Jump to content

BDC zum PDC gestuft


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

folgendes problem auf unseren jetzigen PDC haben wir nds4nt laufen da wir mit novell arbeiten...jedoch stellen wir auf serer 2k3 um.

 

wir wollten jetzt die user migrieren, da das aber nur mit pdc geht wo kein nds4nt drauf läuft (warum weiß ich nicht mehr genau)...wollten wir unseren bdc der aber scon eit über einem monat lang nicht mehr läuft einschalten und zum pdc stufen.

 

Wir haben also den bdc gestarten ihn syncen lassen und in der event id haben wir den meldung einer teilsync bekommen. dann haben wir vom pdc mit nds4nt einfach vom netzgenommen und den bdczum pdc gestuft. wenn sich die clients dann anmelden wollen gibt es flgenden fehler an den clients

 

Dieser Computer konnte sich nicht mit \computer, einem Windows-Domänencontroller für DomäneXY, authentifizieren. Aus diesem Grund wird dieser Computer möglicher- weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollten Sie sich an den Systemadministrator wenden.

 

und am nt server Ereignis ID: 5722

 

Meine vemutung istdsa die computerkennwörter für den "bdc" abgelaufen sind weil er über ein monat nicht mehr in betrieb war...natürlich haben wir den neuen pdc weder abgesteckt und den alten pdc mit nds4nt wieder dran....gibt es die möglichkeit den neuen pdc ohne nds4nt laufen zulassen so das sich die clients anmelden knnen? Irgendwie comuterkennwörter aktualisieren falls es daran leig.

 

vielen dank schonmal

Link zu diesem Kommentar

Meine vemutung istdsa die computerkennwörter für den "bdc" abgelaufen sind weil er über ein monat nicht mehr in betrieb war...

Korrekt. Alle sieben Tage wird bei NT 4.0 das Kennwort geändert.

 

 

Eine einfache kleine Suche in der Microsoft Knowledge Base hätte dir als zweiten Treffer den hier gebracht:

NetLogon Service Fails When Secure Channel Not Functioning

 

 

grizzly999

Link zu diesem Kommentar

Achso, der BDC ist ja schon PDC, hmmm ......

 

Kannst du die Maschinen offline imagen? Das würde ich zuerst machen, bevor du ans "Gebastel" gehst.

Ich kann das hier jetzt nicht in einer Testumgebung nachvollziehen, ich würde folgendes versuchen:

1.) den originalen PDC hochfahren (der ehem. BDC bleibt offline)

2.) den ehem. BDC, jetzt auch PDC hochfahren

3.) Der neue PDC schaltet seinen DC-Dienst ab nachdem er den anderen PDC findet

 

So nun kommts, habe ich immer nur mit zwei korrekt funktionierenden DCs gemacht, ob das in dieser speziellen Situation (Kennwort abgelaufen) auch klappt, weiß ich nicht:

 

4.) Im Normalfall kann man jetzt den "beleidigten" 2.PDC (der ehem. BDC) im Servermanager zum BDC demoten. War bei NT die einzige Möglichkeit überhaupt, einen PDC direkt zum BDC herabzustufen

5.) entweder tut's jetzt schon wieder, oder der Befehl hilft. Kann aber auch sein, dass der Punkt 4.) mit Fehler abbricht.

Wenn das eintritt, was läuft auf dem ehem. BDC alles? Ich meine, wenn das nicht klappt, wäre vielleicht eine Möglichkeit, diesen hängenden neuen PC zu "entsorgen" und einen neuen BDC in die Domäne aufzunehmen, den man dann ganz ordungsgemäß zum PDC hochstuft.

 

 

grizzly999

Link zu diesem Kommentar

ja ich glaub ich würd einen neuen bdc aufsetzen da läuft nämlich garnichts drauf...

 

muss ich auf was bestimmtes achten...ich installier den bdc..dann wenn er läuft muss ich da irgendwie NETDOM benutzen wegen dem secure channel oder macht der das autom.?

 

Ich lasse den BDC syncen und anschließen zieh ich netzwerkkabel vom pdc stufe den neuen BDC zum PDC und die leute dürten sich noch alle anmelden können...und ich kann meine user in die neue 2k3 domöne migrierern...??

Link zu diesem Kommentar

muss ich auf was bestimmtes achten...ich installier den bdc..dann wenn er läuft muss ich da irgendwie NETDOM benutzen wegen dem secure channel oder macht der das autom.?

Nein, das geht beim Installieren ja alles automatisch mit dem Reinheben in die Domäne als BDC

 

Ich lasse den BDC syncen und anschließen zieh ich netzwerkkabel vom pdc stufe den neuen BDC zum PDC und die leute dürten sich noch alle anmelden können

So soll es geschehen. Amen :D

Natürlich sollte man entsprechende Sicherungen vorher anlegen, für den Fall der Fälle.

 

...und ich kann meine user in die neue 2k3 domöne migrierern...??

Im Prinzip ja ....

 

 

 

grizzly999

Link zu diesem Kommentar

so hab nen neuen bdc aufgestellt läuft auch noch alles soweit..einzige was mir aufgefallen im ereignisprotokoll vom bdc steht unter sicherheit garkein eintrag. ist das korrekt? Und is s korrekt das wenn der ne vollsync durchführt der nur im ereignisprotokoll vom pdc erscheint??

Muss ich eigentlich noch irgendwas beachten?Einstellen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...