Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2. DC über VPN Tunnel

Frage Microsoft Windows Server

Mitglied: PatrickGreger85

PatrickGreger85 (Level 1) - Jetzt verbinden

14.08.2010 um 11:11 Uhr, 5631 Aufrufe, 4 Kommentare

2.DC über VPN Tunnel an die vorhandene Domäne anbinden

Hallo zusammen,

ich habe mal wieder ne Frage an euch.

Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.

Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.

Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.

Muss ich dabei was beachten??

Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??

Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??

Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.


VIELEN DANK AN EUCH
Mitglied: goscho
14.08.2010 um 11:52 Uhr
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.

Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.

Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.

Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):

2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Bitte warten ..
Mitglied: PatrickGreger85
14.08.2010 um 12:00 Uhr
Zitat von goscho:
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.

Doch habe ich schon aber noch nicht über einen VPN-Tunnel. Das ist neu für mich.

Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Es ist jeweils Windows 2008 Standard R2

> Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.

Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in
die Domäne hinzufügen konntest.

Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):

2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind
normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).

Das Versteh ich jetzt nich so wirklich.

Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum Bevorzugter von B und Alternative von A.
Bitte warten ..
Mitglied: goscho
14.08.2010 um 12:44 Uhr
Zitat von PatrickGreger85:
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.

Mir ging es um das Hochstufen. Wenn du den Server physikalisch in das Netz des 1.DC bringen kannst, hast du weniger Fehlerquellen (Ausfall der WAN-Verbindung, VPN-Konfigurationsfehler, Firewallprobleme).

Damit du hinterher nicht die IP des Servers wechseln musst, nimmst du einen Router, hinter welchem der neue DC mit der LAN-IP aus dem 2. Standort hängt (in dieser Zeit natürlich das VPN deaktivieren).

BTW: Beim DC1 würde ich DC1 als bevorzugten DNS eintragen und beim anderen ebenso (DC2 als bevorzugter DNS bei DC2).
Bitte warten ..
Mitglied: PatrickGreger85
18.08.2010 um 09:39 Uhr
Bevor ich nächste Woche den 2. Server hochstufen will habe doch noch ne Frage an euch.

Geht mein vorhaben?

Server 1 : 172.18.104.xxx

Server 2: 172.18.105.xxx

Bei beiden Netzen muss die Subnetmask 255.255.255.0 sein.

Muss ich beim Hochstufen was beachten oder geht das ohne Probleme. Denn die Clients die jetzt am Standort 2 sind konnten ohne Probleme zur Domäne hinzugefügt werden.

IP: 172.18.105.xxx
Subnet: 255.255.255.0

DNS: 172.18.104.xxx

Danke für eure Mühen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Netzwerke
2 Netzwerke (Büros) verbinden via VPN-Tunnel
gelöst Frage von sand-manNetzwerke10 Kommentare

Hallo liebe IT- Gemeinde, ich habe ein Problem mit meiner VPN -Verbindung zwischen zwei Standorten. Vermutlich ist das für ...

Router & Routing
VPN Tunnel mit 2 Fritzboxen aber einer IP Maske
gelöst Frage von bandiandiRouter & Routing7 Kommentare

Hallo zusammen, folgendes habe ich vor bzw. hat schon geklappt. Es sollen 2 Steuerungen über einen VPN Tunnel verbunden ...

Netzwerke
VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)
Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...