PDC wie erkenne ich das
#1
geschrieben 27. März 2015 - 11:48
Der soll durch einen Windows 2012 R2 abgelöst werden.
Der 2012 läuft derzeit bereits in der Domäne.
Jetzt hat mich ein Fachman meiner Buchhaltungssoftware ganz aus dem Konzept
gebracht und behauptet mein 2012 R2 können wegen dem 2003 SBS nicht als
PDC konfiguriert sein.
Wie kann ich denn feststellen als was er in der Domäne den fungiert?
Anzeige
#2
geschrieben 27. März 2015 - 12:58
ein 2003 SBS erlaubt nur einen Domain Controller in seiner Domaine (lässt es aber 30 Tage lang zu für Migrationszwecke)
Wenn du den neuen Server als Domainen Controller installiert hast, ist er einer. Hast du den neuen Server nur in die Domaine aufgenommen (wie man es auch bei einem Client macht) ist er keiner.
Du kannst unter Verwaltung Active Directory Standorte und Dienste schauen schauen. Wieviele Server als DomainController (früher mal PDC zu NT 4.0 Zeiten) in deiner Domaine sind.
Unter Active Directory Domänen und Vertrauensstellung, kannst du falls der neue Server ein Domainen Controller ist den Betriebsmaster auf den neuen verschieben.
#3
geschrieben 27. März 2015 - 15:07
Wer was in der Domain ist, findest Du am schnellsten über den Servermanager auf dem Server 2012 raus - es sei denn Du weißt, *wie* der neue Rechner in die Domain gesteckt wurde.
Ansonsten, wie bereits beschrieben: SBS läßt nur einen Domain Controller zu und der ist dann logischerweise außer "primär" auch gleich noch der letzte.
Für den Fall, daß der neue Server ein Domain Controller werden soll, müßte:
- Dieser aus der Domain herausgenommen werden
- Zum DC in einer bestehenden Domain promoviert werden
- Innerhalb von 30 Tagen der SBS aus der Domain herausgenommen werden. Offensichtlich heißt das auch, daß die übrigen Dienste, welche auf dem SBS laufen, anderswo implementiert werden müßten (zB Exchange).
#4
geschrieben 27. März 2015 - 15:26
vielen Dank für eure ausführlichen Erläuterungen.
Danach habe ich wohl bislang alles richtig gemacht.
Der Windows 2012 R2 ist ein PDC und ich befinde mich wohl innerhalb der 30 Tage.
Kann man den irgendwo erkennen, wann diese 30 Tage ablaufen, da noch eine Anwendungssoftware
auf einem Client nervt.
Gruß
Alfred
#5
geschrieben 27. März 2015 - 15:32
Inwieweit nervt denn die Anwendung?
Tatsache ist aber, wenn Du nicht grad explizit die PDC-Rolle verschoben hast, ist der SBS derjenige welche. Ganz abgesehen davon, daß das - abgesehen von ein paar anderen, unverwandten Dingen - relativ uninteressant ist, wer denn nun die FSMO 'PDC' hält.
Abgesehen davon ist ja "PDC" bei weitem nicht die einzige Betriebsmaster-Rolle; in der Gesamtstruktur müssen alle fünf vorhanden sein (außer dem PDC noch der Schema-, Domain Name-, RID- und der Infrastruktur-Master).
Irgendeiner muß diese Rolle innehaben und deswegen mußt Du auch den SBS, wenn Du ihn abschaltest, UNBEDINGT demotieren.
Dieser Beitrag wurde von RalphS bearbeitet: 27. März 2015 - 15:36
#6
geschrieben 27. März 2015 - 16:46
hier eine etwas ausführlichere Beschreibung des Problems:
Ich habe eine Buchhaltungssoftware, die auf dem Einsatz eines PDC besteht und dies auch
bei der Installation und jährlichen Updates überprüft.
Seit der Umstellung der Software von Windows 2003 auf Windows 2008 R2 läuft die Software
auf einem Windows 2008 R2 der als Memberserver konfiguriert wurde. Auf dem SBS befindet
sich ein Netzwerklaufwerk das mit einem freigegebenes Verzeichnis des Memberservers ver-
bunden ist.
Bei der Anlage eines neuen Benutzers auf dem Windows 2012 R2 ist es mir trotz den Einträgen
in den Gruppenrichtlinien nicht gelungen das alte Passwort weiter zu verwenden, da es nicht
den neuen Komplexitätsvoraussetzungen entspricht.
Meldet sich nun Client1 mit dem neuen Benutzer am Windows 2012 R2 an dann startet die
Software ohne Probleme(den Client hatte ich eingerichtet).
Meldet sich der Client2(den hatte ein externer Berater eingerichtet) mit dem neuen
Benutzer am Windows 2012 R2 an, dann startet beim Aufruf der Buchhaltungssoftware
eine Nutzungskontrolle die ein Benutzerpasswort haben möchte, dass mir derzeit leider
nicht vorliegt. Bei der Anmeldung an den SBS will er ein solches Passwort nicht.
