4
2. DC über VPN Tunnel
2.DC über VPN Tunnel an die vorhandene Domäne anbinden
Hallo zusammen,
ich habe mal wieder ne Frage an euch.
Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.
Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.
Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.
Muss ich dabei was beachten??
Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??
Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
VIELEN DANK AN EUCH
ich habe mal wieder ne Frage an euch.
Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.
Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.
Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.
Muss ich dabei was beachten??
Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??
Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
VIELEN DANK AN EUCH
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148985
Url: https://administrator.de/contentid/148985
Printed on: April 18, 2024 at 20:04 o'clock
4 Comments
Latest comment
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Zitat von @goscho:
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Doch habe ich schon aber noch nicht über einen VPN-Tunnel. Das ist neu für mich.
Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Es ist jeweils Windows 2008 Standard R2
> Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.
Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in
die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind
normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.
Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in
die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind
normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Das Versteh ich jetzt nich so wirklich.
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum Bevorzugter von B und Alternative von A.
Zitat von @PatrickGreger85:
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.
Mir ging es um das Hochstufen. Wenn du den Server physikalisch in das Netz des 1.DC bringen kannst, hast du weniger Fehlerquellen (Ausfall der WAN-Verbindung, VPN-Konfigurationsfehler, Firewallprobleme).
Damit du hinterher nicht die IP des Servers wechseln musst, nimmst du einen Router, hinter welchem der neue DC mit der LAN-IP aus dem 2. Standort hängt (in dieser Zeit natürlich das VPN deaktivieren).
BTW: Beim DC1 würde ich DC1 als bevorzugten DNS eintragen und beim anderen ebenso (DC2 als bevorzugter DNS bei DC2).
Bevor ich nächste Woche den 2. Server hochstufen will habe doch noch ne Frage an euch.
Geht mein vorhaben?
Server 1 : 172.18.104.xxx
Server 2: 172.18.105.xxx
Bei beiden Netzen muss die Subnetmask 255.255.255.0 sein.
Muss ich beim Hochstufen was beachten oder geht das ohne Probleme. Denn die Clients die jetzt am Standort 2 sind konnten ohne Probleme zur Domäne hinzugefügt werden.
IP: 172.18.105.xxx
Subnet: 255.255.255.0
DNS: 172.18.104.xxx
Danke für eure Mühen
Geht mein vorhaben?
Server 1 : 172.18.104.xxx
Server 2: 172.18.105.xxx
Bei beiden Netzen muss die Subnetmask 255.255.255.0 sein.
Muss ich beim Hochstufen was beachten oder geht das ohne Probleme. Denn die Clients die jetzt am Standort 2 sind konnten ohne Probleme zur Domäne hinzugefügt werden.
IP: 172.18.105.xxx
Subnet: 255.255.255.0
DNS: 172.18.104.xxx
Danke für eure Mühen
