[SBS2003] PDC BDC concept

Sowieso werkt 2003 niet meer met een PDC/BDC concept: dat is vervallen. Het werkt nu iets anders, maar dat kun je nagaan op diverse websites (googlen maar)
Verder, ik heb een linkje om mijn kennis te staven dat het niet mogelijk is meerdere SBS servers in 1 domein te plaatsen, zie: http://encyclopedia.thefr...20Windows%20Server%202003
Het gaat zich dan specifiek om het volgende:

Only one computer in a domain can be running Windows Server 2003 for Small Business Server.
Windows Server 2003 for Small Business Server must be the root of the Active Directory® forest.

Houdt dus in dat het niet mogelijk is meerdere DC's in een SBS domein te hangen. Uiteraard wel memberservers, maar dan zit je dus weer met het 'overnemen van taken', tenminste, ik neem aan dat dat de bedoeling is.

Dan gaat het zich dus erom wélke taken je de andere server wil laten overnemen: Exchange/SQL of echt de Global Catalog, DHCP, DNS en dergelijke. Volgens mij is het laatste in ieder geval niet mogelijk met SBS, vanwege bovenstaande restrictie.
Gezien dat alles aan Active Directory hangt, en je dus maar 1 DC mag hebben, kun je bv niet zeggen dat je DNS wel configureert op de backup server, maar uit laat staan totdat het nodig is, en aanzet als de hoofdserver uitvalt.

Van de eerste heeft SQL nog een kansje, vanwege de replicatie met een andere SQL-server (als deze als memberserver is opgezet, dan, want een tweede DC is niet mogelijk).
Exchange heeft volgens mij (maar dat weet ik niet zeker) geen optie om een andere server de taken over te laten nemen.
Helaas: SBS is echt gericht op Small Business, maw: 1 server als DC, en dan heb je het gehad.

als je dc uitvalt bij sbs heb je ook geen authenticatie meer, dus over het algemeen redelijk zinloos om services redudant uit te voeren.

@ts: de standaard editie aanschaffen dus!

[ Voor 15% gewijzigd door Verwijderd op 12-11-2004 12:18 ]

killerflappy schreef op 12 november 2004 @ 12:18:
[...]


Kun je in windows xp niet gewoon inloggen op de ander?
En continu de data over laten synchroniseren?

Als je de standard versie hebt: ja, dan wel...dan zet je er 2 naast elkaar neer, en dan synct het zelfs automatisch (authenticatiegegevens ed dan)

Move PNS > NT

dat zijn dan twee verschillende domeinen?

killerflappy schreef op 12 november 2004 @ 12:33:
[...]


hoe bedoel je 2 naast elkaar?

ik heb een pdc 10.0.0.1 domein: bedrijfsnaam.local
en een bdc 10.0.0.2 domein: bedrijfsnaam1.local

De PDC is hier DC van een ander domein dan de BDC. In feite is hier dus helemaal geen sprake van een PDC/BDC situatie.

PDC en BDC zijn achterhaalde begrippen. Sinds AD (w2k) heb je alleen nog maar DC's met eventueel verschillende taken (http://www.microsoft.com/...e/part1/adogd04.mspx#EEAA)

killerflappy schreef op 12 november 2004 @ 12:33:
[...]


hoe bedoel je 2 naast elkaar?

ik heb een pdc 10.0.0.1 domein: bedrijfsnaam.local
en een bdc 10.0.0.2 domein: bedrijfsnaam1.local

Waarom zou je de 2de server in een ander domein zetten? Je zet 'm simpelweg in hetzelfde domein, met een andere naam als server 1.
Hoofdserver noem je bv server1.bedrijfsnaam.loc, en server 2 wordt dan server2.bedrijfsnaam.loc.

Bean schreef op 12 november 2004 @ 12:42:
[...]

Waarom zou je de 2de server in een ander domein zetten? Je zet 'm simpelweg in hetzelfde domein, met een andere naam als server 1.
Hoofdserver noem je bv server1.bedrijfsnaam.loc, en server 2 wordt dan server2.bedrijfsnaam.loc.

Precies. Alleen kan dit niet als beide machines SBS2003 draaien. Je kan maar 1 SBS2003 DC in je domein hebben. Een zgn. BDC zal een standaard w2k3 server moeten worden die je via dcpromo aan je domein toevoegt. Zie ook draadje bij experts-exchange: http://www.experts-exchan...rver_2003/Q_21149940.html

Verwijderd schreef op 12 november 2004 @ 12:51:
[...]


