Jump to content
Sign in to follow this  
bjoernfun

Domänencontroller und zusätzlichen Domänencontroller

Recommended Posts

Hallo,

 

ich habe in einem Netzwerk einen Domänencontroller, der so zusagen als PrimaryDC läuft. Ich weiß, bei W2k gibt es keinen PDC mehr.

 

Auf diesem DC werden UserAccounts über die ADS verwaltet, ebenfalls gibt es Groupenpolicen.

 

Nun habe ich einen weiten Domänencontroller in das Netz gebracht, der als zusätzlichen Domänencontroller fungiert.

 

Die bei DC haben auch wunderbar ihr ADS / Groupenrichtlinien abgeglichen.

 

 

Jetz zu meinem Problem:

 

Ich möchte jetzt, den 1. DC (PDC) komplett vom Netz nehmen, so das der 2. zusätzliche DC zum Hauptdomänencontroler wird.

 

Wie kann ich dieses einstellen ? Die ADS Struktur muss auf jeden Fall bestehen bleiben.

 

 

Vielen dank...

 

gruß

BJörn

Share this post


Link to post

Es reicht, ihn einfach per dcpromo herunterzustufen. Allerdings sollte auf dem 2. DC zuvor ein DNS Server installiert werden, am besten beide DNS mit ActiveDirectory integrierten Zonen.

 

 

grizzly999

Share this post


Link to post

@master-obi-wan

 

danke für die Links. Es handelt sich nur um ein kleines Subnetz nur für Schulungsräume, somit brauchen wir keine 2 DCs. Der 2. wurde nur eingerichtet, damit er die ADS Struktur vom 1. übernimmt.

 

@grizzly999

 

Du meinst, wenn ich den 1. DC per dcpromo herunterstufe, wird der 2. DC automatisch der sogenannte "Master" ?

 

Und die ADS Struktur bleibt auf dem 2. DC bestehen ?

 

 

gruß

Björn

Share this post


Link to post
Original geschrieben von bjoernfun

wenn ich den 1. DC per dcpromo herunterstufe, wird der 2. DC automatisch der sogenannte "Master" ?

 

Und die ADS Struktur bleibt auf dem 2. DC bestehen ?

 

Genau so isses. Wenn er als 2. DC fehlerfrei läuft und repliziert, hat der die gesamte ADS schon jetzt drinne. Entscheidend ist nur (siehe grizzlys Warnung), dass Du auch sichergestellt hast, dass ein einwandfeier DNS auf dieser Kiste läuft. Sonst schießt Du Dich selber ab. Am besten ist, vorher das DNS active Directory-integriert zu konfigurieren, damit es komplett mitrepliziert wird.

 

Wenn das alles läuft, werden beim Demoten des ursprünglichen Masters alle FSMO-Rollen automatisch auf den neuen - und dann einzigen - DC übergeben. AD kümmert sich um alles.

Share this post


Link to post

@PIC

 

Okay, darauf habe ich gewartet :)

 

Wobei habe mir gerade noch mal eben schnell eine Test umgebung eingerichtet, werde es vorher einmal inner Umgebung testen, nicht dass sich die Schulungsteilnehmer nicht mehr anmelden können :))

 

 

Noch mal danke!

 

Gruß

Björn

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...