Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller klonen im separaten Netz zur Verfügung stellen

Mitglied: newbieee

newbieee (Level 1) - Jetzt verbinden

31.10.2011 um 21:22 Uhr, 2981 Aufrufe, 4 Kommentare

Windows 2008 R2 Server ...

Hallo zusammen,

ich habe folgende Idee, es ist derzeit eine W2K8 Domäne vorhanden, diese Domäne setzt auf derzeit 2 DC's auf, einmal Server1 u. Server2! Soweit so gut, Server1 stellt keine AD Dienste bis auf die integrierte Domänen-DNS zur Verfügung, Server2 hat alle Rollen inne, sowie alle AD Dienste, wie z.BSp DHCP, DNS, DFS etc.!

Ich möchte nun aus logistischen Gründen das Netz teilen, heisst ein physisch komplett getrenntes Netz einem Mitarbeiter zur Verfügung stellen und möchte :

1. Server2 klonen
2. Server2 auf eine neue Hardware setzen
3. Server2 im neuen Netz (völlig ohne phys. Verbindung zum alten Netz wg. Clone) im Netz laufen lassen
4. den alten Server2 ganz normal im 'normalen' AD Netz mit Server1 weiterlaufen lassen!

Ich hoffe Ihr könnt mir gedanklich folgen, mache ich da einen Fehler oder sollte es laufen, Server2 sollte ja meiner Meinung nach, zwar nach einiger Zeit aber irgendwann dann auch rebooten evtl. wg. DNS Namensauflösung braucht der ja länger, da Server1 nicht mehr im neuen Netz verfügbar ist!

Mache ich da einen Gedankenfehler oder gebt Ihr mir da Recht, dass es laufen sollte ?

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???

Vielen Dank schonmal vorab und bei Fragen versuche ich auch schnell zu antworten!
Mitglied: goscho
01.11.2011 um 08:48 Uhr
Morgen Newbieee,

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???
Ich erstelle solche Images mit Symantec System Recovery (früher BESR).
Diese können sehr einfach auf auch auf komplett anderer Hardware wiederhergestellt werden.

Da dieser DC ja ein komplett anderes (Test-) Netz bedient, sollte es auch sonst keine Probleme geben.
Die Domänen und die DCs heißen halt gleich und du solltest dringend vermeiden, beide DCs in das selbe physikalische Netz zu bringen.

Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Bitte warten ..
Mitglied: Dani
01.11.2011 um 09:01 Uhr
Hi all,
Zitat von goscho:
Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Sehe ich genauso! Kollege hat mal vor Jahren ausversehen in der Produktivumgebung rumgebastelt und alles mögliche probiert. Als er fast fertig war kommt der Teamleiter und fragt wann er die Versuche in der Testumgebung beginnt.

Wenn du clonen willst, ist das kein Problem. Aber dann ändere bei der Testumgebung den Hintergrund o.ä. damit man immer weiß in welcher Umgebung Mann/Frau arbeitet.


Grüße,
Dani
Bitte warten ..
Mitglied: newbieee
01.11.2011 um 19:17 Uhr
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn ich es neu aufsetzte! Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Bitte warten ..
Mitglied: goscho
02.11.2011 um 08:16 Uhr
Zitat von newbieee:
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter
arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn
ich es neu aufsetzte!
Du möchtest einen DC mit Exchange für genau 1 Benutzer klonen?
Danach sollen auch noch beide Exchange-Server parallel genutzt werden, produktiv?
Lass es sein!
Exportiere das Postfach und die ÖOs dieses Benutzers und richte ihm ein Stand-Alone-Outlook ein.
Oder habe ich was falsch verstanden?
> Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja
nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec
einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf
dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Jetzt erst recht:
Lass das ganze Vorhaben mit dem Klonen sein und richte die Domäne/Arbeitsgruppe für die Tochterfirma im selben LAN neu ein.
Die Daten (Postfächer) kann man auch anders übernehmen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

PDF nur zum lesen zur Verfügung stellen

gelöst Frage von SylviaWindows Netzwerk15 Kommentare

Liebe Administrator-Gemeinde! wir haben ein kleineres Problem mit einer Datei, wo ich irgend wie auf der Leitung stehe: Ein ...

Router & Routing

Mikrotik für 3 separate Netze

gelöst Frage von Dragan123Router & Routing14 Kommentare

Hey Leute, Möchte mich wieder mal mit einer Frage zum Mikrotik an euch wenden. Ich habe folgendes vor: Auf ...

Debian

Anwendung per VNC zur Verfügung stellen

gelöst Frage von BirdyBDebian6 Kommentare

Hallo zusammen, ich habe folgendes Problem: Wir möchten auf einem Display gerne eine Flash-Anwendung darstellen und ich habe derzeit ...

Microsoft

Nic nur für hyper-v zur Verfügung stellen

gelöst Frage von thomasreischerMicrosoft3 Kommentare

Guten Morgen! Ich habe hier einen Windows Server 2012 mit 2 NIC's beide NIC's hängen am Netzwerk allerdings soll ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung29 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...