Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS-Problem an PDC nach Wegfall von BDC

Frage Netzwerke DNS

Mitglied: TC-Berlin

TC-Berlin (Level 1) - Jetzt verbinden

30.01.2006, aktualisiert 02.02.2006, 6423 Aufrufe, 5 Kommentare

Hallo zusammen,
wir haben ein Netzwerk mit einem PDC W2003 Standard Server und mehreren W2k Servern. Einer dieser W2k Server war als BDC eingerichtet, der auch DNS und DHCP übernehmen sollte.
Nun ist durch einen Hardwarefehler der BDC nicht mehr in Betrieb. Die Einträge am PDC sind damit aber noch alle vorhanden, d.h.
es sieht so aus, als würden Clients im Netzwerk noch immer probieren ihre Namensauflösung über den nicht mehr existierenden
BDC durchzuführen. Nur kann ich den ja nicht mehr entfernen. Scheint das Netzwerk sehr zu behindern.
Ich bekomme auf jeden Fall Fehlermeldungen in den Ereignisprotokollen der anderen Server, dass diese den BDC nicht mehr finden.
Was kann ich also tun ?

Meine Ideen sind entweder
a) einen anderen W2k Server zum BDC machen mit gleicher IP und gleichem Namen und den dann herabstufen (nur erinnere ich mich,
dass gleicher Name ja nicht gleicher Name ist wegen der SID) -> bringt das was ?
b) per Hand die Einträge im DNS-Bereich des PDC entfernen (scheint mir weder elegant noch vollständig durchführbar)
c) den PDC neu aufsetzen (was doch sehr aufwendig wäre und hoffentlich nicht notwendig ist)

Ich wäre sehr dankbar, wenn jemand eine Lösung für mich hätte.
Grüße
Olli
Mitglied: Atti58
30.01.2006 um 10:28 Uhr
Hast Du denn mal überprüft, welche Rollen Dein DC jetzt hat? Ich vermute, Du musst diese "mit sanfter Gewalt" auf den neuen übertragen:

http://support.microsoft.com/kb/255504

Ich denke, dass Deine Idee a danach schon Deine Probleme beseitigen sollte.

Hast Du denn im Moment überhaupt noch DNS laufen?

Gruß

Atti
Bitte warten ..
Mitglied: TC-Berlin
30.01.2006 um 14:56 Uhr
Hallo Atti,
erstmal Danke für die schnelle Antwort.
Über Verwaltung-> Active Directory Standorte -> Sites -> Default-First-Site -> Servers
sehe ich genau drei Server:
1. den PDC (wo auch DNS läuft)
2. den nicht mehr vorhandenen BDC (nennen wir ihn mal BServer)
3. und einen BDC (den es noch gibt), der allerdings kein DNS und kein DHCP macht, sondern nur als gespiegeltes AD für User-Verwaltung benötigt wird.

Bei den NTDS Settings sind auch in den Fällen 1 und 3 der BServer zugeordnet. Kann ich die
an der Stelle einfach entfernen ? Oder kann das Auswirkungen haben auf mein Live-System,
die unerwünscht sind ?
Das in dem Microsoft-Link angegebene Tool für die Übertragung der FSMO-Einträge wäre,
so wie ich den Artikel verstanden habe, doch nur eine Art Rück-Versicherung für mich. Weil ein dort erwähntes dcpromo /forceremoval geht ja nicht, bei einem nicht mehr existierenden Server.
Bin also noch immer unsicher, was der kürzeste und sicherste Weg zum Erfolg (Erfolg = BServer aus AD des PDCs entfernen) ist.

Grüße
Olli
Bitte warten ..
Mitglied: Atti58
30.01.2006 um 16:24 Uhr
Na ja, dass Du den alten DC noch siehst war eigentlich nicht die Frage, es gibt unter Domaincontrollern fünf Rollen:

1. Domänennamenservice
SnapIn "AD Domänen und Vertrauensstellungen" -> Rechtsklick auf "AD Domänen und Vertrauensstellungen" -> "Betriebsmaster:"

2. - 4. RID-, PDC- und Infrastrukturmaster
SnapIn "AD Benutzer und Computer" -> Rechtsklick auf "Domänen--Name" -> "Betriebsmaster"

5. Schemenmaster
"AD Schema" -> Rechtsklick auf "AD Schema" -> "Betriebsmaster"

Wenn da irgendwo noch der alte DC aufgeführt ist, solltest Du die entsprechende Rolle per "ntdsutil" auf den "PDC" transferieren.

Die "überflüssigen" Einträge kannst Du so ohne weiteres nicht löschen, es sei denn, Du benutzt das Tool "adsiedit.msc" aus den M$-Supporttools und Du weißt, was Du tust ... Ich würde Dir schon zu a) raten, wenn Du die Rollen hingebogen hast.

Gruß

Atti
Bitte warten ..
Mitglied: TC-Berlin
01.02.2006 um 16:07 Uhr
Hallo Atti,
im Domänennamenservice ist der PDC der Betriebsmaster, bei "AD Benutzer und Computer" ist auch der PDC Betriebsmaster.
Beim "AD Schema" ist auch der PDC Betriebsmaster. Also denke ich ist alles so, wie es sein sollte.
Ich bin jetzt mal tiefer in die DNS-Struktur am PDC eingestiegen und habe entdeckt, dass
mein 'toter Server' auch bei
Forward-Lookupzonen->Domain->_sites->Default-First-Site->_tcp als _ldap und _kerberos
hinterlegt ist. Gefällt mir auch nicht.
Werde dann wohl an einem WE mal versuchen einen Server zum BDC zu machen und
wieder herabstufen. Mal sehen, ob das die Probleme löst.
Danke erstmal.
Grüße
Olli
Bitte warten ..
Mitglied: Atti58
02.02.2006 um 08:16 Uhr
Na, dann drücke ich Dir die Daumen,

Gruß

Atti.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Webbrowser
DNS Problem in Browsern - Suche in Adresszeile (5)

Frage von tobivan zum Thema Webbrowser ...

DNS
gelöst Homeserver (Zentyal) und Fritzbox DNS Problem (6)

Frage von CharlyXL zum Thema DNS ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...