Skip to content

Windows NT PDC durch neuen DC mit AD ersetzen

MCSE Wenn ein neuer Windows Server 2003 in ein Netzwerk gebracht werden soll, geht man am besten so vor: Der neue DC wird mit Windows NT als BDC installiert und dann als PDC hochgestuft. Der alte PDC wird dann automatisch zum BDC heruntergestuft und muss dann aus dem Netz genommen werden.

Erst nun kann der Primary Domain Controller (PDC) auf Windows Server 2003 aktualisiert werden. Dabei bleiben die Vertrauensstellungen allerdings weiterhin Windows NT 4.0-Vertrauensstellungen, daher sollten alle Vertrauensstellungen gelöscht und neu erstellt werden.

DNS Server mit Stammzone konfigurieren

MCSE Wenn ein DNS-Server nur die bei ihm eingetragenen Anfragen nach IP-Nummern beantworten können soll, wird die Zone für die Domäne und außerdem eine Stammzone (auch Punkt Zone "." genannt) erstellt.

Wenn eine Stammzone konfiguriert ist befinden sich keine anderen Zonen als die im DNS aufgeführten. Man kann dann keine Weiterleitungen oder Stammhinweisserver konfigurieren. Eine Stammzone kann auch nur manuell wieder entfernt werden.

Absicherung gegen Ausfall einzelner DHCP Server

MCSE Wenn mehrere DHCP-Server installiert werden um Redundanz anzubieten, wird von Microsoft die 80/20-Regel für Bereiche empfohlen. Wird der erste Server so konfiguriert, dass er die meisten (ca. 80 %) der Adressen bereitstellt, kann der zweite Server so konfiguriert werden, dass Clients die restlichen Adressen (ca. 20 %) zur Verfügung gestellt werden.

Selbstverständlich dürfen keine IP-Adressen vorhandener statisch konfigurierter Computer enthalten sein, wie etwa eines der beiden DHCP-Server.
Empfehlungen für DHCP von Microsoft

Natürlich müssen beide DHCP-Server autorisiert werden! Nur so können sie auch für das andere Subnetz die Adressen herausgeben.

Hardware-Bedarf abschätzen mit Active Directory Sizer (adsizer.exe)

MCSE Das Programm "adsizer.exe" liefert mit seinem Test nur eine Schätzung, da es nicht genau bestimmen kann, wie viel Speicherplatz für alle Prozesse benötigt wird.
Windows 2000 Resource Kit Tools für administrative Tasks

Man kann es von der Microsoft-Website herunterladen und auch unter XP installieren:


Für eine neue Domäne kann dann der Speicherbedarf ermittelt werden:


Das Programm fragt dann Informationen zur Anzahl der Anwender ab:


Danach wird die Anzahl der benötigten DC und Speicher abgeschätzt. Hier ist eigene Erfahrung gefragt um einzuschätzen ob doch ein weiterer DC an einem Standort benötigt wird.


Wenn die Festplatte dennoch mal voll sein sollte, weil man sich verschätzt hat kann man eine neue Festplatte einbauen, formatieren und bereitstellen. Danach kann man mit dem Befehlszeilenprogramm "Ntdsutil" und dem Schalter "/files" die Datenbank auf die neue Festplatte verschieben.

Standort-Topologie nach Anforderungen des Unternehmens planen

MCSE Alle Planung der Standort-Topologie hat ihre Grenzen in der physikalischen Topologie. Standortverknüpfungen sollten daher nur zwischen den Standorten erstellt werden wenn sie auch tatsächlich miteinander verbunden sind.

Für jeden Standort sollte es eine OU in der Gesamtstruktur geben.

Normalerweise gehört an jeden Standort ein Domänencontroller mit globalem Katalog - es sei denn die Leitung ist dünn (<256 kBit/s) und es arbeiten nur wenige Mitarbeiter dort.

Standorte die nicht direkt verbunden sind, aber über einen anderen Standort erreichbar sind werden über ein Standortverknüpfungsbrücke miteinander verbunden. Das heißt, das Netzwerk ist nicht komplett geroutet und es besteht keine physikalische Verbindung zwischen dem Standorten. Man erstellt dann eine Standortverknüpfungsbrücke und nimmt die Standortverknüpfungen zwischen den Standorten in die Brücke auf, die zur Überbrückung benötigt werden.
tweetbackcheck