Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Server 2003 zusätzlicher DC

Mitglied: flo84

flo84 (Level 1) - Jetzt verbinden

01.06.2008, aktualisiert 07.06.2008, 5667 Aufrufe, 1 Kommentar

Hallo zusammen,

bisher habe ich noch nie einen zusätzlichen DC in einer Windows Server 2003 Domäne eingerichtet - diese Woche ist es so weit. Ich habe mir testhalber mal eine virtuelle Umgebung (Virtual PC) aufgebaut und das Ganze durchgespielt und die einzelnen Schritte aufgeschrieben.

In der Zentrale steht der DC Server01 (IP: 192.168.0.10/24). In der Aussenstelle (angebunden per VPN über eine 2 Mbit-Leitung) wird ein zusätzlicher DC Server02 (IP: 192.168.1.10/24) installiert. Der Server soll ein Domänenmitgliedsserver werden und mit dem Server01 replizieren. Name der Domäne ist "flo.local".

Meine Vorgehensweise beim Einrichten der virtuellen Umgebung war folgende:

Vorgehensweise am bereits existierenden DC (Server01):
1. Zusätzlichen AD-Standort "Aussenstelle 1" in "Active Directory Standorte und Dienste" einrichten
2. Subnetz anlegen und mit diesem Standort verknüpfen
3. Reverse Lookup Zone für den neuen Standort bzw. das Subnetz im DNS einrichten

Vorgehensweise am neuen, zusätzlichen DC (Server02):
1. Server die entsprechende, ihm zugedachte IP und Hostnamen vergeben und als DNS-Server den existierenden DC angeben (WICHTIG!)
2. Verbindung zum existierenden DC prüfen (Ping, Traceroute etc.)
3. Server in die Domäne aufnehmen
4. DNS installieren (cys), aber KEINE KONFIGURATION vornehmen (wird ja später repliziert!); einfach abbrechen
5. DCPROMO ausführen und als Domain-Memberserver einrichten
6. Während der Replikation das Eventlog auf mögliche Fehler prüfen
7. Neu starten und Eventlog aufrufen – auf Replikationsfehler prüfen
8. Server mal 1 Std. in Ruhe lassen und dann nochmals die Replikation (AD und DNS) prüfen
9. Wenn die Replikation abgeschlossen ist, in „AD Standorte und Dienste“ für den neuen Server den „Globalen Katalog“ aktivieren (wird am neuen DC selbst aktiviert!)
10. Nochmals warten bis im Eventlog in „Verzeichnisdienst“ ein Eintrag ist „Der Domänencontroller ist jetzt ein Globaler Katalog“.
11. Zum Schluss das AD und den AD Standort etc. prüfen – evtl. ein Test-Objekt anlegen und die Replikations prüfen
12. Fertig

Ich habe das Szenario 3x durchgespielt - lief alles immer einwandfrei. Das Einzige, wo ich mir immer unsicher bin: wann weiß ich, wann ich den Globalen Katalog aktivieren soll? Ist außer den o. g. Schritten noch etwas zu erledigen, hab ich was vergessen? Im Eventlog waren keine (kritischen) Fehler.

Ich frage nochmals zur Sicherheit hier nach, da ich mir keinen Fehler leisten will

Herzlichen Dank für eure Hilfe!

Flo
Mitglied: flo84
07.06.2008 um 10:59 Uhr
Habe vergangenen Montag den oben beschriebenen Weg durchgeführt und ist alles soweit ohne Probleme gelaufen.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Windows 2012 als zusätzlichen DC in Samba Domäne

Frage von pppp666Windows Netzwerk2 Kommentare

Hallo, vielleicht könnt ihr mir helfen. Ich habe einen Zentyal 3.5 als PDC und möchte einen Win Server 2012 ...

Windows Server

Neuer zusätzlichen DC. GPOs nun auf beiden Servern unterschiedlich

Frage von Thor01Windows Server3 Kommentare

Hallo, nachdem ich letzte Woche einen neuen DC in die Domäne integrierte und diesem alle FSMO Rollen übertrug, stellte ...

Vmware

Virtueller DC Windows 2003 klonen

gelöst Frage von Bl0ckS1z3Vmware16 Kommentare

Hallo, ich soll für eine Fachabteilung in unserer Firma einen Applikationsserver - Windows 2003 vmware virtuell - klonen. Das ...

Windows Server

Server 2003 ( DC ) vorübergehend virtualisieren

Frage von takvorianWindows Server2 Kommentare

Hallo zusammen, eine Schule möchte einen neuen Windows Server 2012R2 als DC haben welcher den "alten" Verwaltungsserver ( 15 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 10 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 18 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...