none
BDC ersetzen RRS feed

  • Frage

  • Hallo,

    habe einen physikalischen Server (W2008R2) als BDC und DNS und WINS Server. Auch mit DFS, aber das brauche ich nicht mehr (von mehr Funktionen weiß ich nichts). Jetzt will ich den Rechner bzw. die Funktionen in eine VM legen (existiert bereits W2012R2), damit ich den Server abschalten kann (Strom sparen).

    Kann ich die VM als weiteren BDC und den weiteren Funktionen zusätzlich/parallel einrichten und dann den ursprünglichen BDC "einfach" abschalten? Die VM (Hyper-V) existiert bereits und läuft, muß die aber für die "Aktion" noch speziell in der Domäne eingerichtet werden oder geht das alles automatisch?

    danke,

    Jürgen

    Mittwoch, 21. Februar 2018 09:38

Alle Antworten

  • Moin,

    1. es gibt im AD keinen BDC. Alle DCs sind im wesentlichen gleich, einer trägt die "PDC-Emulator" Rolle, aber eine solche Trennung wie bei NT gibt es nicht mehr.

    2. ja, Du kannst soviele Server zum DC promoten wie Du willst. Einfach die ADDS-Rolle hinzufügen, am Ende kommt die Aufforderung, die Maschine zum DC zu promoten. Die alte Maschine musst Du mit dcpromo zum Member-Server herunterstufen. Beachten musst Du natürlich die anderen Server und Clients, die die IP-Adresse des alten Servers als DNS und/oder WINS eingetragen haben. Da hast Du drei Varianten: a. alle Server und Clients umstellen, b. den alten Server zuerst entfernen und dessen IP-Adresse verwenden, und c. schnell noch eine VM aufzusetzen, zum DC machen, dann die Physik demoten und entsorgen, der "richtigen" VM die alte IP der Physik geben, zum DC promoten und dann die temporäre VM demoten und entfernen.

    Bitte widerstehe der Versuchung, der neuen VM einfach die IP der Physik nach deren Entsorgung zusätzlich zu geben.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Mittwoch, 21. Februar 2018 09:48
  • Hallo,

    super, danke. Das mit dem alten Server zum Member Server herunterstufen habe ich noch nicht ganz verstanden.. gleiches gilt wohl für das "promoten".

    Ich bevorzuge Variante b:, denn falls ich was falsch gemacht habe könnte ich ohne IP-Konflikt die Physik wieder hochfahren (und VM wieder auf alte IP zurückstellen). Habe noch auf der VM einen laufenden IIS entdeckt, aber der hostet NICHT meine produktive Webseite, sondern nur interne. Und einen SQLServer, aber weder IIS noch SQLServer wären (vermutlich) von der IP-Umstellung der VM betroffen - falls noch, beides ist nicht produktiv.

    Gruß Jürgen

    Mittwoch, 21. Februar 2018 13:16
  • Am 21.02.2018 schrieb dieselfan44:

    super, danke. Das mit dem alten Server zum Member Server herunterstufen habe ich noch nicht ganz verstanden.. gleiches gilt wohl für das "promoten".

    Was genau verstehst Du dabei nicht?

    Ich bevorzuge Variante b:, denn falls ich was falsch gemacht habe könnte ich ohne IP-Konflikt die Physik wieder hochfahren (und VM wieder auf alte IP

    IP-Adressen sind einfach nur Nummern, ob 3,4,7 oder 9, vollkommen
    egal.

    zurückstellen). Habe noch auf der VM einen laufenden IIS entdeckt, aber der hostet NICHT meine produktive Webseite, sondern nur interne. Und einen SQLServer, aber weder IIS noch SQLServer wären (vermutlich) von der IP-Umstellung der VM betroffen - falls noch, beides ist nicht produktiv.

    Wenn Du einen SQL Server oder einen Server mit einem IIS vom DC zum
    Member Server demotest, wird der IIS und der SQL Server sehr
    wahrscheinlich nicht mehr funktionieren.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 21. Februar 2018 17:02
  • - was ein Member Server ist bzw. welche "Rollen" ein Server haben kann.. was de- und promoten bedeutet.

    Vermutlich ist ein Server entweder "nur" Member oder ein DC. Und das de- und promoten bedeutet das wechseln dieser Eigenschaft.

    Ip-Adresse ist klar, aber die Rechner im Netz haben doch den DNS-Server als IP-Adresse angegeben. Wenn ich nun die IP vom DNS  wechsle, dann finden die anderen den DNS nicht, oder?

    Weiß inzwischen, daß mein DC (das was ich als PDC bezeichne), auch DNS und WINS hat. Was ja irgendwie auch Sinn macht...

