WinFuture-Forum.de: PDC wie erkenne ich das - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

PDC wie erkenne ich das


#1 Mitglied ist offline   Alfred99 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 15
  • Reputation: 0

geschrieben 27. März 2015 - 11:48

Ich habe eine Domäne mit einem Windows 2003 SBS als PDC.

Der soll durch einen Windows 2012 R2 abgelöst werden.

Der 2012 läuft derzeit bereits in der Domäne.

Jetzt hat mich ein Fachman meiner Buchhaltungssoftware ganz aus dem Konzept
gebracht und behauptet mein 2012 R2 können wegen dem 2003 SBS nicht als
PDC konfiguriert sein.

Wie kann ich denn feststellen als was er in der Domäne den fungiert?
0

Anzeige



#2 Mitglied ist offline   Odom 

  • Gruppe: aktive Mitglieder
  • Beiträge: 110
  • Beigetreten: 17. November 03
  • Reputation: 4
  • Geschlecht:Männlich
  • Wohnort:Berlin

geschrieben 27. März 2015 - 12:58

Hallo,

ein 2003 SBS erlaubt nur einen Domain Controller in seiner Domaine (lässt es aber 30 Tage lang zu für Migrationszwecke)

Wenn du den neuen Server als Domainen Controller installiert hast, ist er einer. Hast du den neuen Server nur in die Domaine aufgenommen (wie man es auch bei einem Client macht) ist er keiner.

Du kannst unter Verwaltung Active Directory Standorte und Dienste schauen schauen. Wieviele Server als DomainController (früher mal PDC zu NT 4.0 Zeiten) in deiner Domaine sind.

Unter Active Directory Domänen und Vertrauensstellung, kannst du falls der neue Server ein Domainen Controller ist den Betriebsmaster auf den neuen verschieben.
0

#3 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. März 2015 - 15:07

Geht's hier wirklich um die FSMO "PDC"? :unsure:

Wer was in der Domain ist, findest Du am schnellsten über den Servermanager auf dem Server 2012 raus - es sei denn Du weißt, *wie* der neue Rechner in die Domain gesteckt wurde.

Ansonsten, wie bereits beschrieben: SBS läßt nur einen Domain Controller zu und der ist dann logischerweise außer "primär" auch gleich noch der letzte.


Für den Fall, daß der neue Server ein Domain Controller werden soll, müßte:

- Dieser aus der Domain herausgenommen werden

- Zum DC in einer bestehenden Domain promoviert werden

- Innerhalb von 30 Tagen der SBS aus der Domain herausgenommen werden. Offensichtlich heißt das auch, daß die übrigen Dienste, welche auf dem SBS laufen, anderswo implementiert werden müßten (zB Exchange).
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#4 Mitglied ist offline   Alfred99 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 15
  • Reputation: 0

geschrieben 27. März 2015 - 15:26

Hallo,

vielen Dank für eure ausführlichen Erläuterungen.

Danach habe ich wohl bislang alles richtig gemacht.
Der Windows 2012 R2 ist ein PDC und ich befinde mich wohl innerhalb der 30 Tage.

Kann man den irgendwo erkennen, wann diese 30 Tage ablaufen, da noch eine Anwendungssoftware
auf einem Client nervt.

Gruß
Alfred
0

#5 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. März 2015 - 15:32

Ich höre immer PDC. Was hat denn ein PDC damit zu tun? :unsure:

Inwieweit nervt denn die Anwendung?

Tatsache ist aber, wenn Du nicht grad explizit die PDC-Rolle verschoben hast, ist der SBS derjenige welche. Ganz abgesehen davon, daß das - abgesehen von ein paar anderen, unverwandten Dingen - relativ uninteressant ist, wer denn nun die FSMO 'PDC' hält.

Abgesehen davon ist ja "PDC" bei weitem nicht die einzige Betriebsmaster-Rolle; in der Gesamtstruktur müssen alle fünf vorhanden sein (außer dem PDC noch der Schema-, Domain Name-, RID- und der Infrastruktur-Master).

Irgendeiner muß diese Rolle innehaben und deswegen mußt Du auch den SBS, wenn Du ihn abschaltest, UNBEDINGT demotieren.

