Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2k3 Server in SBS 2003 Domäne integrieren aber nicht im lokalen Netz!!!

Frage Microsoft Windows Server

Mitglied: Bromer

Bromer (Level 1) - Jetzt verbinden

07.01.2006, aktualisiert 10.01.2006, 5746 Aufrufe, 34 Kommentare

Ich möchte in 2 von unseren Filialen die SBS Server 2003 durch normale Server
2003 ersetzten und sie dann in die SBS Domäne am Hauptsitz aufnehmen. Sie
sollen jeweils auch als lokale DC mit replikation vom ersten DC am Hauptsitz
dienen, damit sich die User auch anmelden können wenn die Verbindung
unterbrochen wäre.

Wie muss ich bei der Installation vorgehen damit es klappt. Momentan sind
die 2 Filialen noch mit dynamischen IPs ausgestattet jedoch mit einer dyndns
adresse. Ich werde aber wohl beide in den nächsten Monaten durch eine
statische Internetanbindung ersetzten.

Ich habe mal den Standartname des ersten Objektes umbennant in den
tatsächlichen Name und dann habe ich gleich noch 2 neue Standort erstellt.

Nun möchte ich die Standorte folgendermassen konfigurieren:

Hauptstandort: 192.168.1.1
Firewall / Gateway hat 192.168.1.1
Server hat 192.168.1.2
hauptstandort.dyndns.org

Standort 1: 192.168.0.1
Firewall / Gateway hat 192.68.0.1
Server hat 192.168.0.2
standort1.dyndns.org

Standort 2: 192.168.2.1
Firewall / Gateway hat 192.68.2.1
Server hat 192.168.2.2
standort2.dyndns.org

VPN-Verbindung zwischen allen Objekten bestehen und werden richtig
weitergeleitet...

Wie muss ich das nun machen hat mir jemande ein paar tipps oder gibt es
irgendwo eine Anleitung?

Schönen Abend noch
34 Antworten
Mitglied: meinereiner
07.01.2006 um 21:54 Uhr
sorry, so ganz Blicke ich da noch nicht durch.

Du hast 3 Standorte, in der je eine eigene SBS Domäne läuft?
In zwei Standorten willst du jetzt die SBS durch normale Serer ersetzen (und als DC aufsetzen?)

Die 2 SBS sollen denn in den anderen Standort? und dann dort welcher Domäne angehören?



BTW: In einer Domäne kann es immer nur einen SBS geben.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 00:04 Uhr
ja genau, im Moment sind es 3 Standort mit je einer SBS Domäne. Nun will ich die 3 Standorte zusammenschliessen und da SBS nicht mit Vertrauensstellen kompatibel ist muss ich 2 Domänen auflösen und in die Domäne am HAuptstandort integrieren.

Damit sich die Benutzern nicht per VPN-Verbindung auf dem Hauptstandort anmelden müssen, sollten sich der Haupt-DC auf dem SBS mit den anderen 2 DC replizieren und da das mit SBS Servern nicht möglich ist, muss ich 2 SBS durch normale Server 2003 ersetzten.

Ich weiss momentan nur nicht wie ich das genau machen muss mit den Standorten und Subnetzten und Replikationen...

Ich hoffe es ist jetzt ein bischen klarer
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 00:21 Uhr
oki, jetzt passt es für mich

Die Standorte laufen in verschiedenen IP Bereichen?!

Du musst nach "AD Standort und Dienste".

1)Rechtklick auf Sites - Neu - Standort - Standort Namen festlegen z.B. Hauptsitz , dazu DefaultIPsitelink auswählen - OK

2) Rechtskick auf Subnetz - Neu - Subnetz - Ip und Netmask eingeben; Standort auswählen den du eben erstellt hast - ok

3) 1+2 für die anderen zwei Standorte Wiederholen

3) "Unter Standardname des ersten Standort" findest du deine Server, die in de richtigen Standorte schieben schieben.

