Jump to content
Sign in to follow this  
vbfrickler

Windows Server 2003, BDC zum PDC hochstufen

Recommended Posts

Hallo Forumsgemeinde,

 

Folgendes:

2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller).

 

Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist. Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC.

 

Problematisch ist es, wenn der PDC ausfällt.

 

Nun mein Problem bzw. meine Frage:

Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt? Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden". Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar.

 

Gruß Thomas

Share this post


Link to post

Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt.

 

Klingt eher nach einem DNS Problem.

Share this post


Link to post

Moin und willkommen an Board vbfrickler

 

Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's.

 

Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist.

Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren?

Share this post


Link to post

Moin,

 

wie schon von Dukel gesagt gibt es PDC/BDC in dem Sinne garnicht. Es ist auch noch so problematisch wenn der DC mit den FSMOrollen ausfällt da du die immer nochnachträglich auf den anderen DC seizen kannst. Da ist jedoch aucheiniges zu beachten.

 

Zu dem Anderen PRoblem Stichwort DNS und Ereignislog.

 

Ich kann dir nur raten dich übers AD einwenig schlau zumachen. Sehr Gute Anlaufpunkte sind LDAP://Yusufs.Directory.Blog/ und faq-o-matic.net

 

LG

Share this post


Link to post
Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt.

 

Klingt eher nach einem DNS Problem.

DNS scheint korrekt zu funktionieren, es befinden sich jedenfalls keine Fehlermeldungen im DNS-Eventlog. (DNS-Server-funktion ist natürlich installiert/in Betrieb, DNS-Server-Dienst läuft und als DNS-Server ist der Server (welchen ich vorher als BDC bezeichnet habe) selbst eingetragen (bei den TCP/IP - Einstellungen).

Share this post


Link to post
Moin und willkommen an Board vbfrickler

 

Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's.

 

Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist.

Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren?

Erstmal danke für die schnelle Antwort!

 

Momentan ist ein DC am Netz, nämlich der der alleine nicht funktoiniert.

 

Der andere DC funktioniert alleine problemlos.

 

Es ist eine Fehlermeldung im Directory-Service-Eventlog, bez. NTDS-Replication. Aber eigentlich logisch, synchronisierung ist ja nicht möglich wenn nur ein server online ist.

 

Im System-Eventlog ist noch eine Fehlermeldung, Source: "NETLOGON", "There are currently no logon-Severs available..."

 

DNS scheint korrekt zu funktionieren, dort sind keine fehlermeldungen im Eventlog, und der DNS-Server-Dienst läuft.

Share this post


Link to post

Servus,

 

2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller).

 

so wie Dukel es bereits geschrieben hat, bitte trenne dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen.

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist.

 

Ja, davon hatte ich auch mal gehört, dass so etwas in der IT vorkommen kann. ;)

 

Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC.

 

Umgekehrt ist es auch nicht so sehr "tragisch". Das kommt natürlich auch darauf an, was allles auf den DCs noch installiert ist bzw. welche Daten auf dem gecrashten DC gespeichert ist.

 

Problematisch ist es, wenn der PDC ausfällt.

 

Nö, dass ist nicht viel mehr problematisch. Du hast evtl. nur etwas mehr zu tun wie z.B. DHCP übernehmen, die FSMO-Rollen "mit Gewalt" auf den anderen DC übernehmen etc. Das kommt halt darauf an.

 

Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt?

 

Du musst eben auf dem noch bestehenden DC alle Dienste und evtl. Daten, Drucker übernehmen. Bei der Vorgehensweise kannst du dich daran halten:;

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

Wenn der DC irreparabel defekt ist, musst du ihn noch aus den Metadaten des AD entfernen.

 

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

 

Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden".

 

Dann stimmt die DNS Konfiguration nicht. Standardmäßig sollte auf jedem DC das DNS installiert werden und die Forward Lookup Zone sollte AD-intergriert gespeichert sein.

 

Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar.

 

Das was du möchtest, eben eine Ausfallsicherheit zu haben das wenn ein DC ausfallen sollte der andere DC weiterhin alles bereit hält, ist ab zwei DCs pro Domäne bereits gegeben. Natürlich nur wenn alles korrekt Konfiguriert wurde.

Share this post


Link to post
Hm, ok...

 

Ziehen wir das ganze doch mal ein wenig anders auf: Poste doch mal ein

ipconfig /all

von beiden DC's.

Hallo und danke, hier die IP-Config, erst des funktionierenden:

 

 

Windows IP Configuration

 

 

 

Host Name . . . . . . . . . . . . : DC1

 

Primary Dns Suffix . . . . . . . : xxxxx

 

Node Type . . . . . . . . . . . . : Unknown

 

IP Routing Enabled. . . . . . . . : No

 

WINS Proxy Enabled. . . . . . . . : No

 

DNS Suffix Search List. . . . . . : xxxxx

 

xxx

 

xx

 

 

 

Ethernet adapter TestLan:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.0.0.230

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.0.0.230

 

 

 

Ethernet adapter xxx LAN:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.200.199.139

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . : 10.200.199.1

 

DNS Servers . . . . . . . . . . . : 10.200.199.139

 

10.200.99.1

 

10.100.99.2

 

... und hier die des nicht-funktionierenden:

 

 

Windows IP Configuration

 

 

 

Host Name . . . . . . . . . . . . : DC2

 

Primary Dns Suffix . . . . . . . : xxxxx

 

Node Type . . . . . . . . . . . . : Hybrid

 

IP Routing Enabled. . . . . . . . : No

 

WINS Proxy Enabled. . . . . . . . : No

 

DNS Suffix Search List. . . . . . : xxx

 

xx

 

 

 

Ethernet adapter xxx LAN:

 

 

 

Connection-specific DNS Suffix . : xxxxx

 

Description . . . . . . . . . . . : Intel® PRO/100 VM Network Connection

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.200.199.137

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.200.199.137

 

 

 

Ethernet adapter Testnetz:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.0.0.250

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.0.0.250

 

Primary WINS Server . . . . . . . : 10.0.0.240

Edited by vbfrickler

Share this post


Link to post
Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix!

>Ändere zu deiner eigenen Sicherheit sofort das DNS-Suffix!

 

Warum, was kann da passieren? Server ist von aussen nicht erreichbar...

Share this post


Link to post

Ist Deine DNS-Zone AD-Integriert ? Sonst funktioniert die DNS-Konfig so nicht.

 

Trage zur Sicherheit in beiden DC's beide DNS-Server "über Kreuz", also den lokalen DNS an die 2. Position und den entfernten DNS an die 1.

 

-Zahni

Edited by zahni

Share this post


Link to post

Versuch deine DNS Einstellungen gekreuzt! Und du solltest trotzdem dein DNS suffix abändern, damit verrätst du sehr viel!!! Auch deinem Arbeitgeber, konkurrenten und wem auch immer!

Share this post


Link to post
Warum, was kann da passieren? Server ist von aussen nicht erreichbar...

 

Wenn dein Vorgesetzter im Internet auf deinen Beitrag stößt in dem der Firmenname auftaucht, könnte er das "nicht schön" finden. Auch könnte er sich dann über diese evtl. für ihn Laienhafte Vorgehensweise bei der Problemsuche ärgern. Du bist auf der sicheren Seite, wenn du dich unkenntlich machst.

 

Du kannst meinen Rat beherzigen oder es auch lassen.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...