Dieser Beitrag wurde von RalphS bearbeitet: 27. März 2015 - 15:36

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#6 Mitglied ist offline   Alfred99 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 15
  • Reputation: 0

geschrieben 27. März 2015 - 16:46

Hallo RaphS,

hier eine etwas ausführlichere Beschreibung des Problems:

Ich habe eine Buchhaltungssoftware, die auf dem Einsatz eines PDC besteht und dies auch
bei der Installation und jährlichen Updates überprüft.

Seit der Umstellung der Software von Windows 2003 auf Windows 2008 R2 läuft die Software
auf einem Windows 2008 R2 der als Memberserver konfiguriert wurde. Auf dem SBS befindet
sich ein Netzwerklaufwerk das mit einem freigegebenes Verzeichnis des Memberservers ver-
bunden ist.

Bei der Anlage eines neuen Benutzers auf dem Windows 2012 R2 ist es mir trotz den Einträgen
in den Gruppenrichtlinien nicht gelungen das alte Passwort weiter zu verwenden, da es nicht
den neuen Komplexitätsvoraussetzungen entspricht.

Meldet sich nun Client1 mit dem neuen Benutzer am Windows 2012 R2 an dann startet die
Software ohne Probleme(den Client hatte ich eingerichtet).

Meldet sich der Client2(den hatte ein externer Berater eingerichtet) mit dem neuen
Benutzer am Windows 2012 R2 an, dann startet beim Aufruf der Buchhaltungssoftware
eine Nutzungskontrolle die ein Benutzerpasswort haben möchte, dass mir derzeit leider
nicht vorliegt. Bei der Anmeldung an den SBS will er ein solches Passwort nicht.

Jetzt habe ich 3 Möglichkeiten,

1) ich finde irgendwo die Notizen des externen Beraters

2) ich schaffe es das Passwort der Nutzungskontrolle zu ändern und diese dann abzuschalten

3) ich setze den Rechner neu auf, was einen sehr hohen Aufwand erfordert, da ich
mindestens die Programmversionen(einschließlich der Programme für GewSt, USt und KSt)
der letzten 10 Jahre neu installieren muss.

Ziel des Projektes war es den SBS vollständig ausser Betrieb zu nehmen.

Gruß
Alfred
0

#7 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.345
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 27. März 2015 - 20:22

Reden wir von DATEV?

Unabhängig davon erschließt sich mir das Durcheinander deiner Server nicht wirklich: 2003er SBS, 2008er R2, 2012er R2 und noch dazu Clients? :unsure:

Im Übrigen kannst Du mittels Kommandozeile über

netdom /query FSMO

ganz einfach den aktuellen PDC finden.

Zitat

da es nicht den neuen Komplexitätsvoraussetzungen entspricht.
Dann schalte diese Überprüfung in der lokalen GPO ab. Im Übrigen sind in der Richtlinie ziemlich krasse Vorgaben definiert, insbesondere, dass auch das Domain-Kennwort nach 42 Tagen geändert werden muss ;).

Dieser Beitrag wurde von DanielDuesentrieb bearbeitet: 27. März 2015 - 20:27

0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 27. März 2015 - 21:07

.... ich glaub hier liegt irgendwo ein Mißverständnis vor: Es gibt seit Windows NT v5.x (im Modus Windows 2000 Pure und aufwärts) *keinen* dedizierten PDC (Primary Domain controller) mehr. Stattdessen gibt es die FSMOs.

Damit sind *alle* DCs gleichwertig und "P" sowie "B" fallen ersatzlos weg. Diese werden von FSMO (Flexible Single Master Operation)-Rollen übernommen, die durchaus auch mal automatisch herumgereicht werden können (auch wenn das selten passiert).

Die Existenz eines PDC, sei es dediziert oder als FSMO-Rolle, ist aber in einer jeden Domain *garantiert* - es geht nicht ohne.





Zum Problem. Um was für ein Paßwort geht es? Die meisten davon lassen sich ganz einfach in der Benutzerverwaltung zurücksetzen - Computer eingeschlossen.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   Alfred99 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 15
  • Reputation: 0

geschrieben 28. März 2015 - 11:39

Wenn ich den Windows 2003 Server abschalte bekomme ich folgende Probleme:

Der Client1 bleibt mit "bitte warten" hängen.

