Hallo Carsten,
Du bringst hier einiges durcheinander. Es gibt keine PDCs und BDCs mehr
seit Windows 2000. Der PDC ist kein PDC sondern ein PDC-Emulator und
einer der 5 Einzelmasterrollen im Active Directory.

Alle DCs sind im Active Directory gleichberechtigt. Nur *bestimmte*
Funktionen werden von Einzelmastern (FSMO) erledigt. In einer AD Domäne
gibt es insgesamt drei Einzelbetriebsmaster. Eine Gesamtstruktur
beinhaltet noch zwei Weitere.

Gesamtstruktur:
Schemamaster
Domänennamenmaster

Domäne:
RID-Master
PDC-Emulator
Infrastrukturmaster

Der Schemamaster überwacht Änderungen am AD Schema. Wenn Du z.B. einen
Exchange installierst, dann wird das Schema erweitert. Da ein
konsistentes Schema für die Funktion des ADs wichtig ist kann diese
Änderung nur auf dem Schemamaster vorgenommen werden. Dieser repliziert
dann die Änderungen in den Schemacache der anderen DCs.

Der Domänennamenmaster überwacht das Hinzufügen oder Entfernen von
Domänen in der Gesamtstruktur.

Der RID Master verteilt relative IDs an alle DCs der Domäne. Jeder DC
der Domäne erhält vom RID Master einen Pool von 500 RIDs. Der RID Master
ist für die Eindeutigkeit der verteilten RIDs zuständig. Wenn du jetzt
einen neuen Benutzer anlegst, wird eine dieser RIDs genommen und mit
ihrer Hilfe eine SID für den Benutzer gebildet(Domänenanteil+RID=SID).


Der PDC Emulator ist z.B. dafür da, um älteren Clients (NT4.0) die
Möglichkeit zu geben, eine Kennwortänderung durchzuführen. Der PDC
Emulator kümmert sich auch noch um die Netzwerkzeit. Alle DCs der Domäne
versuchen ihre Systemzeit mit ihm abzugleichen.

Der Infrastrukturmaster ist zuständig für das Überwachen von Verweisen
von Objekten der eigenen Domäne zu Objekten in anderen Domänen der
Gesamtstruktur. Du hast z.B. eine Gruppe in der Domäne die als Mitglied
einen Benutzer einer anderen Domäne hat. Diesen Benutzer benennst Du um.
Dann versucht der Infrastrukturmaster diesen Mitgliedseintrag zu
aktualisieren. Wichtig ist hier, dass der Infrastrukturmaster nicht auf
dem Globalen Katalgogsserver ausgeführt wird.

Globaler Katalog
Dieser Server ist so eine Art Inhaltsverzeichnis der Gesamtstrukur.
Nehmen wir z.B. an, Du willst in einer Gesamtstruktur im AD nach einen
Netzwerkdrucker suchen. Wenn es keinen globalen Katalog gäbe, dann
müsste jeweils ein DC jeder Domäne innerhalb der Gesamtstruktur
kontaktiert werden. Im AD werden aber die Netzwerkdrucker in den
globalen Katalog repliziert der Gesamtstrukturweit existiert. Dadurch
musst du nur eine Anfrage an den globalen Katalog stellen und bekommst
die Antwort geliefert. Du kannst einen DC zum GC machen im Snapin
"Active Directory Standorte und Dienste"

Bei dem Verschieben bzw. Übertragen der FSMO Rollen mittels ntdsutil
musst du folgendes beachten. Bei "Seize" und "transfer" gibt es einen
kleinen aber *wichtigen* Unterschied. Das was du mit "transfer" machst
kannst du auch bequem über die GUI erledigen. Hier ist es erforderlich
das der alte FSMO Inhaber online ist und die FSMOs freigibt. Wenn der
alte FSMO Inhaber gestorben ist, dann führst Du ein "seize" auf der
Kommandozeile durch. Dann musst Du aber sicherstellen, das dieser *nie*
mehr an das Netz kommt.

Hier noch ein paar Dinge die zu beachten sind:

http://www.faq-o-matic.net/content/view/132/45/

Da ja der erste DC nicht mehr online ist, musst du ihn gewaltsam aus dem
AD entfernen:
http://support.microsoft.com/?scid=kb%3Ben-us%3B216498&x=23&y=11



Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Hi,
Bei NT4 war es so, dass die komplette Datenbank (SAM) nur von einem einzigen
DC (PDC) geändert werden durfte und von allen anderen (BDC) nur lesend
verwendet wurde.

Die Active Directory ist so aufgebaut, dass jeder DC (theoretisch) alle
Änderungen an der Datenbank durchführen darf, die dann über
Replikationsmechanismen auf allen DCs synchronisiert werden. Es gibt aber
ein paar Änderungen, bei denen es kritisch werden könnte, wenn sie
tatsächlich auf mehreren DCs gleichzeitig bearbeitet werden. Zum Beispiel,
wenn es um sowas wie die grundlegenden möglichen Elemente der Datenbank
selbst (Schema Master), die Vergabe der eindeutigen IDs für Objekte (RID
Master), sicherheitsrelevante Funktionen wie Zeitvorgabe, Kontosperrungen
(PDC Emulator) oder auch einfach nur die Kommunikation mit evtl. noch
vorhandenen NT4-BDCs geht (auch PDC). Diese Funktionen bekommt dann ein
einzelner DC zugewiesen. Schema und Domain Name Master gibt es genau 1x pro
AD und PDC, RID, Infrastruktion 1x pro Domäne in der AD.
Damit es nicht versehentlich dazu kommen kann, dass auf einmal 2 DCs die
gleiche einmalige Rolle ausführen, wird bei der Übernahme immer der
bisherige kontaktiert, entsprechend herabgestuft (-->darf den Teil nicht
mehr ändern) und die Information auf alle DCs repliziert.
Sollte wie in deinem Falle der alte PDC-Emulator nicht erreichbar sein, ist
die erzwungene Übernahme logischerweise nicht mehr so einfach. Der alte PDC
könnte ja nur mal eben bei einem Neustart sein und schon hättest Du 2 PDCs
und damit ein dickes Problem.
Weitere Infos kannst und solltest Du jederzeit aus der Onlinehilfe, Büchern
oder dem Internet (z.B.
http://www.microsoft.com/germany/technet/default.mspx) bekommen.

Schöne Grüße

Felix