Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller klonen im separaten Netz zur Verfügung stellen

Mitglied: newbieee

newbieee (Level 1) - Jetzt verbinden

31.10.2011 um 21:22 Uhr, 3015 Aufrufe, 4 Kommentare

Windows 2008 R2 Server ...

Hallo zusammen,

ich habe folgende Idee, es ist derzeit eine W2K8 Domäne vorhanden, diese Domäne setzt auf derzeit 2 DC's auf, einmal Server1 u. Server2! Soweit so gut, Server1 stellt keine AD Dienste bis auf die integrierte Domänen-DNS zur Verfügung, Server2 hat alle Rollen inne, sowie alle AD Dienste, wie z.BSp DHCP, DNS, DFS etc.!

Ich möchte nun aus logistischen Gründen das Netz teilen, heisst ein physisch komplett getrenntes Netz einem Mitarbeiter zur Verfügung stellen und möchte :

1. Server2 klonen
2. Server2 auf eine neue Hardware setzen
3. Server2 im neuen Netz (völlig ohne phys. Verbindung zum alten Netz wg. Clone) im Netz laufen lassen
4. den alten Server2 ganz normal im 'normalen' AD Netz mit Server1 weiterlaufen lassen!

Ich hoffe Ihr könnt mir gedanklich folgen, mache ich da einen Fehler oder sollte es laufen, Server2 sollte ja meiner Meinung nach, zwar nach einiger Zeit aber irgendwann dann auch rebooten evtl. wg. DNS Namensauflösung braucht der ja länger, da Server1 nicht mehr im neuen Netz verfügbar ist!

Mache ich da einen Gedankenfehler oder gebt Ihr mir da Recht, dass es laufen sollte ?

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???

Vielen Dank schonmal vorab und bei Fragen versuche ich auch schnell zu antworten!
Mitglied: goscho
01.11.2011 um 08:48 Uhr
Morgen Newbieee,

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???
Ich erstelle solche Images mit Symantec System Recovery (früher BESR).
Diese können sehr einfach auf auch auf komplett anderer Hardware wiederhergestellt werden.

Da dieser DC ja ein komplett anderes (Test-) Netz bedient, sollte es auch sonst keine Probleme geben.
Die Domänen und die DCs heißen halt gleich und du solltest dringend vermeiden, beide DCs in das selbe physikalische Netz zu bringen.

Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Bitte warten ..
Mitglied: Dani
01.11.2011 um 09:01 Uhr
Hi all,
Zitat von goscho:
Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Sehe ich genauso! Kollege hat mal vor Jahren ausversehen in der Produktivumgebung rumgebastelt und alles mögliche probiert. Als er fast fertig war kommt der Teamleiter und fragt wann er die Versuche in der Testumgebung beginnt.

Wenn du clonen willst, ist das kein Problem. Aber dann ändere bei der Testumgebung den Hintergrund o.ä. damit man immer weiß in welcher Umgebung Mann/Frau arbeitet.


Grüße,
Dani
Bitte warten ..
Mitglied: newbieee
01.11.2011 um 19:17 Uhr
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn ich es neu aufsetzte! Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Bitte warten ..
Mitglied: goscho
02.11.2011 um 08:16 Uhr
Zitat von newbieee:
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter
arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn
ich es neu aufsetzte!
Du möchtest einen DC mit Exchange für genau 1 Benutzer klonen?
Danach sollen auch noch beide Exchange-Server parallel genutzt werden, produktiv?
Lass es sein!
Exportiere das Postfach und die ÖOs dieses Benutzers und richte ihm ein Stand-Alone-Outlook ein.
Oder habe ich was falsch verstanden?
> Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja
nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec
einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf
dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Jetzt erst recht:
Lass das ganze Vorhaben mit dem Klonen sein und richte die Domäne/Arbeitsgruppe für die Tochterfirma im selben LAN neu ein.
Die Daten (Postfächer) kann man auch anders übernehmen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

PDF nur zum lesen zur Verfügung stellen

gelöst Frage von SylviaWindows Netzwerk15 Kommentare

Liebe Administrator-Gemeinde! wir haben ein kleineres Problem mit einer Datei, wo ich irgend wie auf der Leitung stehe: Ein ...

Router & Routing

Mikrotik für 3 separate Netze

gelöst Frage von Dragan123Router & Routing14 Kommentare

Hey Leute, Möchte mich wieder mal mit einer Frage zum Mikrotik an euch wenden. Ich habe folgendes vor: Auf ...

Microsoft

Nic nur für hyper-v zur Verfügung stellen

gelöst Frage von thomasreischerMicrosoft3 Kommentare

Guten Morgen! Ich habe hier einen Windows Server 2012 mit 2 NIC's beide NIC's hängen am Netzwerk allerdings soll ...

Windows Server

AD Accounts temporär zur Verfügung stellen

Frage von WarrenderWindows Server7 Kommentare

Hallo, ich verwalte die Accounts im Wlannetz durch das AD (Radius mit Pfsense). Gerne hätte ich die Gast-Accounts so ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 6 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...