Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur IT-Infrastruktur Design ADS - DNS

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

19.01.2009, aktualisiert 08:42 Uhr, 2920 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben bei uns ein kleines Problem und ich würde gerne hierzu ein paar Ideen sammeln.

Wir haben 2 Domaincontroller Win 2003 Ent SP2
Primary / Backup
Beide Server fungieren auch als DNS Server.

Unser alter Systemadmin hat jedem Domaincontroller 2 Ip Adressen gegeben.

DC01 192.168.1.1 ; 192.168.1.6
DC02 192.168.1.2 ; 192.168.1.7

Die Clients haben als bevorzugten DNS Server die 192.168.1.6 eingetragen (als alternativen die 1.7 "mit etwas Glück

Jetzt zum eigentlichen Problem. Das Active Directory auf DC01 hat vermutlich ein Problem. Wird beim Logon die Authentifizierung über den DC01 durchgeführt, so erhalten einige User beim anmelden einen Fehler auf Ihrem Client nicht genügend Arbeitspseicher und Laufwerke usw. werden nicht gemappt.
Den Fehler habe ich mitterlweile gefunden so kurios es auch klingt: Es liegt daran, das der User zuviele Berechtigungsgruppen hat. Nehme ich ihm eine weg, so geht der Login sauber durch. Läuft der Anmeldeprozess über den DC02, so taucht der Fehler nicht auf egal wieviele Gruppen.

Ich würde den DC01 gerne neu installieren habe aber jetzt ein wenig Angst bzw weiß nicht genau wie ich am besten vorgehen sollte.

Soll ich einen weiteren DC03 + DNS installieren und diesem die IP 192.168.1.6 geben und den DC01 austellen?
Kommen die Clients + DNS damit klar?

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

Vielen Dank
Mitglied: dog
19.01.2009 um 10:53 Uhr
Hallo,

zuerstmal muss der zweite DC auch ein AD-Server mit einem Globalen Katalog sein. (Zu kontrollieren unter Active Directory Standorte > sites > <dein standort> > servers > dc02 > ntds settings > rechtsklick > eigenschaften).
Das stellt erstmal sicher, dass der Server auch alle notwendigen Daten hat um Active Directory zu führen.

Als nächstes musst du die 5 FSMO-Rollen auf den zweiten Server übertragen.
Hier gibt es eine schöne Anleitung: http://www.petri.co.il/transferring_fsmo_roles.htm.

Dann solltest du entweder auf den Clients als primären DNS-Server den DC2 einstellen oder dem DC2 noch die IP von DC1 geben (den vorher herunterfahren).

Spästens jetzt schaltest du DC1 aus und wartest ein-zwei Tage um zu sehen, dass noch alles läuft (Ereignisprotokoll durchlesen).
Wenn das der Fall ist kannst du in der AD-Verwaltung den Server aus der Liste der Domänen Controller löschen und ihn neu installieren.

Das geht erstmal davon aus, dass du WINS nicht benutzt.

Grüße

Max
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2009 um 12:53 Uhr
Servus,

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

du kannst dich an den folgenden Artikel halten. Für deine Situation wird es ab dem dritten Schritt interessant.

[Yusufs Directory Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

Bundesweite ausfallsichere IT-Infrastruktur - wie?

Frage von itebobSicherheitsgrundlagen30 Kommentare

Hallo, gestern gab es wieder bundesweite Störungen im Internet wegen Routing-Problemen bei der Telekom. Wenn man das Internet nach ...

Netzwerkmanagement

IT-Infrastruktur selbst zeichen?

gelöst Frage von malikaNetzwerkmanagement9 Kommentare

Guten Tag, ich suche nach einem Tool mit dem ich die IT-Infrastruktur des ganzen Unternehmens darstellen/zeichnen kann. Im Unternehmen ...

Server-Hardware

IT-Infrastruktur in einem Unternehmen erneuern? Selbst machen oder auslagern?

Frage von mcdutchServer-Hardware19 Kommentare

Ich bin neu zu einem mittelgroßen Unternehmen mit 23 Mitarbeitern gestoßen und konnte dabei das folgende IT-System vorfinden: 1 ...

Windows Server

Frage zum AD-Design

Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, das AD für einen Holding zu entwerfen, die mehrere Unternehmen beinhaltet. Ein ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 9 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 11 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 11 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...