Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst zusätzlichen Domänen Controller für entfernten Standort

Mitglied: nordstein

nordstein (Level 1) - Jetzt verbinden

24.08.2009, aktualisiert 15:17 Uhr, 8717 Aufrufe, 4 Kommentare

Hallo,

ich möchte ganz gerne einen zusätzlichen 2003 Domänen Controller in eine Domäne aufnehmen, um die Anmeldezeiten an einem VPN Standort zu verringern.

Problem: Die Benutzer unserer Filiale sind per VPN mit dem Hauptstandort verbunden, an dem auch 2 Domänencontroller stehen. Was mir auffällt ist, dass die Anmeldezeiten und der Startscriptdurchlauf länger dauern als am Hauptstandort.

Jetzt möchte ich ganz gerne in der Filiale auch einen 2003 er Domänen Controller mit in die Domäne aufnehmen (gleiche Domäne).

Frage: geht dies ohne weiteres, und, wenn ja. wie kann man gewährleisten, dass die Anmeldung von der Filiale aus nicht doch wieder über die DC´s des Hauptstandortes vorgenommen wird?

Hoffe, jemand kann mir hier weiterhelfen, bzw. einige Tipps geben.

Gruß

Michael
Mitglied: harald21
24.08.2009 um 15:29 Uhr
Hallo,

das geht so problemlos, damit auch alles reibungslos funktioniert sind allerdings einige Punkte zu beachten:
1. Der neue DC in der Außenstelle sollte GC sein.
2. Du solltest in "AD Standorte und Subnetze" die Außenstelle korrekt eintragen, damit die Clients der Außenstelle auch den lokalen DC benutzen.
3. Der DC in der Außenstelle sollte idealerweise auch gleich DNS, WINS und DHCP für die Außenstelle bereitstellen.

mfg
Harald
Bitte warten ..
Mitglied: Kubelkubel
24.08.2009 um 17:59 Uhr
Idealerweise raised du, falls noch nicht gemacht, die Forest- und Domänenfunktionseben auf Windows 2003.
Bringt den Vorteil das inkrementell repliziert wird.

"1. Der neue DC in der Außenstelle sollte GC sein."
jep, allerdings sollte, der Bandbreiteentsprechende, die Replikation manuell eingestellt werden (wenn die Bandbreite gering ist).
Attribute können entsprechend angepasst werden, bedeutet das sie in den GC aufgenommen oder aus dem GC entfernt werden können.
Alternativ reicht auch das cachen universeller Gruppen, allerdings sollte der Benutzer UPN namen verwenden wird ein GC erforderlich..

"2. Du solltest in "AD Standorte und Subnetze" die Außenstelle korrekt eintragen, damit die Clients der Außenstelle auch den lokalen DC benutzen."

Genau, bedeutet dass du das Subnetz unter Standorte-und DIENSTE dem Standort des Domaincontroller zuteilen sollst, damit die Clients den Standort-DC auch als Anmeldeserver etc. benutzen

"3. Der DC in der Außenstelle sollte idealerweise auch gleich DNS, WINS und DHCP für die Außenstelle bereitstellen."

spricht nix dagegen.....DNS-Server der Domäne ist er ja sowieso, dass solltest du halt nur deinen Clients am Standort noch mitteilen.
....und ich hoffe das du Wins nicht mehr benutzt/brauchst.
Gruß
Bitte warten ..
Mitglied: nordstein
25.08.2009 um 08:06 Uhr
Hallo,

erst einmal vielen Dank für die schnellen und ausführlichen Antworten.

Nun liegt es an mir dies umzusetzten.

Aber ich denke auf Grund Eurer Anleitung wird dies gelingen.

Ansonsten würde ich mich noch mal melden.

Gruß

Michael
Bitte warten ..
Mitglied: Kubelkubel
25.08.2009 um 09:10 Uhr
nur nicht vergessen die DC auch den Subnetzen zuzuweisen und die Forest-Domainenfunktionsebene heraufzustufen...
Gruß

Rolf
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Thin Client am entfernten Standort ersetzen

gelöst Frage von 113726Windows Netzwerk10 Kommentare

Guten Morgen, folgendes Szenario ist aktuell bei uns gang und gäbe: Wir haben 2 Standorte. Am Standort 1 steht ...

Router & Routing

Routing zwischen zwei Standorten und zusätzlichem Router

Frage von dasguteRouter & Routing7 Kommentare

Hallo Experten, ich habe zwei Standorte welche erfolgreich via Openvpn verbunden sind. Die Netze 192.168.1.0 und 192.168.2.0 lassen sich ...

Netzwerkgrundlagen

Entfernten PC in meine Domäne einbinden

Frage von braesidentNetzwerkgrundlagen5 Kommentare

Hallo Leute, ich habe für Testzwecke im Rahmen meiner Ausbildung zu Hause Win Server 2008 r2 x83 aufgesetzt. Sobald ...

Windows Server

RODC kann nicht aus Domäne entfernt werden

Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 8 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 18 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...