Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

W2003-Server PDC, W2000-Server BackupDC ?

claudeffm / 9 Antworten / Flachansicht Nickles

Hallo,

Was ich machen/wissen will ist folgendes.

Die derzeitige Domäne mit bis zu 20 Clients Last hat einen w2003-server als PDC.

Nun will ich einen AD-Backup-Server haben falls der PDC mal ausfällt.
Ein w2k-server ist vorhanden und als Computer in der Domäne.

Jetzt würde ich den w2000s gerne zum 2. PDC (als BackupDC) machen.

Starte ich auf dem w2k-Server den Assistenten zum installieren von AD, mit der Option "als zusätzlichen Domänenkontroller installieren" kommt es zu problemen.

Fehlermeldung: Die Domäne "xxxmeine domänexxx.de" ist keine Aktivedirectory-domäne oder es konnte keine Verbindung zu einem PDC hergestellt werden.

Netzverbindung ist ok,ping etc funktioniert, DNS-name des DC wird aufgelöst, man kann die Fileshares/Drucker des DC über die Netzwerkumgebung problemlos erreichen.

Theorethisch sollte das ja möglich sein, die domäne ist w2k-mixed aufgebaut. Ein 2003-Server sollte sich gegenüber einem 2k-server identifizieren können.

thx im vorraus.. ;-)

W2003-Server PDC, W2000-Server BackupDC ? elblindo
w2000-Server SP 4 w2003-Server aktueller Update-Stand Eigenschaften der ... claudeffm
elblindo claudeffm „w2000-Server SP 4 w2003-Server aktueller Update-Stand Eigenschaften der...“
Optionen

>der w2000bild Server ist als einer der Computer in der Domäne


>Was ist mit member-Server gemeint ?

Genau das oben geschilderte: Alle Windows-Server-Betriebssysteme, die in einer Domänenstruktur integriert sind bezeichnet man als Member-Server (im Gegensatz heisen die Nicht-Domänen-Mitglieder Standalone-Server)

>Als DNS-Server hat er 2 interne Linux-Server eingetragen (wie der w2003 auch).
>Die DNSbild und DHCP-Dienste liefert bei uns ein Linux(Suse-Bind)-Server

Da liegt vermutlich das Problem: AD mit mehreren DCs braucht MS-Kombatible DNS-Server, die bekanntlich so nicht von Linux bereitgestellt werden. Wenn deine Linux-DNS für die Namensauflösung ins Internet dienen, wäre folgende Konfiguration ratsam:
Wenn auf dem W2k3 der DNS schon aktiviert ist, dem w2k-server in den netzwerkeinstellungen im DNS den w2k3-Server als Dienstanbietenden mitgeben. Den DNS-Server auf w2k3 so einrichten, das die Linux-Kisten als Forwarder für unbekannte DNS-Anfragen benutzt werden.

Wenn auf dem w2k3-Server der DNS-Server-Dienst noch nicht oder nicht mehr läuft:

Auf dem W2k3-Server den DNS-Server-Dienst aktivieren und als Active-Directory-Integrated einrichten, dem DNS dann als Forwarder die beiden Linux-Kisten anbieten.
Dann mal eine Weile warten und das Eventlog beobachten. Wenn keine Signifikanten Fehlermeldungen auftauchen, nochmal den w2k-Server mit dcpromo hochstufen zum DC.

Hintergrund: Im AD existieren bestimmte Dienste (Kerberos, LDAP....), deren Bestand über Ressource-Records im DNS abgefragt wird. Diese Einträge sind bei einzelnen DCs eigentlich auch wichtig, aber der alleinexistierende DC schafft wohl irgendwie auch ohne DNS herauszufinden, das er der Träger der Dienste ist. Wenn du nun aber einen neuen DC hinzufügen willst, bedarf dieser genau der Informationen aus dem DNS. Bei der Erst-Einrichtung der AD-Struktur (dcpromo auf w2k3-Server) konnten die Einträge auf den linux-Kisten sicherlich nicht erzeugt werden (wenn doch, dann bitte schnell der Gemeinde der Wartenden mitteilen, wie das ging.)

Gruss und viel Spass dabei

Erstmal Dankeschön, ich hatte langsam auch so eine leichte Ahnung das die ... claudeffm
...na, da wollen wir mal n bisserl was geraderücken... 1. es gibt ab w2k ... GarfTermy
wenn dns, dann ist es egal WO dns laüft, da dns ein offener standard ist, ... elblindo
...komisch nur, dass hier ein linux dsn macht und alles funktioniet - was ... GarfTermy
...ergänzung... http://www.google.de/search?hl de ie ISO-8859-1 q linux dns ... GarfTermy
Ich sagte nicht, das es nicht geht: Zitat und insbesondere die ... elblindo