Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Struktur für 2 Standorte

Frage Netzwerke

Mitglied: liveback

liveback (Level 1) - Jetzt verbinden

28.01.2006, aktualisiert 31.01.2006, 8528 Aufrufe, 10 Kommentare

Hallo, ich hoffe hier kann mir jemand einen Vorschlag machen wie ich das machen könnt.

Also ich habe den Fall das an Standort A ein Windows Netzwerk mit einem Win2000Server als DC und weitere 30 Windows Workstation laufen.
Es soll an einem neuen Stanort B ein neues Netzwerk installiert werden. Zum Einsatz kommt hier Win2003 als File u. Printserver und als Mailserver Echange 2003. Alle Benutzer müssen auf die Resourcen beider Netwerke zugreifen können. Die Verbindung wird über eine 1000er SDSL Leitung hergestellt. Das Unternehemen möchte den Standort A in absehbarer Zeit aufgeben und alle Benutzer und Resourcen werden nach Standort B verlagert.
Der Win2000 DC vom Standort A wird dann nicht mehr weiterverwendet.

Wie gehe ich bei der Konfiguration bzw. Einrichtung des AD am Standort B am besten vor, so dass ich am wenigsten Probleme bekomme wenn der DC am Standort A abgeschaltet wird? (DNS, Gesamtstruktur, untergeordnete Stuktur, Vertrauensstellung, Serverrollen, etc.)
Der DNS-Name soll, wenn möglich, nicht weiterverwendet werden.


über Vorschläge wäre ich sehr dankbar.

Gruß Jürgen
Mitglied: meinereiner
28.01.2006 um 18:07 Uhr
Am einfachsten ist es,wenn du am zweiten Standort einfach einen zweiten DC in der Domäne installierst. Wenn der alte Standort abgeschaltet wird, musst du die restlichen Komponenten nur von A nach B fahren und gut ist. Der DNS Name bleibt dabei gleich.

Wenn der DNS Name unbedingt weg soll, kannst du evtl. Auch eine neue Domäne anlegen und dann mit einer Vertrauensstellung arbeiten. Da halst du dir aber sicherlich eine ganze Menge mehr Arbeit auf und das würde ich nur machen wenn der Name unbedingt weg soll.

In jedem Fall solltest du aber die Datenmegen im Kopf haben, die in der Überbrückungszeit von A nach B und umgekehrt wechseln. Eine 1000er DSL kann da schnell ganz eng werden.

Wie die Sache mit DNS, etc dann geht hängt davon ab für welche Variante du dich entscheidest. Wobei ich die erste ganz klar bevorzugen würde.
Bitte warten ..
Mitglied: liveback
31.01.2006 um 11:59 Uhr
Die erste Lösung ist sicherlich die bessere, aber mein Problem ist das auf dem bestehenden dns-server alle unterverzeichnisse wie _tcp, _site, _msdcs und _udp fehlen! (Heute geprüft)
Das komische daran ist das die Benutzer keine Probleme haben (sagen Sie zumindest).

Mit den Tools netdiag und dcdiag werden auch jede menge Fehler ausgegeben.
Deshalb traue ich der Sache nicht und will das ganze lieber auf ein funktionierendes System aufsetzen.

Einzig wenn es möglich wäre ein neues DNS aufzusetzen bzw. fehlende Verzeichnisse und Einträge zu ergänzen ohne das AD abzureisen, aber da habe ich keine Erfahrung drin und ich möchte halt nicht die ganze Kiste für längere Zeit auser Gefecht setzten. Geht so etwas?

Gibt es ein Tool mit dem man Benutzer u. Gruppen ein-bzw. auslesen kann?

Bei der Vertrauensstellung müssen beide Adminkonten gegenseitig eingetragen werden, richtig?
Bitte warten ..
Mitglied: meinereiner
31.01.2006 um 14:32 Uhr
unterverzeichnisse wie _tcp, _site, _msdcs
und _udp fehlen! (Heute geprüft)
Das komische daran ist das die Benutzer
keine Probleme haben (sagen Sie zumindest).

Beim DC ist aber schon der richtige DNS Server eingetragen?!
Geh auf den DC in die Kommandozeile und gib da mal "net stop netlogon" und dann "net stop netlogon" ein.

Prüfe ajuch mal die Ereignisanzeige auf Fehler.


Mit den Tools netdiag und dcdiag werden auch
jede menge Fehler ausgegeben.
Deshalb traue ich der Sache nicht und will
das ganze lieber auf ein funktionierendes
System aufsetzen.

Naja, die Frage wäre ja erstmal warum läuft das schief. Am Ende hast du zwei Systeme die nicht richtig laufen.


Gibt es ein Tool mit dem man Benutzer u.
Gruppen ein-bzw. auslesen kann?

Ja, es gibt schon MIgrationstools. Die Frage ist ob es so einfacher wird.

Bei der Vertrauensstellung müssen beide
Adminkonten gegenseitig eingetragen werden,
richtig?

Durch eine Vertrauensstellung kannst du auf die Konten der anderen Domäne zugreifen. Die musst du dann passend berechtigen. Wen du mit einem Account beide Domänen administrieren willst, musst du vorgehen wie du es sagst.
Bitte warten ..
Mitglied: liveback
31.01.2006 um 19:26 Uhr
>Beim DC ist aber schon der richtige DNS Server eingetragen?!

Es ist der richtige DNS-Server eingetragen.

>Geh auf den DC in die Kommandozeile und gib da mal "net stop netlogon" und dann "net stop netlogon" ein.

