Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Domäne mit mehreren DCs örtlich temporär trennen

Mitglied: Sternenkind

Sternenkind (Level 1) - Jetzt verbinden

27.11.2006, aktualisiert 28.11.2006, 3093 Aufrufe, 2 Kommentare

Ich habe mir eine kleine Lösung für einen Bildungsträger ausgedacht und würde gerne hören, ob das funktionieren kann:

Ist Zustand:
In der Hauptstelle ist ein DC 2k3Ent vorhanden, an dem die Clients angeschlossen sind, per GPO restriktionen, Drucker, etc. erhalten.

Wenn eine Maßnahme außerhalb der Hauptstelle statt finden soll, wird ein neuer DC mit neuer Domäne fertig gemacht und eine Anzahl Clients eingebunden, totale Trennung vom Hauptnetz - VPN ist auch nicht in Planung.

Die Schulungen werden uns teilweise super kurzfristig mit geteilt - z.B. Freitag früher Abend kamen 20 Notebooks - bitte Montag morgen lauffähig in...

Wunsch Zustand:

Einen zweiten, dritten, ... DC in die Hauptstelle und bei Bedarf paar Clients und den DC einpacken, der dann ja alle Anmeldeinformationen und Richtlinien vorhält.

Alle DCs sollen DHCP machen und alle anderen DCs und sich als DNS zuweisen.
Da die Server unterwegs allesamt Proxy sein sollen, würde ich die PCs und User vor der Trennung in jeweilige Gruppen schieben, die per Richtlinie den passenden DC als Proxy zugewiesen kriegen.


Fragen dazu:
Wie mache ich sinnvoll servergespeicherte Profile/Freigaben?
Es gab da doch so ein System für verteilte Freigaben - zieht das hier?
Bricht mir das nach einer gewissen Zeit vor Ort zusammen? (habe ja keine FSMO dabei)
Da ich alle DHCP gleich einrichten will, sollte denen ja egal sein, welchen sie dann finden?

Vielen Dank für gute Ratschläge und Hinweise auf Stolpersteine
Mitglied: DaSam
27.11.2006 um 19:53 Uhr
Hi,

Wenn Deine "neuen" DC's eine komplett unabhängige Domäne sind, dann könnte man das schon machen, den Punkt mit "Wunsch Zustand" stelle ich mir etwas schwieriger vor.

Theoretisch könnte es sogar klappen, die DC's kann man ja zwingen, alle FSMO Rollen zu übernehmen, auch wenn der ursprüngliche Rolleninhaber nicht antwortet.

Klüger wäre dann aber allerdings, dreimal identische Hardware zu verwenden und die dann zu clonen bzw. gleich mittels vmware Server die DC's "auszurollen".

Aber irgendwie hört sich trotzdem alles recht schräg und "komisch" an ...

cu,
Alex
Bitte warten ..
Mitglied: Sternenkind
28.11.2006 um 09:37 Uhr
Ich denke, wenn ich den DCs FSMO aufzwinge, werden sie nie nie wieder mit ihrem Betriebsmaster reden wenn sie nach 3 Wochen wieder da sind...

Und geklonte DCs werden ebenfalls nciht miteinander reden...

Testumgebung macht hier nicht wirklich Sinn weil mir die Zeit fehlt, eine 8 Wochen (längst möglich) Studie durchzuführen
Bitte warten ..
Ähnliche Inhalte
Windows Server

Domänen Vertrauensstellung auf weniger DCs einschränken

gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Windows 8

Windows 8.1 meldet in Domäne häufig nur mit temporärem Profil an

gelöst Frage von fabgg6Windows 84 Kommentare

Hallo. Wir haben seit Mai 17 Rechner mit Windows 8.1 Update 1 in unserer 2008r2-Domäne, in der es auch ...

Windows Server

SBS2011 demoten - Es konnten keine anderen AD-DCs für diese Domäne ermittelt werden

gelöst Frage von takvorianWindows Server23 Kommentare

Hallo zusammen, ich bin gerade dabei einen SBS2011 abzulösen. Seit einigen Wochen habe ich einen Server2012R2 als Domaincontroller in ...

Windows Netzwerk

Mehrere Windows PCs gleichzeitig zur Domäne

gelöst Frage von PharITWindows Netzwerk4 Kommentare

Hallo allerseits, in meiner Testumgebung wollte ich gerade 4 virtuelle PCs aufsetzen und zur Domäne hinzufügen. Ist es in ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...