Auf dem Windows 2012 R2 läss sich das Netzlaufwerk auf dem Memberserver nicht verbinden,
weil der Zugriff wohl über den SBS geregelt ist.


netdom /query FSMO 



Windows 2012 R2

Schemamaster sw2012.mydom.local
Domänenmaster sw2012.mydom.local
PDC sw2012.mydom.local
RID-Pool-Manager sw2012.mydom.local
Infrastrukturmaster sw2012.mydom.local


Memberserver

Schemamaster sbs2003.mydom.local
Domänenmaster sbs2003.mydom.local
PDC sbs2003.mydom.local
RID-Pool-Manager sbs2003.mydom.local
Infrastrukturmaster sbs2003.mydom.local


Windows 2003

Schemamaster sbs2003.mydom.local
Domänenmaster sbs2003.mydom.local
PDC sbs2003.mydom.local
RID-Pool-Manager sbs2003.mydom.local
Infrastrukturmaster sbs2003.mydom.local


Wie kann ich denn dem Memberserver beibringen, dass nun sw2012.mydom.local sein Server ist?

Zitat

Reden wir von DATEV?


Ja


Zitat

Unabhängig davon erschließt sich mir das Durcheinander deiner Server nicht wirklich: 2003er SBS, 2008er R2, 2012er R2 und noch dazu Clients? :unsure:


Das ist eine über Jahrzente gewachsene Struktur.

Der SBS war früher allein für die DATEV-Programme verantwortlich.
Als diese im Rahmen der Umstellung auf die Pro-Version einen 2008 R2 verlangte
hat der Onlinesupport der DATEV mir den Serverumzug realisert und den SBS als DC belassen.
Warum weiß ich leider nicht mehr.
Die Hardware des SBS ist nach 9 Jahren reisefertig und völlig überholt.
Also wollte ich den SBS, da der Support dieses Jahr ausläuft, durch einen 2012 R2 ersetzen.

Zitat

Dann schalte diese Überprüfung in der lokalen GPO ab.


so sieht die Richtlinie aus, die ignoriert wird:

Kennwort muss Komplexitätsvoraussetzungen entsprechen Deaktiviert
Kennwortchronik erzwingen Nicht definiert
Kennwörter mit umkehrbarer Verschlüsselung speichern Deaktiviert
Maximales Kennwortalter Nicht definiert
Minimale Kennwortlänge 6 Zeichen
Minimales Kennwortalter Nicht definiert

Hallo RalphS

Zitat

.... ich glaub hier liegt irgendwo ein Mißverständnis vor: ...................


Vielen Dank für deinen Hinweis, dass ist wohl alles einfach an mir vorbeigerauscht.

Gruß
Alfred

Dieser Beitrag wurde von Urne bearbeitet: 29. März 2015 - 12:15
Änderungsgrund: Beiträge verbunden. Urne

0

#10 Mitglied ist offline   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.345
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 29. März 2015 - 11:52

Mit DATEV wäre ich ganz vorsichtig. Hast Du vor den DATEV Server umzuziehen? Dann denke bitte auch an den Server-Anpassungs-Assisten. Wenn Dir das bisher kein Begriff war, kann ich nur auf unsere Dienste verweisen. Wir helfen gerne weiter.
0

#11 Mitglied ist offline   Alfred99 

  • Gruppe: Mitglieder
  • Beiträge: 8
  • Beigetreten: 25. März 15
  • Reputation: 0

geschrieben 30. März 2015 - 00:04

Hallo Daniel Duesentrieb,

Zitat

Mit Datev wäre ich ganz vorsichtig


deshalb hatte ich ja einen Auftrag an den Support online erteilt.
Deren Leistung war leider ...................

Ich habe mich heute entschlossen die Lizenz für den Windows Server 2012 R2 als Lehrgeld
abzuhaken und die gesamte Konstellation so zu lassen wie sie ist und für den SBS Ersatz-
teile auf Lager zu legen. Wenn ich Glück habe, dann interessiert sich die DATEV im Herbst
nicht für den Anmeldeserver. Wenn nicht habt Ihr einen Kunden mehr.

Dieser Beitrag wurde von Alfred99 bearbeitet: 30. März 2015 - 23:13

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0