Habe ich gemacht. Es wird folgende Warnung im Systemprotokoll eingetragen:
*
Ereignistyp: Warnung
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5781
Datum: 31.01.2006
Zeit: 18:54:32
Benutzer: Nicht zutreffend
Computer: AMIOSVR01
Beschreibung:
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen, da keine DNS-Server verfügbar sind.
Daten:
0000: 2a 23 00 00 *#..
*
Der FQDN für diesen Server lautet amiosvr01.amiodom01. , wobei "amiosvr01" der Computername und "amiodom01" die Domäne repräsentiert.
Ist das denn lauft RFC nicht schon falsch (host.domain.toplevel.)?

Des Weiteren taucht im Systemprotokoll noch folgender Fehler für verschiedene Arbeitsstationsnamen auf:
**
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 5513
Datum: 31.01.2006
Zeit: 08:10:26
Benutzer: Nicht zutreffend
Computer: AMIOSVR01
Beschreibung:
Der Computer "VERTRIEB01" hat versucht, sich zu Server \\AMIOSVR01 zu verbinden, wobei er eine Vertrauensstellung der Domäne AMIODOM01 verwendet hat. Der Computer hat jedoch die korrekte Sicherheitskennung (SID) bei der Neukonfiguration der Domäne verloren. Richten Sie die Vertrauensstellung neu ein.
Bitte warten ..
Mitglied: meinereiner
31.01.2006 um 19:46 Uhr
mehrerer DNS-Einträge ist
fehlgeschlagen, da keine DNS-Server
verfügbar sind.

Hmm, wie heisst denn deine Domäne?

stimmen die Forward und die Reverse lookup Zone?


Neukonfiguration der Domäne verloren.
Richten Sie die Vertrauensstellung neu ein.

Das Comuterkonto für deine Clients fehlt.
Irgendwo ist ein dicker Fehler in deiner DNS Konfiguration.
Aber ich bin mal froher Hoffnung das wir den finden.
Bitte warten ..
Mitglied: liveback
31.01.2006 um 20:39 Uhr
Die Domäne heisst "AMIODOM01"

Struktur des DNS Servers:

DNS
|
|-Forward-Lookupzonen
amiodom01
|
|-Revese-Lookupzonen
--------192.1680.0.x Subnet

Einträge in der Forwardzone:
1. Autoritätsursprung [8],amiosvr01.amiodom01., admin.amiodom01.amiodom01.
2. Namensserver amiosvr01.amiodom01.
3. Host amiosvr01 192.168.0.1

Einträge in der Reverse-Zone:
1. Autoritätsursprung [8],amiosvr01.amiodom01., admin.amiodom01.
2. Namensserver amiosvr01.amiodom01.
3. Zeiger amiosvr01.amiodom01. 192.168.0.1
...und weitere Zeiger von Arbeitsstationen..........


Wie schon gesagt es existieren keinerlei Unterverzeichnise für _tcp, _udp, _site und _msdcs in der Forwardzone.
Die müssen doch vorhanden sein für die LDAP-Abfragen oder?
Bitte warten ..
Mitglied: meinereiner
31.01.2006 um 21:03 Uhr
Deine forward lookup Zone wird nicht stimmen, sonst müssten da auch Clients drin auftauchen und die von dir vermissten Einträge wären nach dem neue starten des netlogon Dienstes auch drin.

was steht denn bei der Forward Lookup Zone "amiodom01" oder "amiodom01." (also mit einem Punkt dahinter)?
Bitte warten ..
Mitglied: liveback
31.01.2006 um 22:00 Uhr
>was steht denn bei der Forward Lookup Zone "amiodom01" oder "amiodom01." (also mit einem Punkt dahinter)?

Da steht "admiodom01" (ohne Punkt)
Bitte warten ..
Mitglied: meinereiner
31.01.2006 um 22:21 Uhr
Dann erstell mal eine Forward Zone "amiodom01." , also mit Punkt.
Dann nochmal auf der Kommandozeile
net stop netlogon
net start netlogon

Sind die Einträge jetzt da, oder gibt es wieder Fehlermeldungen?
Bitte warten ..
Mitglied: liveback
31.01.2006 um 23:20 Uhr
Beim anlegen der Zone "amiomdom01." bekomme ich folgende Meldung:

"Die Zone kann nicht erstellt werden. Die Zone ist bereits vorhanden."

Ohne Punkt ist es das gleiche Spiel.......
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory-Standorte und Dienste
gelöst Frage von hajoweWindows Server4 Kommentare

Hallo Zusammen. Ich möchte gerne mal wissen, ob der Eintrag für Standardname-des-ersten-Standortes aus dem Active Directory-Standorte und Dienste gelöscht ...

Windows Userverwaltung
Active Directory Struktur in einer Firma mit Abteilungen
gelöst Frage von panguuWindows Userverwaltung20 Kommentare

Hallo, ich tüftle gerade daran, wie ich die neue AD Struktur erstellen könnte und nach langem Hin- und Herlesen ...

Windows Netzwerk
Gedankenaustausch Active Directory Struktur: .local vs. .de vs. .abc
Frage von DaPeddaWindows Netzwerk3 Kommentare

Servus Zusammen, im Zusammenhang mit Exchange 2013 bin ich letztes Jahr wie dieses Jahr immer wieder auf Probleme gestoßen, ...

Windows Server
Aus einem Standort 2 Standorte machen (Exchange, DC)
Frage von HakketasWindows Server1 Kommentar

Hallo! Aktuell haben wir alle Server quasi als Cluster in einem Serverraum. Wir möchten den Serverraum trennen und die ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 8 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 8 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 16 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...