Jump to content

Windows Server 2003, BDC zum PDC hochstufen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forumsgemeinde,

 

Folgendes:

2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller).

 

Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist. Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC.

 

Problematisch ist es, wenn der PDC ausfällt.

 

Nun mein Problem bzw. meine Frage:

Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt? Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden". Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar.

 

Gruß Thomas

Link zu diesem Kommentar

Moin und willkommen an Board vbfrickler

 

Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's.

 

Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist.

Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren?

Link zu diesem Kommentar

Moin,

 

wie schon von Dukel gesagt gibt es PDC/BDC in dem Sinne garnicht. Es ist auch noch so problematisch wenn der DC mit den FSMOrollen ausfällt da du die immer nochnachträglich auf den anderen DC seizen kannst. Da ist jedoch aucheiniges zu beachten.

 

Zu dem Anderen PRoblem Stichwort DNS und Ereignislog.

 

Ich kann dir nur raten dich übers AD einwenig schlau zumachen. Sehr Gute Anlaufpunkte sind LDAP://Yusufs.Directory.Blog/ und faq-o-matic.net

 

LG

Link zu diesem Kommentar
Es gibt unter Windows 2003 keine PDC und keinen BDC. Es sind (fast) alle DC's gleichberechtigt.

 

Klingt eher nach einem DNS Problem.

DNS scheint korrekt zu funktionieren, es befinden sich jedenfalls keine Fehlermeldungen im DNS-Eventlog. (DNS-Server-funktion ist natürlich installiert/in Betrieb, DNS-Server-Dienst läuft und als DNS-Server ist der Server (welchen ich vorher als BDC bezeichnet habe) selbst eingetragen (bei den TCP/IP - Einstellungen).

Link zu diesem Kommentar
Moin und willkommen an Board vbfrickler

 

Zum einen ist es so wie Dukel sagt: BDC und PDC gibt es nicht mehr, es gibt nahezu gleichberechtigte DC's.

 

Du hast also zwei W2k3-DC's, wobei deine Domäne nicht mehr verfügbar ist, wenn einer der beiden aus ist.

Kannst du anhand deiner Eventlogs sicherstellen, das dein AD und dein DNS korrekt funktionieren?

Erstmal danke für die schnelle Antwort!

 

Momentan ist ein DC am Netz, nämlich der der alleine nicht funktoiniert.

 

Der andere DC funktioniert alleine problemlos.

 

Es ist eine Fehlermeldung im Directory-Service-Eventlog, bez. NTDS-Replication. Aber eigentlich logisch, synchronisierung ist ja nicht möglich wenn nur ein server online ist.

 

Im System-Eventlog ist noch eine Fehlermeldung, Source: "NETLOGON", "There are currently no logon-Severs available..."

 

DNS scheint korrekt zu funktionieren, dort sind keine fehlermeldungen im Eventlog, und der DNS-Server-Dienst läuft.

Link zu diesem Kommentar

Servus,

 

2 Windows 2003 - Server im Netzwerk, ein PDC (primary domain controller) und ein bdc (backup-domaincontroller).

 

so wie Dukel es bereits geschrieben hat, bitte trenne dich von der Begrifflichkeit "PDC und BDC". Seit der Einführung des Active Directory mit Windows 2000 gibt es nur noch DCs. In einer AD-Umgebung hat, im Gegensatz zu einer NT-Umgebung wo lediglich der PDC das Schreibrecht in die Security Account Manager (kurz SAM) Datanbank hatte, jeder DC das Schreibrecht. Da diese Konstellationen auch zu Problemen führen kann (wenn z.B. zwei DCs gleichzeitig das AD-Schema ändern) dürfen eben manche Änderungen nur von bestimmten DCs durchgeführt werden. Diese DCs sind die Träger der fünf FSMO-Rollen.

 

LDAP://Yusufs.Directory.Blog/ - Die FSMO-Rollen verschieben

 

Nun kann es ja passieren dass einer der beiden total ausfällt und auch keine ersatz-Hardware zu beschaffen ist.

 

Ja, davon hatte ich auch mal gehört, dass so etwas in der IT vorkommen kann. ;)

 

Fällt der BDC aus, ist es nicht weiter tragisch, einfach einen neuen windows 2003-Server installieren und ins AD integrieren als neuen BDC.

 

Umgekehrt ist es auch nicht so sehr "tragisch". Das kommt natürlich auch darauf an, was allles auf den DCs noch installiert ist bzw. welche Daten auf dem gecrashten DC gespeichert ist.

 

Problematisch ist es, wenn der PDC ausfällt.

 

Nö, dass ist nicht viel mehr problematisch. Du hast evtl. nur etwas mehr zu tun wie z.B. DHCP übernehmen, die FSMO-Rollen "mit Gewalt" auf den anderen DC übernehmen etc. Das kommt halt darauf an.