Das wars dann, wenn du nicht irgendwas an der Replikation einstellen willst, was aber nicht nötig sein sollte.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 00:31 Uhr
genau, jeder Standort hat einen anderen IP-Bereich (siehe oben).

unter standartname des ersten standort finde ich aber nur meinen lokalen server die anderen 2 server sind nirgends zu sehen

was muss ich machen, damit ich die anderen 2 server auch sehe?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 00:44 Uhr
unter "AD Benutzer und Comuter" tauchen sie aber auf unter Domänencontroller?

die müssten eigentlich von alleine auftauchen wenn du sie als DC konfiguriert hast.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 00:51 Uhr
nei, da tauchen sie auch noch nicht auf, muss ich sie nicht noch irgendwie zuerst miteinander verbinden?

Vielleicht habe ich beim aufsetzten der Server 2003 auch ein Fehler gemacht. Was muss ich bei der Installation der 2 neuen Server 2003 beachten im Bezug
auf die Domänencontroller? Muss ich da etwas einstellen das die Server
wissen, dass sie nur der 2. und 3. DC sind in der Domäne und das sie sich
replizieren sollen mit dem Haupt-DC vom SBS?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 00:57 Uhr
nei, da tauchen sie auch noch nicht auf, muss
ich sie nicht noch irgendwie zuerst
miteinander verbinden?

Dann scheint bei der Installation was falsch gelaufen zu sein.

Beachten musst du eigentlich nicht viel. wenn du dcpromo machst um den Server zum DC zu machen wirst du gefraft ob du eine neue Domäne erstellen willst, oder einer bestehenden beitreten. Da musst du der bestehenden beittreten. Wenn ich mich recht entsinne kommt dann nichts mehr gross.

Wenn sie dann DCs sind wissen sie schon das sie sich replizieren müssen und mit wem. das Spiel mit den Standorten wird dahingehend wichtig, weil die Replikation dann anders läuft. Also nicht so oft und vor allem komprimiert. Funktionieren würde es prinzipiell aber auch ganz ohne weitere Standorte.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 00:59 Uhr
wahrscheinlich eine sehr dumme frage, aber was is dcpromo? Bin halt noch ein Newbie
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 01:02 Uhr
dcpromo ist der Befehl mit der man einen Server zum DC machen kann. Einfach unter Start - Ausführen eingeben.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 01:23 Uhr
aha ok, dann setze ich den server nocheinmal neu auf und ich mache dann gleich dcpromo. Muss ich sonst noch etwas beachten, z.B. beim einrichten des DNS-Dienstes oder sollte es dann soweit schon funktionieren?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 01:39 Uhr
DNS würde ich erstmal auf dem ersten DC AD-intergriert einrichten und der muss auch sauber laufen bevor es weiter geht. Wenn die anderen zwei Server dann sauber in der Domäne drin sind sollte auch auf denen DNS ad-integegriert drauf.

sollten eigentlich keine zu grosse Probleme auftreten. Beid en neuen servern halt nur drauf achten das sie mit dem Alten kommunizieren können. Also entweder erst ins gleiche IP Netz, oder dafür sorgen das ein Routing da ist.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 01:48 Uhr
ok dann werde ich das morgen bzw. heute einmal ausprobieren

Kannst du mir noch schnell sagen was AD-integriert bedeutet? Ich habe bis jetzt die DNS-Server immer mit dem Assistenen eingerichtet wäre es dann schon richtig konfiguriert...

Wenn die gesamte Struktur einmal steht ist es dann auch schon möglich das ich mit Roaming PRofiles und mit Ordnerumleitungen arbeite? Also ich meine ist es dann schon möglich das ich mich mit einem Benutzer von Standort 1 im Standort 2 anmelde und ich dann meine Einstellungen und Dokumente eingespielt bekomme als wäre ich im Standort 1?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 01:55 Uhr
Kannst du mir noch schnell sagen was
AD-integriert bedeutet? Ich habe bis jetzt

AD-integriert bedeutet, dass die Daten im AD abgelegt werden. Da baruch man sich z.B. um Replikation nicht extra drum kümmern. In den Eigenschaften der Zone kann man sehen wie es eingestellt ist. Ich gehe mal davon aus das bei euch keine UNIX DNS server sind.