Jetzt habe ich 3 Möglichkeiten,
1) ich finde irgendwo die Notizen des externen Beraters
2) ich schaffe es das Passwort der Nutzungskontrolle zu ändern und diese dann abzuschalten
3) ich setze den Rechner neu auf, was einen sehr hohen Aufwand erfordert, da ich
mindestens die Programmversionen(einschließlich der Programme für GewSt, USt und KSt)
der letzten 10 Jahre neu installieren muss.
Ziel des Projektes war es den SBS vollständig ausser Betrieb zu nehmen.
Gruß
Alfred
#7
geschrieben 27. März 2015 - 20:22
Unabhängig davon erschließt sich mir das Durcheinander deiner Server nicht wirklich: 2003er SBS, 2008er R2, 2012er R2 und noch dazu Clients?
Im Übrigen kannst Du mittels Kommandozeile über
netdom /query FSMO
ganz einfach den aktuellen PDC finden.
Zitat
Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 27. März 2015 - 20:27
#8
geschrieben 27. März 2015 - 21:07
Damit sind *alle* DCs gleichwertig und "P" sowie "B" fallen ersatzlos weg. Diese werden von FSMO (Flexible Single Master Operation)-Rollen übernommen, die durchaus auch mal automatisch herumgereicht werden können (auch wenn das selten passiert).
Die Existenz eines PDC, sei es dediziert oder als FSMO-Rolle, ist aber in einer jeden Domain *garantiert* - es geht nicht ohne.
Zum Problem. Um was für ein Paßwort geht es? Die meisten davon lassen sich ganz einfach in der Benutzerverwaltung zurücksetzen - Computer eingeschlossen.
#9
geschrieben 28. März 2015 - 11:39
Der Client1 bleibt mit "bitte warten" hängen.
Auf dem Windows 2012 R2 läss sich das Netzlaufwerk auf dem Memberserver nicht verbinden,
weil der Zugriff wohl über den SBS geregelt ist.
netdom /query FSMO
Windows 2012 R2
Schemamaster sw2012.mydom.local
Domänenmaster sw2012.mydom.local
PDC sw2012.mydom.local
RID-Pool-Manager sw2012.mydom.local
Infrastrukturmaster sw2012.mydom.local
Memberserver
Schemamaster sbs2003.mydom.local
Domänenmaster sbs2003.mydom.local
PDC sbs2003.mydom.local
RID-Pool-Manager sbs2003.mydom.local
Infrastrukturmaster sbs2003.mydom.local
Windows 2003
Schemamaster sbs2003.mydom.local
Domänenmaster sbs2003.mydom.local
PDC sbs2003.mydom.local
RID-Pool-Manager sbs2003.mydom.local
Infrastrukturmaster sbs2003.mydom.local
Wie kann ich denn dem Memberserver beibringen, dass nun sw2012.mydom.local sein Server ist?
Zitat
Ja
Zitat
Das ist eine über Jahrzente gewachsene Struktur.
Der SBS war früher allein für die DATEV-Programme verantwortlich.
Als diese im Rahmen der Umstellung auf die Pro-Version einen 2008 R2 verlangte
hat der Onlinesupport der DATEV mir den Serverumzug realisert und den SBS als DC belassen.
Warum weiß ich leider nicht mehr.
Die Hardware des SBS ist nach 9 Jahren reisefertig und völlig überholt.
Also wollte ich den SBS, da der Support dieses Jahr ausläuft, durch einen 2012 R2 ersetzen.
Zitat
so sieht die Richtlinie aus, die ignoriert wird:
Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwortchronik erzwingen Nicht definiert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Maximales Kennwortalter Nicht definiert
Minimale Kennwortlänge 6 Zeichen
Minimales Kennwortalter Nicht definiert
Hallo RalphS
Zitat
Vielen Dank für deinen Hinweis, dass ist wohl alles einfach an mir vorbeigerauscht.
Gruß
Alfred
Dieser Beitrag wurde von Urne bearbeitet: 29. März 2015 - 12:15
Änderungsgrund: Beiträge verbunden. Urne
#10
geschrieben 29. März 2015 - 11:52
#11
geschrieben 30. März 2015 - 00:04
Zitat
deshalb hatte ich ja einen Auftrag an den Support online erteilt.
Deren Leistung war leider ...................
Ich habe mich heute entschlossen die Lizenz für den Windows Server 2012 R2 als Lehrgeld
abzuhaken und die gesamte Konstellation so zu lassen wie sie ist und für den SBS Ersatz-
teile auf Lager zu legen. Wenn ich Glück habe, dann interessiert sich die DATEV im Herbst
nicht für den Anmeldeserver. Wenn nicht habt Ihr einen Kunden mehr.
Dieser Beitrag wurde von Alfred99 bearbeitet: 30. März 2015 - 23:13
- ← kein Zugriff auf USB-Stick
- Windows Server 2012 R2 & Server 2012
- Fehler bei (De)Installation SQL Server 2014 →