Jump to content

Zwei Domain-Controller austauschen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

der Rest sind jetzt ausschließlich organisatorische Fragen. Auch dein VPN erzwingt keine tagelangen Wartezeiten - heute richtet man üblicherweise zwischen Standorten ein Replikationsintervall von 15 Minuten ein (das ist das Minimum), mit ein bisschen Kontrolle usw. reichen also 30 Minuten oder so zwischen den Vorgängen.

 

Wenn du Skripte usw. hast, die einen DC-Namen enthalten, dann gibt es eigentlich nur zwei Möglichkeiten:

  1. Die Skripte machen Dinge, die nicht auf einen DC gehören. Dann umstellen auf ein anderes System.
  2. Die Skripte sprechen das AD an. Dann sollten die den Namen der Domäne nutzen,* nicht den eines DCs. Dahinter steckt ein simples Round Robin, das in aller Regel ausreicht und von konkreten Servernamen unabhängig ist.

Und FSMO-Rollen sind in Wirklichkeit praktisch unkritisch für nahezu alle Situationen. Sie erfordern so gut wie nie andere Vorgehensweisen. Übertragen und gut. Da gibt es viele mythische Vorstellungen.

 

[AD: Betriebsmaster-Ausfall – was tun? | faq-o-matic.net]
https://www.faq-o-matic.net/2010/09/09/ad-betriebsmaster-ausfall-was-tun/

 

 

Gruß, Nils

PS. * noch schlauer ist es, Skripte so zu bauen, dass sie nicht mal den Domänennamen enthalten, sondern diesen auslesen bzw. aus Umgebungsdaten ableiten.

bearbeitet von NilsK
Link zu diesem Kommentar

Alles klar,

dann weiß ich erstmal Bescheid. Die Skripte/Anwendungen, meist Webanwendungen, sprechen das AD meist nur an und laufen nicht auf einem der DCs. Der Tipp mit Ansprechen des Domänen-Namens ist wirklich gut und macht auch wirklich Sinn.

 

Dann werde ich einfach nur die IP-Adresse des alten Domänen-Controllers übernehmen und mich um den Hostnamen nicht weiter kümmern. So sollte es (hoffentlich) auch unkritisch bleiben.

 

 

Link zu diesem Kommentar
vor einer Stunde schrieb roccomarcy:

Bzgl. des Namens bin ich auf deiner Seite, ich weiß allerdings, dass in irgendwelchen Anwendungen oder Skripten dieser bestimmt fest hinterlegt ist. Daher der Gedanke, auch den Namen zu übernehmen.

Ganz ganz schlechte Idee. Da lässt sich sicherlich etwas ändern. In einem anderen neuen Thread kannst Du dazu etwas mehr veröffentlichen, da finden wir sicherlich Ideen und Vorschläge.

Link zu diesem Kommentar
vor 2 Stunden schrieb roccomarcy:
vor 3 Stunden schrieb Sunny61:

Ganz ganz schlechte Idee. Da lässt sich sicherlich etwas ändern. In einem anderen neuen Thread kannst Du dazu etwas mehr veröffentlichen, da finden wir sicherlich Ideen und Vorschläge.

Was meinst du mit "da lässt sich sicherlich etwas ändern"?

Ich durfte selbst vor vielen Jahren so ein tolles Script anpassen, deshalb die Meinung: Man kann etwas ändern! Was genau macht das Script? Du kannst es ja posten, dann sieht man evtl. gleich wo etwas zu ändern ist.

Link zu diesem Kommentar

Skripte, die lesend gegen AD gehen: $Domain = ( Get-ADDomain -Current LocalComputer ).DNSRoot

Skripte, die schreiben (und ggf. auch lesen): $PDC = ( Get-ADDomain -Current LocalComputer ).PDCEmulator

Mit VBS oder Batch geht das analog, bei VBS über ADSystemInfo oder RootDSE, bei Batch über dsquery (ist dann etwas aufwändiger, weil Textmassage...)

Link zu diesem Kommentar
vor 19 Stunden schrieb Sunny61:

Ich durfte selbst vor vielen Jahren so ein tolles Script anpassen, deshalb die Meinung: Man kann etwas ändern! Was genau macht das Script? Du kannst es ja posten, dann sieht man evtl. gleich wo etwas zu ändern ist.

Danke für das Angebot, aber die Änderung der Skripte kann ich auch selbst durchführen (lassen) vom jeweiligen Kollegen. Man hat halt nie darüber nachgedacht, die Domäne mit seinem Suffix anzusprechen statt dem echten Hostnamen eines DCs.

Die Skripte belaufen sich auch eher auf PHP-Webanwendungen. ;)

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...