Wenn die gesamte Struktur einmal steht ist
..
>bekomme als wäre ich im Standort 1?

Ja, das geht schon, aber du musst da ein bischen auf die grösse der Profile schaun. Wenn plötzlich 100 MB übers WAN müssen wird es eng.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 02:01 Uhr
Nei, der normale SBS 2003 Server ist der DNS Server. In welcher Zone kann ich das sehen und auf was muss ich achten?

Ja, das ist klar wegen den 100 MB.
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 02:14 Uhr
Wenn du die DNS Konsole aufmachst siehst zwei Einträge, Forward- und Reveres -Lookupzone. Unter Forwardlookupzone taucht dein Domänenname auf. Dort in den Eigenschaften steht der Typ. Das gleiche gilt für die Einträge unter Reverese Lookupzone. Da sollten IP netz aufgeführt werden. der Typ sollte da immer ad-integriert sein und nicht primär bzw secundär. Repliziert sollte auf alle DCs der Domäne werden.

sodele und jetzt geh ich pennen.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 02:16 Uhr
ok, danke für die vielen Infos...

habe noch schnell die DNS einträge gecheckt und es steht überall ad-integriert. Sollte also hinhauen..
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 02:32 Uhr
Na, dann geh auch mal ne Runde pennen und dann machen morgen die DCs fertig.
bei Problemen einfach nochmal melden.

und jetzt bin ich wirklich im Bett
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 10:18 Uhr
Sobald sich die DC's replizieren, kann ich dann eigentlich alles am SBS verwalten und es wird alles repliziert?
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 16:41 Uhr
Habe noch eine kleine Frage wegen der Lizenzierung des Servers. Wenn ich den Server aufsetzte fragt er mich ja nach dem gewünschten Lizenzierungsmodus. Welchen muss ich nehmen, damit ich nicht gegen die Lizeenzbestimmungen verstosse.

Folgende Umgebung:

Standort 1: 1 SBS Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 2: 1 2003 Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 3: 1 2003 Server mit 5 Lizenzen und 5 angeshclossenen PCs

Am Schluss möchte ich, dass ich von allen 15 Client-Computer auf den Exchange-Server zugreifen kann der auf dem SBS läuft...

Geht das so überhaupt?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 18:35 Uhr
gewünschten Lizenzierungsmodus. Welchen

Nimmm pro Workstation und nicht pro Server.

Wobei du aber 15 Lizenzen für "SBS Clients" haben musst. Sonst dürfen ja nur 5 auf ihn zugreifen. Die Clientlizenzen für den normalen Server kannst du eigentlich gar nicht brauchen.
Mit den 15 Clientlizenzen für SBS darfst und kannst du dann auch mir allen Rechnern auf den Exchange zugreifen.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 21:09 Uhr
Das habe ich mir noch fast gedacht... Ich hätte ja eigentlich 15 Lizenzen, da ich ja eigentlich 3 SBS 2003 Lizenzen + je 5 Client Lizenzen habe. kann ich die irgendwie von den 2 nicht mehr gebrauchten SBS Servern trennen und dem 3. SBS Server hinzufügen so das der 15 Lizenzen hat? Man kann ja unter Lizenzen irgendwie Lizenzen übertragen oder ist das was andered?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 21:23 Uhr
Um ehrlich zus ein. Ich habe noch nie einen SBS installiert und kenne dementsprechnd die Lizenzverwaltung dort nicht. Es wird aber sicher gehen die anderen 10 lizenzen auf dem ersten SBS einzuspielen und Lizenztechnisch denke ich ist es auch ok.

