Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2. DC über VPN Tunnel

Frage Microsoft Windows Server

Mitglied: PatrickGreger85

PatrickGreger85 (Level 1) - Jetzt verbinden

14.08.2010 um 11:11 Uhr, 5481 Aufrufe, 4 Kommentare

2.DC über VPN Tunnel an die vorhandene Domäne anbinden

Hallo zusammen,

ich habe mal wieder ne Frage an euch.

Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.

Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.

Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.

Muss ich dabei was beachten??

Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??

Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??

Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.


VIELEN DANK AN EUCH
Mitglied: goscho
14.08.2010 um 11:52 Uhr
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.

Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.

Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.

Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):

2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Bitte warten ..
Mitglied: PatrickGreger85
14.08.2010 um 12:00 Uhr
Zitat von goscho:
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.

Doch habe ich schon aber noch nicht über einen VPN-Tunnel. Das ist neu für mich.

Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...

Es ist jeweils Windows 2008 Standard R2

> Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.

Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in
die Domäne hinzufügen konntest.

Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):

2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind
normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).

Das Versteh ich jetzt nich so wirklich.

Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum Bevorzugter von B und Alternative von A.
Bitte warten ..
Mitglied: goscho
14.08.2010 um 12:44 Uhr
Zitat von PatrickGreger85:
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.

Mir ging es um das Hochstufen. Wenn du den Server physikalisch in das Netz des 1.DC bringen kannst, hast du weniger Fehlerquellen (Ausfall der WAN-Verbindung, VPN-Konfigurationsfehler, Firewallprobleme).

Damit du hinterher nicht die IP des Servers wechseln musst, nimmst du einen Router, hinter welchem der neue DC mit der LAN-IP aus dem 2. Standort hängt (in dieser Zeit natürlich das VPN deaktivieren).

BTW: Beim DC1 würde ich DC1 als bevorzugten DNS eintragen und beim anderen ebenso (DC2 als bevorzugter DNS bei DC2).
Bitte warten ..
Mitglied: PatrickGreger85
18.08.2010 um 09:39 Uhr
Bevor ich nächste Woche den 2. Server hochstufen will habe doch noch ne Frage an euch.

Geht mein vorhaben?

Server 1 : 172.18.104.xxx

Server 2: 172.18.105.xxx

Bei beiden Netzen muss die Subnetmask 255.255.255.0 sein.

Muss ich beim Hochstufen was beachten oder geht das ohne Probleme. Denn die Clients die jetzt am Standort 2 sind konnten ohne Probleme zur Domäne hinzugefügt werden.

IP: 172.18.105.xxx
Subnet: 255.255.255.0

DNS: 172.18.104.xxx

Danke für eure Mühen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...