ein, okay. Ist es dann so, dass der BDC nur ein read-only replikat des PDC vorhällt und Änderungen ausschließlich an dem PDC gemacht werden können?

2. Wenn die beiden laufen, als Primary und Backup DC, stellt sich mir folgende Verständnissfrage:
Wenn ein Client sich am PDC anmeldet und dieser irgendwann wegfliegen sollte, und somit überhaupt nicht mehr erreichbar ist, sollte der Client sich ja bei der nächsten Anmeldung an dem BDC anmelden.
Welche Instanz gibt es, die dem Client sagt, dass der PDC nicht mehr errichbar ist und somit der BDC für die Anmeldung verwendet werden muss? Der PDC ist ja nicht mehr da um es dem Client zu sagen. Ich könnte mir vorstellen dass der Client sich einen Index der Anmeldeserver vorhält, die er abarbeitet bis bei einem die Anmeldung gelingt. Wenn das so nicht stimmt, wie ist es dann? Wenn das so ist, ist es so transparent, dass es, z.B. in der registry, einen Schlüssel gibt wo diese drinstehen? Oder eien Datei?
Klärt mich auf!

Nachtrag:
3. Wie ist es, wenn im nachhinein ader BDC weiterhin BDC sein soll, es im Unternehmen aber eine Spaltung (z.b. Verwaltung und Produktion) geben soll? Kann es dann nur so gemacht werden, dass ein Server a.hallo.local macht und der andere b.hallo.local? Oder können beide die Gesamte Struktur vorhalten, sodass immernoch eine Redundanz vorliegt (PDC BDC)?

Dankeschön.
Mitglied: ChrisDynamite
22.04.2013 um 09:32 Uhr
Hi,

ich frag jetzt mal an, damit wir nicht in eine falsche richtung laufen... du benutzt windows nt?

falls nein, dann stimmen deine begrifflichkeiten nícht.

Windows Version > NT = es gibt kein PDC BDC Modell mehr.

Grüße Chris
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 09:33 Uhr
und natürlich gibt es noch die RODCs...Read only domain controller.
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 09:46 Uhr
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

1) Ja das reicht für die Replikation.

2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client als erstes versucht zu erreichen.

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 09:53 Uhr
Zitat von ChrisDynamite:
Windows Version > NT = es gibt kein PDC BDC Modell mehr.
Grüße Chris

Beduetet, dass wenn ich einen neuen DC in eine Gesamtstruktur integriere, ist das erstmal ein vollwertiger DC auf dem auch änderungen vorgenommen werden können? (Das ist erwünscht)

Zitat von Hitman4021:
Hallo,

wie @ChrisDynamite schon schrieb gibt es seit NT kein BDC mehr.

Unter aktuellen Systemen sind alle DCs gleichwertig.

Okay wurde hiermit beantwortet!

Zitat von Hitman4021:
2) Der Client stellt eine DNS Anfrage an seine NS. Hier gibt es die SRV Records die dem Client alle Verfügbaren DCs
mitteilen. Du kannst allerdings nicht steuern (Außer evtl. über die Priorität der Records) welchen DC der Client
als erstes versucht zu erreichen.

Gruß

Dankeschön
Bitte warten ..
Mitglied: myNickname
22.04.2013 um 10:21 Uhr
Im AD sind alle DCs gleich, aber manche sind gleicher
Abgesehen von den RODCs gibt es sogenannte Betriebsmaster-Rollen, die alle einem DC zugewiesen werden können oder auch auf verschiedene verteilt werden.
Einsehen und Ändern ist möglich unter "AD Benutzer und Computer" - Alle Aufgaben - Betriebsmaster
(Dort findest du auch noch einen PDC-Master, aber wie schon geschrieben ist der nur für NT-Rechner)
Bitte warten ..
Mitglied: ChrisDynamite
22.04.2013 um 10:42 Uhr
das wichtigste für die integration eines dcs in eine bestehende domäne sind eigentlich nur folgende dinge:


es gibt memberserver und dcs

memberserver = zwar in der domäne aber keine funktion des dcs


diesen effekt erreicht man, wenn man einfach einen domänenbeitritt einleitet (rechtsklick computer --> computername --> und dort was ändern...weiß nicht mehr genau wie das heist)

das zweite wichtige:

wenn du einen dc integriert ist dieser dc genau so vollwertig wie andere aber:


vielleicht sollte dieser den globalen katalog halten (bitte prüfen)

ist die domäne dns integriert (bitte prüfen)

falls ja --> weniger probleme


frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen


ich schätze in deinem netzwerk hat 1 dc alle masterrollen

das ist der allerwichtigste server und (darf mehr oder weniger auch am meisten)

das wichtigste ist hierbei der schema-master

ohne schema master = keine erweiterung des netzwerkes mehr möglich.

weitere fragen?
Bitte warten ..
Mitglied: trisse
22.04.2013, aktualisiert um 11:08 Uhr
Zitat von ChrisDynamite:
vielleicht sollte dieser den globalen katalog halten (bitte prüfen)
Welcher? Natürlich, da es zum aktuellen Zeitpunkt nur einen DC gibt, hält dieser sowohl den GC als auch alle FSMOs.

Zitat von ChrisDynamite:
ist die domäne dns integriert (bitte prüfen)
Ja.

Zitat von ChrisDynamite:
frage 3:

wer hällt die betriebsmasterollen

man kann die betriesmasterrollen entweder auf einem server belassen (nicht empfehlenswert) oder auf unterschiedliche verteilen
Ist es, aufgrund einer relativ kleinen Unternehmensstruktur, trotzdem notwendig manche FSMOs auf den zweiten DC zu verteilen?
Was passiert, wenn der erste DC wegfliegt und ich im Zuge dessen dem zweiten DC die FSMOs geben muss? Das sollte ja funktionieren, aber in diesem Szenario ist dann ja wieder der erste DC nicht da, um die "Genehmigung" zu geben.

weitere fragen?
Mir fallen bestimmt noch welche ein

Wenn die blanke Integration eines DC reicht um eine replizierung der DCs anzustoßen, inwiefern muss/will man dann das zutändige tool "Standorte und Sites" benutzen?
Bitte warten ..
Mitglied: Hitman4021
22.04.2013 um 11:15 Uhr
Hallo,

bezüglich Standorte: Klick

Gruß
Bitte warten ..
Mitglied: trisse
22.04.2013 um 11:37 Uhr
Okay, das bedeutet, wenn ich keine Spezifizierung zwischen den DCs haben möchte/benötige bzw. keine Standorte habe, kann ich theoretisch so viele DCs einbinden wie ich will. Dann findet eine Multi-master replikation automatisch statt. (Änderungen können von allen DCs ausgehen und werden an alle DCs repliziert)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Allgemeine Fragen zum Exchange 2010 (3)

Frage von Leo-le zum Thema Exchange Server ...

Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

TK-Netze & Geräte
XPhone UC Fragen (4)

Frage von Hendrik2586 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...