It den anderen SBS kannst du eh nicht viel anfangen bzw nichts anfangen. Die 10 Clientlizenzen wären aber einzeln auch nicht so billig. Oder versuch halte die 2 SBS bei Ebay zu verscheppern und kaufe 10 Client Lizenzen.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 21:24 Uhr
Ach ja, bin momentan gerade dabei den ersten 2003 Server ins AD zu integrieren und in zum 2. DC zu machen, leider klappt es aber immer noch nicht. Ich denke es liegt am DNS. Muss wohl immernoch falsch konfiguriert sein. Also ich habe eigentlich immer noch einen ganz jungfräulichen 2003 Server vor mir. Noch nichts konfiguriert usw. Habe erst den Server in den AD gehift und wollte ihn jetzt zum DC machen, aber leider kam eine Fehlermeldung. Ich werde als nächstes einmal den WINS und den DNS Dienst konfiguerien und hoffe das es dann klappt. Was muss ich speziel beachten beim konfigurieren dieser beiden Dienste???

Netzwerkkonfiguerationen momentan:

SBS Server 2003:
IP 192.168.1.2
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2

neuer 2003 Server

IP (momentan zu testzwecken)
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.3
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 21:50 Uhr
Der DNS Eintrag bei dem neuen 2003 Server muss auf den alten SBS verweisen, denn da läuft er ja.

Also für den neuen Server:
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2

Wins lass erstmal weg, DNS muss erstmal auch nur auf dem SBS laufen..Step by Step..
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 22:01 Uhr
es tut sich was Ich habe jetzt den ersten 2003 Server einfach mal im lokalen Netz angeschlossen und machen in zum 2. DC, damit ich erstmal schauen kann wie was funktioniert erst wenn ich weiss wie es geht mache ich dann den anderen am anderen Standort übers VPN Müsste ja aber theoretisch genau gleich funktionieren (Hoffe ich)

Wenn der Server das dcpromo abgeschlossen hat müsste ich nun die Schritte machen, welche du mir weiter oben gezeigt hast mit dem Standort usw wenn es schon der richtige Server wäre am anderen Standort. Ist das richtig?

OK, hat geklappt!!!! Vielen Danke!!!!

Was würdest du mir jetzt empfehlen als weitere Schritte?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 22:11 Uhr
ja, das geht genau so. Nur denk dran, dass das AD dann übers VPN repliziert werden muss wenn du den Server zum DC machst. In die Standorte solltest du sie erst schieben wenn sie auch die passenden IPs haben, also im anderen Standort sind.

Denk dran auf den anderen noch DNS einzurichten, damit die anfragen nicht übers vpn laufen.
Du solltest die zwei DCs auch noch zu globalen Katalogservern machen. dazu markeirst du sie in AD Standorte und Dienste. Dann steht recht..ntds setting. Dort in den Eigenshaften das Häkchen bei Globaler Katalog rein machen.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 22:15 Uhr
Ok die Häckchen sind gesetzt... Für was sind die genau?
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 22:22 Uhr
im GC (Globaler Catalog) sind spezielle Informationen des ADs gespeichert. In der Regel sollte pro Standort ein DC auch GC sein.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 22:30 Uhr
aha ok, muss ich etwas spezielles beim erstellen der DNS auf den 2 neuen 2003 Servern beachten. Beim SBS gab es so einen schönen Assistenten der eigentlich alles erledigt hat
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 22:41 Uhr
Hmm, nicht das mir jetzt was einfällt.
DNS installieren
forward lookupzone angeben und als AD integriert angeben.
das gleiche mit der Reverese Lookup Zone, fertig. replizieren tut er dann fix alles selbst.
Bitte warten ..
Mitglied: Bromer
08.01.2006 um 22:42 Uhr
ok, danke. Werde es morgen mal probieren und gebe dann wieder Bescheid

Danke nochmals für die vielen Tipps von dir...
Bitte warten ..
Mitglied: meinereiner
08.01.2006 um 22:45 Uhr
oki, dann ne gute nacht und viel Erfolg morgen. .-)
Bitte warten ..
Mitglied: Bromer
10.01.2006 um 12:58 Uhr
ich komme wohl erst am Wochenende dazu das ganze zu testen und zu konfigurieren, melde mich dann wieder, wenn ich irgendwo anstehe (was ich sicher werde)
Bitte warten ..
Mitglied: meinereiner
10.01.2006 um 14:00 Uhr
oki, mach das.
Passt eh ganz gut, da ich momentan dabei bin im Geschäft einen DC abzulösen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...