    SQLServer: auf dem jetzigen W2012R2 (wohl ein Member Server gerade) ist einer drauf, wenn der ein DC wird müßte der SQLServer ja weiter tun. Wenn ich die IP ändere auf den dann abgeschalteten Server, dann weiß ich nicht, was er dazu meint. Ändern deshalb, damit die anderen den DNS wieder finden, aber da mein PDC das ja auch hat, ist die Änderung wohl überflüssig.

    danke & Gruß Jürgen

    Donnerstag, 22. Februar 2018 11:07
  • Moin,

    ja genau, ein Server kann entweder Member oder DC sein. Die beiden Schritte dazwischen machst Du mit "dcpromo" (bis inkl. 2008) bzw. mit dem Server Manager (ab 2012), was auf dasselbe hinausgeht. Per PowerShell ginge es natürlich auch ;-)

    Es geht ja nicht darum, die IP-Adresse des verbleibenden DCs (PDC in Deiner Sprechweise) zu ändern. Da Du aber jetzt zwei DCs hast, gehe ich davon aus, dass BEIDE als DNS bei den übrigen Maschinen eingetragen sind. Wenn Du die Adresse änderst, müssen die anderen Maschinen das irgendwie mitkriegen.

    Was SQL angeht - da bin ich etwas weniger skeptisch als Winfried. Vermutlich wird er tun, wenn Du Pech hast, musst Du dich mit dem Thema SPN beschäftigen - aber da lernst Du halt was über Kerberos ;-)


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 22. Februar 2018 13:52
  • Am 22.02.2018 schrieb dieselfan44:

    - was ein Member Server ist bzw. welche "Rollen" ein Server haben kann.. was de- und promoten bedeutet.

    Vermutlich ist ein Server entweder "nur" Member oder ein DC. Und das de- und promoten bedeutet das wechseln dieser Eigenschaft.

    DC=Domain Controller. Member=Mitglied in einer Domain, kein DC.

    Ip-Adresse ist klar, aber die Rechner im Netz haben doch den DNS-Server als IP-Adresse angegeben. Wenn ich nun die IP vom DNS  wechsle, dann finden die anderen den DNS nicht, oder?

    Das macht man aber dynamisch mit DHCP, nicht statisch.

    Weiß inzwischen, daß mein DC (das was ich als PDC bezeichne), auch DNS und WINS hat. Was ja irgendwie auch Sinn macht...

    Genau.

    SQLServer: auf dem jetzigen W2012R2 (wohl ein Member Server gerade) ist einer drauf, wenn der ein DC wird müßte der SQLServer ja weiter tun. Wenn ich die IP ändere auf den dann abgeschalteten Server, dann weiß ich nicht, was er dazu meint. Ändern deshalb, damit die anderen den DNS wieder finden, aber da mein PDC das ja auch hat, ist die Änderung wohl überflüssig.

    Wenn Du einen Member Server der auch einen SQL Server hostest, zum DC
    machst, fliegt dir vermutlich der SQL um die Ohren.

    Es ist wohl besser, Du holst dir einen Spezialisten dazu. Dabei lernst
    Du auch gleich noch etwas.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 22. Februar 2018 16:54
  • Am 22.02.2018 schrieb Evgenij Smirnov:

    Was SQL angeht - da bin ich etwas weniger skeptisch als Winfried. Vermutlich wird er tun, wenn Du Pech hast, musst Du dich mit dem Thema SPN beschäftigen - aber da lernst Du halt was über Kerberos ;-)

    Mach mal einen Member zum WSUS, anschließend per DCPROMO zum DC. Dein
    SQL, egal ob WID oder SQL Express, werden vermutlich nicht mehr
    laufen.

    Wobei grundsätzlich ein SQL auf einem DC keine gute Idee ist.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 22. Februar 2018 16:55
  • Was den SQLServer betrifft: ja, der sollte nicht auf einen DC, ist aber schon drauf - tut aber nichts produktiv. Falls der nicht mehr will deinstalliere ich den einfach, kein Problem. Am besten wäre es, neuen Server als VM zu installieren, aber das kriege ich so schnell nicht hin. Auf meinem PC ja, weil ich da noch eine Anleitung von einem Bekannten habe und eine entsprechende "Rohversion" von Windows (leider alles nur 8.1) die ich dann einbinde.

    Habe mal auf der VM geschaut, da sind tatsächlich beide DC's als DNS Server eingetragen. Solange also einer davon läuft, dürfte es keine Probleme geben. Andererseits: auf dem anderen DC ist Exchange drauf, genauso schlecht (aber nicht von mir..). Der soll auch mal auf eine VM, so daß ich unterm Strich einen physikalischen DC habe und den dicken Hyper-V Host mit allen weiteren Server (oder Windows Desktop) als VM. Aber eins nach dem anderen...

    Donnerstag, 22. Februar 2018 20:35
  • Am 22.02.2018 schrieb dieselfan44:

    Was den SQLServer betrifft: ja, der sollte nicht auf einen DC, ist aber schon drauf - tut aber nichts produktiv. Falls der nicht mehr will deinstalliere ich den einfach, kein Problem.

    Wenn das so einfach gehen würde, ich bezweifle es.