Precies. Alleen kan dit niet als beide machines SBS2003 draaien. Je kan maar 1 SBS2003 DC in je domein hebben. Een zgn. BDC zal een standaard w2k3 server moeten worden die je via dcpromo aan je domein toevoegt. Zie ook draadje bij experts-exchange: http://www.experts-exchan...rver_2003/Q_21149940.html

Hoe bestaat het...en ik altijd maar denken dat het niet kan...(een 2de DC in een SBS-domein)
Nouja, je hebt dan inderdaad gelijk (en ik ook wel een beetje ): 1x SBS2003, en 1x W2K3Standard...dan zou je moeten kunnen repliceren, alletwee GC laten zijn, mocht de ene uitvallen, dan kunnen je clients tenminste inloggen.

Er kan in een SBS domein maar één domeincontroller / global catalog server zijn. Synchroniseren is dus NIET mogelijk. Wat jij wil kan alléén met 2 standaard servers met eventueel daarop een losse exchange en een losse ISA.
Popmail binnenhalen kan alleen met SBS dus daar zal je dan ook een alternatief voor moeten hebben.

[ Voor 20% gewijzigd door Verwijderd op 12-11-2004 13:12 ]

Verwijderd schreef op 12 november 2004 @ 13:10:
Er kan in een SBS domein maar één domeincontroller / global catalog server zijn. Synchroniseren is dus NIET mogelijk. Wat jij wil kan alléén met 2 standaard servers met eventueel daarop een losse exchange en een losse ISA.
Popmail binnenhalen kan alleen met SBS dus daar zal je dan ook een alternatief voor moeten hebben.

Die 2 posts van HPE waren anders erg overtuigend: volgens Experts-Exchange kan het dus wel, en het volgende stukje van de MS-site geeft inderdaad wel aan dat het kan:

Q.What number and types of servers can exist in the Windows Small Business Server 2003 domain?

A.There are no limits on the number or type of servers that can exist in a Windows Small Business Server 2003 domain, with the following exceptions:
•Only one computer in a domain can be running Windows Small Business Server 2003.
•Windows Small Business Server 2003 must be the root of the Active Directory forest.
•Each additional computer running Windows Server 2003 must have a Windows Small Business Server 2003 client access license (CAL).

Je kunt de FSMO-rollen dan misschien niet verwijderen, maar een andere server ook GC laten spelen moet in principe kunnen.

Dat is juist. Er kunnen diverse MEMBERservers in het domein opgenomen worden. Maar die kunnen geen domeincontroller zijn.

[ Voor 5% gewijzigd door Verwijderd op 12-11-2004 13:50 ]

Stap nou maar eerst eens van dat hele PDC/BDC verhaal af ...

Verwijderd schreef op 12 november 2004 @ 13:49:
Dat is juist. Er kunnen diverse MEMBERservers in het domein opgenomen worden. Maar die kunnen geen domeincontroller zijn.

Waar staat dan dat je ze NIET als DC kan opnemen? Volgens de link van Experts-Exchange (die HPE gaf), kan dat blijkbaar wel (ik dacht ook altijd van niet, namelijk)

killerflappy schreef op 12 november 2004 @ 13:57:
[...]
Als de PDC uitvalt? Dan de services aanzetten op de BDC en weer inloggen?
Wannneer de pdc uitvalt kunnen ze toch wel op het andere domein inloggen?
Dan krijgt iedereen een ander profiel met verwijzingen naar de BDC.
Als de data up-to-date wordt gehouden is dat toch geen probleem?

Wat wil je dan up-to-date houden? Roaming profiles kan dan niet (of je blijft dat ook heen-en-weer kopieren), want een ander domein in SBS2004 kan in ieder geval niet gekoppeld worden.

Verder zit je dan met het probleem dat je op alletwee de servers dezelfde gebruikersnamen handmatig moet aanmaken (of via een vernuftig scriptje), want in een ander domein syncen die óók niet mee, vanwege het niet kunnen leggen van trusts vanuit een SBS domein.

En volgens mij gaat zelfs dát niet, omdat je dan éérst handmatig alle PC's in het andere domein moet zetten. De domeinen staan namelijk he-le-maal los van elkaar, dus je kunt op je clients ook geen andere domeinen selecteren.

Alleen data zou je heen-en-weer kunnen kopieren, maar dat kun je dan net zo goed op een memberserver in hetzelfde domein doen (maar dan heb je geen fall-back voor authenticatie, behalve je cached credentials op de clients).