 

Weis jemand wie man in solch einem Fall den BDC zum PDC hochstufen kann, so dass dieser nun erstmal alleine die Domäne betreibt?

 

Du musst eben auf dem noch bestehenden DC alle Dienste und evtl. Daten, Drucker übernehmen. Bei der Vorgehensweise kannst du dich daran halten:;

 

LDAP://Yusufs.Directory.Blog/ - Den einzigen Domänencontroller austauschen

 

Wenn der DC irreparabel defekt ist, musst du ihn noch aus den Metadaten des AD entfernen.

 

LDAP://Yusufs.Directory.Blog/ - Die Metadaten des Active Directory unter Windows Server 2008 bereinigen

 

Ohne PDC funktioniert der BDC nicht, AD (z. B. "Users u. Computers" kann nicht aufgerufen werden, es kommt die Meldung "Domäne xxx nicht gefunden".

 

Dann stimmt die DNS Konfiguration nicht. Standardmäßig sollte auf jedem DC das DNS installiert werden und die Forward Lookup Zone sollte AD-intergriert gespeichert sein.

 

Dabei sollte der BDC genau diesen Ausfall kompensieren können... Wenn hier jemand was weis wäre ich über Lösungsvorschläge sehr dankbar.

 

Das was du möchtest, eben eine Ausfallsicherheit zu haben das wenn ein DC ausfallen sollte der andere DC weiterhin alles bereit hält, ist ab zwei DCs pro Domäne bereits gegeben. Natürlich nur wenn alles korrekt Konfiguriert wurde.

Link zu diesem Kommentar
Hm, ok...

 

Ziehen wir das ganze doch mal ein wenig anders auf: Poste doch mal ein

ipconfig /all

von beiden DC's.

Hallo und danke, hier die IP-Config, erst des funktionierenden:

 

 

Windows IP Configuration

 

 

 

Host Name . . . . . . . . . . . . : DC1

 

Primary Dns Suffix . . . . . . . : xxxxx

 

Node Type . . . . . . . . . . . . : Unknown

 

IP Routing Enabled. . . . . . . . : No

 

WINS Proxy Enabled. . . . . . . . : No

 

DNS Suffix Search List. . . . . . : xxxxx

 

xxx

 

xx

 

 

 

Ethernet adapter TestLan:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : HP NC7761 Gigabit Server Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.0.0.230

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.0.0.230

 

 

 

Ethernet adapter xxx LAN:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : HP NC7771 Gigabit Server Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.200.199.139

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . : 10.200.199.1

 

DNS Servers . . . . . . . . . . . : 10.200.199.139

 

10.200.99.1

 

10.100.99.2

 

... und hier die des nicht-funktionierenden:

 

 

Windows IP Configuration

 

 

 

Host Name . . . . . . . . . . . . : DC2

 

Primary Dns Suffix . . . . . . . : xxxxx

 

Node Type . . . . . . . . . . . . : Hybrid

 

IP Routing Enabled. . . . . . . . : No

 

WINS Proxy Enabled. . . . . . . . : No

 

DNS Suffix Search List. . . . . . : xxx

 

xx

 

 

 

Ethernet adapter xxx LAN:

 

 

 

Connection-specific DNS Suffix . : xxxxx

 

Description . . . . . . . . . . . : Intel® PRO/100 VM Network Connection

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.200.199.137

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.200.199.137

 

 

 

Ethernet adapter Testnetz:

 

 

 

Connection-specific DNS Suffix . :

 

Description . . . . . . . . . . . : Intel® PRO/100 S Desktop Adapter

 

Physical Address. . . . . . . . . : xxx

 

DHCP Enabled. . . . . . . . . . . : No

 

IP Address. . . . . . . . . . . . : 10.0.0.250

 

Subnet Mask . . . . . . . . . . . : 255.255.255.0

 

Default Gateway . . . . . . . . . :

 

DNS Servers . . . . . . . . . . . : 10.0.0.250

 

Primary WINS Server . . . . . . . : 10.0.0.240

bearbeitet von vbfrickler
Link zu diesem Kommentar
Warum, was kann da passieren? Server ist von aussen nicht erreichbar...

 

Wenn dein Vorgesetzter im Internet auf deinen Beitrag stößt in dem der Firmenname auftaucht, könnte er das "nicht schön" finden. Auch könnte er sich dann über diese evtl. für ihn Laienhafte Vorgehensweise bei der Problemsuche ärgern. Du bist auf der sicheren Seite, wenn du dich unkenntlich machst.

 

Du kannst meinen Rat beherzigen oder es auch lassen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...