Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei DC Server mit zwei Active Directories unter Windows Server 2012

Mitglied: Lukschi

Lukschi (Level 1) - Jetzt verbinden

27.11.2013 um 12:13 Uhr, 2083 Aufrufe, 6 Kommentare, 2 Danke

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen. Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren und für eine andere Nutzergruppe einen zweiten DC Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.

1. Sind zwei DC Server mit eigenem AD möglich?
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?

Besten Dank
Mitglied: jsysde
27.11.2013 um 13:05 Uhr
Mahlzeit,

möglich ist das, aber mit erschliesst sich der Sinn nicht. Zwei ADs == zweimal Verwaltung == unnötig kompliziert.
Warum willst du ein zweites AD aufbauen?

Cheers,
jsysde
Bitte warten ..
Mitglied: goscho
27.11.2013 um 13:14 Uhr
Zitat von Lukschi:

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen.
Wird wohl der Exchange des SBS nicht eingesetzt oder habt ihr auch vor, den auf 2013 zu migrieren?
Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren
Was überhaupt kein Problem darstellt und wozu man auch Anleitungen im Web finden sollte.

Wobei, wenn man nur das AD übernehmen möchte, ist es relativ einfach -> Domäne vorbereiten -> Server 2012 in Domäne aufnehmen und zum DC machen -> FSMO übernehmen -> SBS aus dem AD entfernen (Exchange deinstallieren und SBS herunterstufen und anschließend entfernen)
Habe ich allerdings mit einem SBS2011 noch nie gemacht, kann mich daher auch irren (was die Deinstallation des Exchange angeht).

und für eine andere Nutzergruppe einen zweiten DC
Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.
Wie muss man sich das vorstellen?

Wollt ihr zwei getrennte Domains haben (Firma1.intern und Firma2.intern) oder möchtet ihr mit einer Domain und Subdomains arbeiten (Firma1.konzern.intern und firma2.konzern.intern)?
Natürlich kann man 2 getrennte Domains nutzen, diese sollten dann aber auch in verschiedenen Netzen (auch mittels VLANs möglich) laufen. Zwischen diesen kann eine Vertrauensstellung eingerichtet werden.
1. Sind zwei DC Server mit eigenem AD möglich?
Ja, aber du solltest genauer formulieren, was du vorhast.
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?
faq-o-matic
Bitte warten ..
Mitglied: Lukschi
28.11.2013 um 08:01 Uhr
Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....

Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben. Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?

Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP betreiben?
Das andere (geplante) VLAN wird feste IPs haben.
Bitte warten ..
Mitglied: goscho
28.11.2013 um 09:02 Uhr
Zitat von Lukschi:

Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....
Ich glaube, da ist noch weiterer Kommunikationsbedarf.
Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben.
Das ist prinzipiell kein Problem. Problematisch wird es erst, wenn die beiden Domains (SBS-Domain und W2K12-Domain) miteinander kommunizieren sollen, denn der SBS erlaubt keine Vertrauensstellungen und auch keine Subdomains.
Wenn es aber nur darum geht, von der anderen Seite auf ein paar Freigaben und eventuell den Exchange zuzugreifen, sollte das machbar sein.
Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?
Was willst du denn nun genau wie einrichten?
Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP
betreiben?
Warum solltest du das nicht können?
Hast du schon mit VLANs zu tun gehabt?

Das andere (geplante) VLAN wird feste IPs haben.
Warum, auch hier kann ein DHCP genutzt werden. Ist sogar eine gute Variante, denn damit läuft der DHCP des SBS weiter, da ja der andere DHCP-Server nicht im selben Netz ist.
Bitte warten ..
Mitglied: juppeck
19.07.2014 um 19:25 Uhr
Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist möglich und manchmal nötig.
In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser Situation ungewöhnlich sein? Dass diese dann auch noch in getrennten VLANs betrieben werden sollen, kann ich auch noch nachvollziehen.
Nur damit lassen sich unterschiedliche Netze bauen und mit unterschiedlichen DHCP's betreiben. Der DNS und DHCP kann auf den DC's laufen, vorausgesetzt dass man bei der Dienstebindung der VLAN's aufpasst.
Ein Migrationscenario lässt sich recht einfach gestalten. Ich empfehle vorher mal eine schematische Darstellung der Struktur anfertigen um Klarheit zu bekommen, ob deine Ziele erreicht werden und ggf. dritte mitarbeiten können.
Die Domäne muss nicht mehr mit ADPREP angefasst werden. Bei der Aufnahme des ersten Domänennkontrollers macht die Installation von Server 2012R2 dies von ganz alleine. ADPREP kann man sinnvoll nutzen um Forrest und Domain getrennt voneinander hochstufen will. Hat man eh nur ein Forrest und Domain, geht's wie beschrieben, von allein. Ich habe genau dass , sogar von Domain "2003(R2) Native" nach 2012 (R2) gemacht, ohne weitere Einsätze von ADPREP.
Weitere Info wie man sowas umsetzt,kann man den Supportseiten entnehmen. Weiter ist das Lehrmaterial zum MCSE auch eine gute Quelle.
Bitte warten ..
Mitglied: jsysde
20.07.2014 um 09:51 Uhr
Moin.
Zitat von juppeck:

Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus
Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist
möglich und manchmal nötig.
Soweit alles richtig und korrekt - trifft aber hier absolut nicht zu.

In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser
Situation ungewöhnlich sein?
Wenn bisher ein SBS zum Einsatz kommt, reden wir hier nicht über 10.000 User oder mehr und 100 Standorte, sondern allenfalls über "zwei Handvoll Dollar".
Und in einem so kleinen Umfeld machen zwei getrennte ADs imho absolut keinen Sinn, im Gegenteil, es erhöht nur den Admin-Aufwand und vervielfacht die Komplexität.

Ausserdem ist für das Separieren einer Benutzergruppe von den anderen kein zweites AD nötig, das lässt sich auch prima in einem AD verwalten.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Netzwerk

Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC

Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Windows Server

Windows Server 2012 R2 als DC hinzufügen geht nicht

Frage von BB-LinWindows Server8 Kommentare

Hallo liebes Forum, ich habe folgendes Problem: Ausgangslage: Windows Domäne mit einem Windows Server 2008 (Alle Rollen inkl. Schemamaster) ...

Windows Server

Windows Server 2012 als sekundären DC in 2012R2 Domäne

gelöst Frage von theoberlinWindows Server5 Kommentare

Hallo zusammen, ich habe gerade in kleinen Versionkonflikt. Die Gesamtstruktur der Domäne wurde auf einem Windows Server 2012R2 aufgebaut. ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 StundeSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 10 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 23 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...