    Am besten wäre es, neuen Server als VM zu installieren, aber das kriege ich so schnell nicht hin. Auf meinem PC ja, weil ich da noch eine Anleitung von einem Bekannten habe und eine entsprechende "Rohversion" von Windows (leider alles nur 8.1) die ich dann einbinde.

    Wenn ich das so lese, wird mir Angst. Warum willst Du dir keinen
    Spezialisten holen? Der macht die Arbeit, Du kannst auch etwas dabei
    lernen. Außer das ist eine Testumgebung, dann kannst Du basteln.

    Habe mal auf der VM geschaut, da sind tatsächlich beide DC's als DNS Server eingetragen. Solange also einer davon läuft, dürfte es keine Probleme geben. Andererseits: auf dem anderen DC ist Exchange drauf, genauso schlecht (aber nicht von mir..). Der soll auch mal auf eine VM, so daß ich unterm Strich einen physikalischen DC habe und den dicken Hyper-V Host mit allen weiteren Server (oder Windows Desktop) als VM. Aber eins nach dem anderen...

    Nochmal, das macht man nicht statisch, sondern trägt man passend im
    DHCP Server ein. Hol dir einen Spezialisten dazu.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 23. Februar 2018 05:52
  • "Warum willst Du dir keinen
    Spezialisten holen?"

    Ich weiß nicht, ob die Antwort hier her gehört, will sie aber trotzdem schreiben: ich stecke da in einem Dilemma wie viele (die ich kenne): wer ist denn ein Spezialist? Behaupten tun das viele, aber gerade weil ich keiner bin, kann ich das nicht beurteilen. Und es gibt sehr viele Murkser und Halbwissenden (wie ich?!?!) auf dem Gebiet. Außerdem verlangen die Spezialisten Geld, würde ich einen fragen, heißt es bestimmt dauert gut 2 Tage, sprich 1-1,5T. Und dann habe ich weder eine Garantie daß es tut und wenn nicht sitze ich und nicht der Spezialist vor einem Scherbenhaufen. Außerdem wer sagt mit, daß der Spezialist nicht ein Hintertürchen einbaut? Oder sont Daten abgreift? Ja, alles sehr negativ und ich verunglimpfe damit leider auch die "guten" Spezialisten, sorry. Aber alles schon erlebt und erlebe das gerade bei einem Kunden...

    Da ich gerade kein (Software-) Projekt und keinen angestellten Admin mehr habe, versuche ich mich dran. Wenn es schief geht war ich es wenigstens selber und brauche mich nicht über andere und das ausgegebene Geld ärgern (wobei ich sicher auch etwas bezahlen würde, so ist es nicht). Produktiv ist bei mir lediglich der Exchange Server auf dem DC, ohne den hätte ich keine Mails mehr. Meine Projekte habe ich alle in einer VM auf meinem PC (statt auf dem Server, leider).

    danke

    Jürgen

    Freitag, 23. Februar 2018 10:28
  • Am 23.02.2018 schrieb dieselfan44:

    "Warum willst Du dir keinen
    Spezialisten holen?"

    Ich weiß nicht, ob die Antwort hier her gehört, will sie aber trotzdem schreiben: ich stecke da in einem Dilemma wie viele (die ich kenne): wer ist denn ein Spezialist? Behaupten tun das viele, aber gerade weil ich keiner bin, kann ich das nicht beurteilen. Und es gibt sehr viele Murkser und Halbwissenden (wie ich?!?!) auf dem Gebiet. Außerdem verlangen die Spezialisten Geld, würde

    Du arbeitest vollkommen kostenlos, oder vielleicht sogar umsonst?

    ich einen fragen, heißt es bestimmt dauert gut 2 Tage, sprich 1-1,5T. Und dann habe ich weder eine Garantie daß es tut und wenn nicht sitze ich und nicht der Spezialist vor einem Scherbenhaufen. Außerdem wer sagt mit, daß der Spezialist nicht ein Hintertürchen einbaut? Oder sont Daten abgreift? Ja, alles sehr negativ und ich verunglimpfe damit leider auch die "guten" Spezialisten, sorry. Aber alles schon erlebt und erlebe das gerade bei einem Kunden...

    Ein Spezialist ist der, der die Arbeit sauber und ordentlich ausführen
    kann. Aber ich sehe schon, Du vertraust niemanden, das darfst Du
    natürlich selbst entscheiden. Aber warum vertraust Du dann Microsoft?
    Die Software telefoniert nach Hause und niemand weiß dabei alles
    ausspioniert wird. :P

    Da ich gerade kein (Software-) Projekt und keinen angestellten Admin mehr habe, versuche ich mich dran. Wenn es schief geht war ich es wenigstens selber und brauche mich nicht über andere und das ausgegebene Geld ärgern (wobei ich sicher auch etwas bezahlen würde, so ist es nicht). Produktiv ist bei mir lediglich der Exchange Server auf dem DC, ohne den hätte ich keine Mails mehr. Meine Projekte habe ich alle in einer VM auf meinem PC (statt auf dem Server, leider).

    OK, alles klar. Viel Erfolg weiterhin.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 23. Februar 2018 17:01