Einrichten eines Backup Domain Controllers (BDC) [ID 1409]

Hinweis:

Microsoft empfiehlt, die Installation von Apps, die als Serverprogramme für die Nutzung auf den Clients zur Verfügung gestellt werden, nicht auf dem Primary Domain Controller (PDC) sondern entweder auf einem Backup Domain Controller (BDC) oder einem Memberserver durchzuführen.

BDC und Memberserver unterscheiden sich dadurch, dass der BDC Active Directory-Komponenten enthält und daher Domänencontroller-Aufgaben wie Active Directory oder Gruppenrichtlinien übernehmen kann.

Voraussetzungen:

Im vorliegenden Beispiel gilt folgendes:

In den Netzwerkkarteneinstellungen des BDC ist die IP-Adresse des PDC als DNS-Server eingetragen:

Vorgehen:

Domäneneinschleusung

1. Installieren Sie die Active Directory Domänendienste im ServerManager:

   

2. Danach dreimal auf "Weiter" klicken.
   
   Active Directory installieren

3. Dann "Active Directory-Domänendienste" installieren:

   

   

   

4. Dann zweimal auf "Weiter" klicken und anschließend auf "Installieren:

5. Die Installation läuft an:

   

6. Wenn die Installation erfolgreich war, bitte auf "Schließen" klicken:

   
   
   Zum Domänencontroller hochstufen

7. Der Server-Manager zeigt mit einem gelben Dreieck an, dass noch Konfigurationen nötig sind:

   

8. Damit die Installation der Active Directory-Komponenten Sinn ergibt, muss der Server noch zu einem Domänencontroller hochgestuft werden.

   Anschließend synchronisiert er das Active Directory und den DNS mit dem vorhandenen PDC:

   Behalten Sie alle Einstellungen so bei und klicken Sie bei den Anmeldeinformationen auf "Ändern":

   

9. Geben Sie die Zugangsdaten des Domänenadmins ein:

   

   

10. Geben Sie im nächsten Fenster ein sicheres Passwort für den Verzeichnisdienst-Wiederherstellungsmodus ein:

    

11. Klicken Sie im nächsten Fenster auf "Weiter" und wählen Sie danach den PDC (hier win2019) als den Domänencontroller aus, mit dem Sie replizieren möchten:

    

12. Klicken Sie anschließend zweimal auf "Weiter".

    Das System prüft, ob die Voraussetzungen für das Hochstufen zum Domänencontroller erfüllt sind.

    Wenn das der Fall ist, können Sie auf "Installieren" klicken:

    

13. Nach kurzer Zeit startet der Server neu:

    

14. Nach dem Neustart ist der Server ein Backup Domain Controller.

    Sie erkennen dies am gefüllten Active Directory und DNS:

    

    
    
    Netzwerkkarteneinstellungen konfigurieren

15. Richten Sie auf den beiden Servern in der Netzwerkkonfiguration die DNS-Einträge so ein, dass jeweils beide Domänencontroller aufgeführt sind:
    
    Einstellungen am PDC:
    
    
    Einstellungen am BDC:
    
    
    DNS-Einstellungen konfigurieren
    
    
16. Öffnen Sie den DNS-Manager auf dem PDC.
17. Klappen Sie die DNS-Einträge auf.
    
    
    
18. Öffnen Sie die Einstellungen Ihrer Domäne (Rechtsklick auf sph.local).
19. Wechseln Sie auf den Reiter "Namenserver" und kontrollieren Sie, ob der PDC und der BDC dort eingetragen sind (kein Bild vorhanden).
20. Wechseln Sie auf den Reiter "Zonenübertragen" und wählen Sie die im unteren Bild gezeigten Einstellungen aus:
    
21. Führen Sie die Punkte 17 - 21 auch auf dem BDC durch.

-------------------------------------------------------------------------

Zurückführende Links:

Zurück zum Leitdokument "PaedNet" → ID 900

Zurück zur Übersicht SPH-PaedNet Installation → ID 1411