Server Downgrade von DC zum normalen Member Server. Windows 2000

Server Downgrade von DC zum normalen Member Server. Windows 2000
M.R. 19.11.2003
Windows 2000 Server

1. globalen Katalog auf einem der anderen Server aktivieren, alle Betriebsmasterrollen auf den neuen DC verschieben,
2. per dcpomo zum Mitgliedsserver herabstufen,

Erläuterungen der Serverrollen :

Operations Master (AD Domänen u. Vertrauensst.)
Die Replizierung der Verzeichnisdatenbank arbeitet im Mulitmaster- Betrieb. Bei verschiedenen Aufgabenstellungen könnte diese Betriebsart jedoch zu Konflikten führen, so daß der Betrieb empfindlich gestört werden würde. Hierfür wurden verschiedene Aufgabenbereiche aus dem Multimasterbetrieb ausgekoppelt und dürfen nur im Einzelmasterbetrieb durchgeführt werden. Diese Rolle übernimmt ein Domänencontroller, der als einziger im gesamten Forest oder Tree diese Rolle ausführen darf. Dieser Domänencontroller wird dann Operations Master (deutsch: Betriebsmaster) genannt. Die folgenden Aufgabenbereiche dürfen nur im Einzelmasterbetrieb ausgeführt werden:
Schemamaster
Der Schemamaster überwacht die Änderungen am AD- Schema. Es darf zum selben Zeitpunkt nur ein Schemamaster im Forest existieren.
Um das Schema des Forest zu ändern, benötigt der Administrator Zugriff zu dem Schemamaster DC und muss Mitglied der Gruppe Schema Admins sein.

Domain Naming Master
(deutsch: DNS- Master) Der Domain Naming Master ist für das Hinzufügen und Entfernen von Domänen aus dem Forest verantwortlich. Diese Rolle sollte eine Maschine übernehmen, auf der auch der Globale Katalog lokalisiert ist. Auch diese Rolle darf zur gleichen Zeit nur einmal im Forest vorhanden sein.

PDC-Emulator (AD Computer und Benutzer)
Der PDC-Emulator zeichnet für die pre W2K Clients verantwortlich. Er ist der Einzelmaster für die eventuell noch vorhandenen BDC`s in der Domäne. Mit Hilfe des PDC- Emulators können z.B. Clients, die kein AD unterstützen, z.B. ihre Passwortänderungen vornehmen. Die Rolle des PDC- Emulators muss domänenweit einmalig definiert werden.

RID-Master (AD Computer und Benutzer)
Der RID-Master weist den Domänencontrollern einer Domäne Sequenz von relativen IDs (RIDs) zu. Die Domänencontroller fordern beim RID-Master einen Pool von RIDs an, die sie zur Generierung von Security-IDs (SIDs) benötigen. Ein Objekt wird über die SID eindeutig gekennzeichnet. Diese besteht unter anderem aus der Domänen-SID und der RID. Die Domänen SID ist innerhalb des Forests, die RID innerhalb der Domäne eindeutig, so daß jedes Objekt im Forest eindeutig identifiziert werden kann. Da der RID Master eine domäneneindeutige ID erzeugt darf er nur einmal in der Domäne vorkommen. Der RID Master wird auch benötigt, falls ein Objekt von einer Domäne zu einer anderen mit Hilfe des Befehls movetree verschoben wird.

Infrastrukturmaster (AD Computer und Benutzer)
Der Infrastrukturmaster ist für den akutellen Stand der domänenübergreifenden Zuordnungen verantwortlich. Er passt beispielsweise die Zuordnungen der Userobjekte zu den Gruppenobjekten an, wenn diese sich ändern. Die Rolle des Infrastrukturmasters ist domänenweit eindeutig. Die von ihm durchgeführten Änderungen werden dann mit Hilfe der normalen Replikationsvorgänge auf die anderen Domänencontroller übertragen.

Globaler Katalog (AD Standorte und Dienste)
Die Gesamtstruktur stützt sich auf den globalen Katalog. Hier werden die Objektattribute gespeichert, die am häufigsten bei Abfragen benötigt werden. Hierunter fallen z.B. Namen und Anmeldenamen von Accounts. Im globalen Katalog sind außerdem alle Angaben gespeichert, die nötig sind, den Speicherort eines bestimmten Objektes zu ermitteln. Der globale Katalog wird also genutzt, um Abfragen und den Anmeldevorgang zu beschleunigen und um die Speicherorte der einzelnen Objekte ermitteln zu können. Des weiteren sind hier die Zugriffsberechtigungen für jedes Objekt und Attribut des globalen Katalogs gespeichert, um bestimmen zu können ob und wie ein bestimmter Account Zugriff auf diese Information haben darf.
Zur weiteren Beschleunigung wurde der globale Katalogserver eingeführt, der eine Kopie der Abfragen speichert und diese an den globalen Katalog zur Abfrage weiterleitet. Der erste in AD erstellte Domänencontroller wird automatisch der globale Katalogserver. Zum Lastenausgleich können mehrere Katalogserver aufgesetzt werden.