Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 1 Domäne, 2 DCs an 2 Standorten. Geht das?

Mitglied: Alfredus

Alfredus (Level 1) - Jetzt verbinden

21.06.2007, aktualisiert 29.06.2007, 8930 Aufrufe, 6 Kommentare

Werte Kollegen und Kenner der Materie,

ich habe einige Fragen bezüglich zweier Domänencontroller einer Domäne die sich jedoch in unterschiedlichen Netzwerksegmenten befinden.

Vorgeschichte:

Durch ein kleines Budget kam ich in den Genuss einen anderen Standort an die bisherige Domäne des Hauptstandorts anzuschließen. Der neue DC wurde eingerichtet und ausreichend getestet. Alles funktioniert ohne jegliche Probleme(Replikation, DNS usw. geht alles). Die beiden Standorte sind über ein VPN verbunden. Das VPN funktioniert ohne irgendein Problem. Das Routing zwischen den beiden Standorten geht tadellos.

Am zweite Standort sind zwei Subnets (192.168.100.0/24 und 10.40.1.0/24) vorhanden. Das Routing funktioniert auch dort problemlos.

Vorhaben:

Der Domänencontroller soll am zweiten Standort aufgestellt werden und die AD mit dem DC des ersten Standorts verbunden werden. Die Clients(WinXP, WinXP Tablet Edition, Win2k) sollen sich am am DC des zweiten Standorts an der Domäne anmelden. Der DC soll im 192.168.100.0/24 Subnet angeschlossen werden.

Fragen:

1. Woher wissen die beiden DCs an den Standorten voneinander? Wie kann ich die beiden DCs miteinander bekannt machen?
2. Am zweiten Standort habe ich zwei unterschiedliche Subnets. Wie können die Clients des 10.40.1.0/24 Subnets den zweiten DC finden?

Da ich kein Windowsspezialist bin, würde ich mich über hilfreiche Antworten freuen. Ich möchte nicht unbedingt die Hosen runterlassen und rumfrickeln.


Im Voraus vielen Dank

Alfredus
Mitglied: stefanwesop
21.06.2007 um 18:05 Uhr
Die einfache Antwort auf die Frage "Geht das?" ist "Ja".

Zu den Details: Zunächst sind in Active Directory die beiden Standorte anzulegen. Standorte werden über IP-Subnetze definiert. Dann werden die DC's mit der passenden IP-Adresse dem jeweiligen Standort zugewiesen.

Die Clients melden sich dann am DC an Ihrem Standort an.

Wenn das Routing am zweiten Standort zum zweiten Subnetz funktioniert finden diese Clients auch den DC. Alternativ könnte der DC am zweiten Standort auch multihomed eingerichtet werden mit Netzwerkkarten für beide Subnetze.
Bitte warten ..
Mitglied: Alfredus
21.06.2007 um 19:00 Uhr
Die einfache Antwort auf die Frage "Geht
das?" ist "Ja".

Danke. Mir fällt ein Stein vom Herzen.

Zu den Details: Zunächst sind in Active Directory die beiden Standorte anzulegen.
Standorte werden über IP-Subnetze definiert. Dann werden die DC's mit der passenden IP-Adresse dem jeweiligen Standort zugewiesen.

Ok, das habe ich gemacht. Ich muss jetzt aber den beiden DCs nicht jeweils die IP des anderen DC bekannt machen, oder? Das wird dann wohl über die Subnets oder DNS erledigt...hoffe ich doch.

Die Clients melden sich dann am DC an Ihrem Standort an.

Aja, das klingt schlüssig, da ich nun weiß das man Subnets angeben kann.

Ich werde morgen im zweiten Standort mal den DC aufstellen und einen Client einbinden. Dann noch fix übers Wochende soweit testen und nächstes Wochenende kann ich den Standort komplett einbinden.

Ich melde mich auf jedenfall ob das so geklappt hat.

Ich dank dir nochmal wie verrückt, Stefan...!

Gruß
Alfredus
Bitte warten ..
Mitglied: dhmaniac
21.06.2007 um 21:24 Uhr
Öh.... du hast den neuen "DC eingerichtet" ?

Auch wenn die Frage für dich (hoffentlich) bereits beantwortet ist, verstehe ich den Sachverhalt nicht ganz.

Hast du dcpromo bereits ausgeführt?


Du hast prinzipiell 2 Möglichkeiten, so eine Sache sauber umzusetzen.

Entweder du setzt den neuen Server in das Netz des alten, machst dcpromo, schaust ob alles repliziert ist und bringst ihn dann physikalisch in den anderen Standort. Dort dann die neue IP einrichten und alle DNS Einträge dementsprechend ändern.

Die zweite Möglichkeit ist, einen Router in das "alte" Netz zu stellen, den neuen Server bereits auf seine IPs setzen und dcpromo durchzufeuern. Dementsprechen können dann DHCP, DNS etc. schon eingerichtet werden. Anschliessend nur noch rüberstellen und fertig.

Beim dcpromo auf dem 2ten Server dann dementsprechend "zu einer bestehenden Domäne hinzufügen" und keine neue anlegen.



Ich erwähne das nur, weil ich durch das was du schreibst nicht ausschließen kann, das du auf beiden DCs bereits dcpromo ausgeführt hast, ohne das die beiden Kontakt hatten.


2 'verschiedene Domänen' die aber zufällig den gleichen Namen haben im nachhinein zu kombinieren halte ich für keine gute Idee, jedoch ohne es je getestet zu haben.



MfG
Daniel
Bitte warten ..
Mitglied: Alfredus
22.06.2007 um 07:13 Uhr
Öh.... du hast den neuen "DC eingerichtet" ?

Ja, der neue DC ist zur bestehenden Domäne beigetreten. Erst als Mitgliedsserver und dann das Heraufstufen zum neuen DC. Funktionieren tut es soweit alles. Mir war halt nur die Sache mit den unterschiedlichen Netzwerksegmenten in den Standorten unklar.

Ich melde mich hier auf jedenfall um das Ergebnis mitzuteilen.

Vielen Dank für deine Antwort,

Gruß
Alfredus
Bitte warten ..
Mitglied: Alfredus
29.06.2007 um 13:37 Uhr
So...die Domäne läuft nun in beiden Standorten. Die oben beschrieben Schritte haben allesamt funktioniert.

Ich bedanke mich bei euch nochmal ganz herzlich...!

Gruß
Alfredus
Bitte warten ..
Mitglied: dhmaniac
29.06.2007 um 15:06 Uhr
*tanzt*

;)


MfG
Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server

DCs 2008 am gleichen Standort synchronisieren nicht

gelöst Frage von M.MarzWindows Server4 Kommentare

Hallo zusammen, woran kann es liegen das unsere beiden DC´s am selben Standort nicht die selben AD Infos haben. ...

Netzwerke

2 Standorte per VPN 1 IP-Range

Frage von VitoLeoneNetzwerke9 Kommentare

Hallo Zusammen, wir wollen/müssen folgendes Szenario realisieren. Es gibt 2 Standorte, welche über eine Fremdnetz verbunden sind, jedoch beide ...

Windows Netzwerk

2 Netzwerke, 2 Domänen, 1 Fileserver - möglich?

gelöst Frage von mizzziWindows Netzwerk4 Kommentare

Hallo Liebe Forumgemeinde! Ich habe folgendes Szenario: 2 Netzwerke mit jeweils einer Domain. In jeder Läuft ein Windows Server ...

Windows Server

Domänen Vertrauensstellung auf weniger DCs einschränken

gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 3 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 3 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 3 StundenHardware6 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 3 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL13 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...