Met andere woorden: een 2de DC in een 2de domein opnemen, in combinatie met SBS gaat níet. Als het nu géén SBS-server was (dus 2 x W2K3Standard, dan kon dat wél, maar dan kun je net zo goed een 2de DC in het oorspronkelijke domein zetten, dan werkt dat nog het beste. Dan kun je de FSMO rollen lekker verdelen, 2x een GC, en je zit goed.

Of ik denk scheef...

Misschien word ik wel afgeschoten door de mod, but so be it.

Je kan hier over blijven praten maar blijkbaar is de topic starter eigenwijs genoeg om noort5 niet te geloven, ik ben het nmvolledig met noort5 eens dat wat je wil leuk verzonnen is maar niet mogelijk.

TIP: pak een pc zet daar een soort van VMWare programma op en probeer het, je zult zien dat het niet werkt.

veel plezier.

killerflappy schreef op vrijdag 12 november 2004 @ 15:57:
Het is geen probleem om de computers af te lopen en op het andere domein in te stellen. Het zijn er niet al te veel.
Dus als ik op beide servers de users en programma-data up to dat houd is het toch een goede uitvalbasis?

nee, het is een pruts oplossing, maar dat wil je blijkbaar niet inzien...

w2k3 standard installeren op beide dozen en dan kunnen ze blijkbaar wel beide DC zijn..

is niet ene oplossing die je 'gewoon' ff kunt proberen...

wat je wel kunt doen (ik mag het niet zeggen ik weet het) is via de bekende warez kanalen een exemplaartje van w2k3 standard downloaden en dat op 2 testdozen installeren..

als je dan alles instelt zoals je dat wilt hebben en het blijkt goed te werken kun je dan een echt exemplaar an w2k3 standard kopen

killerflappy schreef op vrijdag 12 november 2004 @ 16:51:
[...]


Oke. Wat is dan de beste oplossing.
Rampscenario. De ene server valt uit en op de andere server wil ik verder kunnen werken.

dan start je je (offline backup) reserve SBS2003 machine op en restore je de systemstate, daarna zet je de data terug en kan je verderwerken

kost je wel een tijdje voor je de data terughebt

en professionele oplossingen zijn er niet met sbs2003, want sbs2003 is niet voor professioneel (althans niet voor welk doel jij hem wilt gebruiken geschikt)

sbs is smallbusines, en small businessen hebben meestal geen superkritische bedrijfsapps, anders neem je wel de std edition of enterprise

bedrijfskritisch=apps die 24x7 moeten draaien met high availability en failover

* JackBol slaat iedereen die in dit topic PDC of BDC zegt...
(tenzij je het over de PDC emulator FSMO role hebt )

verders: upgrade één van de twee servers naar een standaard 2003 server en voeg die toe aan de SBS tree. Maak deze DC en zorg dat deze GC is.

vervolgens installeer je DHCP, DNS en DFS met FRS op beide servers zodat het hele zaakje redundant draait en gerepliceerd word.

valt de gewone w2k3 uit, dan is er niets aan het handje.
valt de 2k3sbs uit, moet je alle FSMO roles op de gewone w2k3 seizen.

klaar.

en aub niet meer aankomen met die prutsoplossingen, want ik wordt er GIGANTISCH kriegelig van en als ome bill dood was zou hij zich omkeren in zijn graf...

[ Voor 6% gewijzigd door JackBol op 13-11-2004 00:13 ]

Dirk-Jan schreef op zaterdag 13 november 2004 @ 00:10:
* Zwelgje slaat iedereen die in dit topic PDC of BDC zegt...
(tenzij je het over de PDC emulator FSMO role hebt )

verders: upgrade één van de twee servers naar een standaard 2003 server en voeg die toe aan de SBS tree. Maak deze DC en zorg dat deze GC is.

vervolgens installeer je DHCP, DNS en DFS met FRS op beide servers zodat het hele zaakje redundant draait en gerepliceerd word.

valt de gewone w2k3 uit, dan is er niets aan het handje.
valt de 2k3sbs uit, moet je alle FSMO roles op de gewone w2k3 seizen.

klaar.

en aub niet meer aankomen met die prutsoplossingen, want ik wordt er GIGANTISCH kriegelig van en als ome bill dood was zou hij zich omkeren in zijn graf...

tja, in een sbs2003 domain kan je maar 1 DomainController hebben en dat is de sbs2003 machien.. een std 2003 server kan dus geen 2e dc hebben en kan geen fsmo roles (of de GC role) krijgen/hebben

replicatie van je AD is dus gewoon niet mogelijk naar een andere DC