Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Synchronisieren

Frage Microsoft Windows Server

Mitglied: Willers

Willers (Level 1) - Jetzt verbinden

29.01.2008, aktualisiert 30.01.2008, 4776 Aufrufe, 17 Kommentare

Hallo zusammen,
ich habe 2 Server in einemNetzwerk. Einmal einen Terminalserver und einmal einen SBS2003 Server. Nun ist es sehr lästig bei beiden Servern die Benutzerverwaltung von Hand immer Synchron zu halten. Wie stellt man es am besten an das die Server sich mit der Benutzerverwaltung gegeneinander abgleichen.

1. Windows 2003 R2 SBS Premium mit Exchange
2. Windows Terminalserver auf 2003 R2 Enterprise

PS: die Server werden beide neu installiert


Mit freundlichen Grüßen

B.Willers
Mitglied: compispezi
29.01.2008 um 08:56 Uhr
Hi,

du installierst den SBS als PDC - anders gehts eh nicht. Und dann installierst Du den Terminalserver und bindest ihn als Mitgliedsserver in die Domain ein.

Fertig, alles ander erledigt das AD selber.

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
29.01.2008 um 11:09 Uhr
das klingt ja fast zu einfach

danke im voraus
Bitte warten ..
Mitglied: compispezi
29.01.2008 um 21:36 Uhr
Hi,

ist es auch, den SBS kann man wirklich einfach installieren.

Du mußt nur darauf achten, das Du wann immer möglich die Assistenten verwendest.

SBS installieren(Grundinstallation und SBS installation), dann in der Serververwaltungskonsole -> Benutzer die Benutzer anlegen. Dann in -> Clientcomputer die Clients anlegen, dann in -> Servercomputer deinen Terminal anlegen.

Von den Client und den Servercomputern den Internetexplorer öffnen und mit:
\\Deinserver\Connectcomputer die Clients und den Terminal verbinden.


Das war es dann. DHCP, DNS usw. übernimmt der SBS, also alle Rechner auf IP automatisch beziehen stellen und auch die DHCP Server in Routern, Printservern oder ähnlichem ausschalten.
Du wirst sehen es ist sehr simple.

Es gibt eine Aufgabenliste, die Dir zum einen Assistenten bietet und zum anderen wertvolle Hinweise liefert. Alles in allem kann ein SBS in 5 Stunden installiert sein.

Viel Spaß, gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 09:11 Uhr
und noch einmal

3 Fragen habe ich noch

1. richte ich den mitgliedsserver über dcpromo ein und sage ihm dann das er ein zusätzlicher domänencontrollerist oder füge ich ihn einfach wie einen client pc der domäne hinzu.

2. sind die benutzerkonten dann auf beiden systemen existent oder nur auf dem sbs (pdc)

3. wenn mal der pdc ausfällt können die tsclients sich dann trotzdem noch am ts anmelden oder wird die anmeldung komplett vom sbs verwaltet

vielen dank im voraus

Benjamin Willers
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 10:05 Uhr
Hi,

In der Serververwaltungskonsole -> Servercomputer
Hier legst Du den Server an z.B: Terminalserver

Dann verbindest Du am Terminal über \\deinserver\connectcomputer

Hier kommt dann zunächst die installation eines Add Ins, natürlich zulassen.
Dann möchte er den Administrator mit Kennwort bekommen.

Jetzt kommt eine Auflistung der noch nicht verbunden Clients bzw. Server.
Hier wählst Du den Terminalserver aus.

Im nächsten Dialog kannst Du evtl. auf dem Terminalserver vorhanden Profile aus und kannst diese mit deinen Domänenusern verbinden. (Evtl. mußt Du also den Terminal gar nicht neu installierten)

Viel Spaß
Gruß
Helmut
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 10:19 Uhr
Sorry,

ich habe ja noch nicht alle Fragen beantwortet.

2. sind die benutzerkonten dann auf beiden
systemen existent oder nur auf dem sbs (pdc)

Die Benutzer werden durch das AD verwaltet und sind daher auf allen Rechnern im Domänennetzwerk gleich. Dies ist ja gerade der Vorteil der Domäne. Sonst könntest Du ja gleich mit Peer to Peer weiterwurschteln.

Benutze die Assistenten, die erledigen alles richtig.


3. wenn mal der pdc ausfällt
können die tsclients sich dann trotzdem
noch am ts anmelden oder wird die anmeldung
komplett vom sbs verwaltet

Wenn der PDC ausfällt, ist der Terminal ja nicht ausgefallen. Das bedeutet er ist noch erreichbar. Der Terminal sollte in diesem Falle eine Feste IP bekommen. Auf diese IP kannst Du dann die Portweiterleitung erledigen. Anwendungen die auf dem Terminal laufen sind erreichbar, Anmeldeinfos sind auch offline verfügbar.
Dies gilt natürlich nur solange, solange keine Infos vom Server benötigt werden. Wenn also DHCP oder DNS oder sonstige Infos vom Server benötigt werden geht dies nicht. Aber ich denke Du meinst eh nur einen Notbetrieb der Anwendungen vom Terminal.
Sogar Outlook funktioniert im OfflineBetrieb, kann aber natürlich nix versenden und empfangen.

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 10:44 Uhr
soweit so gut

ich möchte aber gerne das die server feste ip adressen haben. Nun hat der ts server eine feste ip adresse und wenn ich versuche ihn an den sbs zu conncten bekomme ich folgende meldung nachdem ich die netzwerkeinrichtung gestartet habe.

Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.

da ist dann schluss

als dns habe ich in der netzwerkkarte den sbs eingetragen und eine feste ip vergeben
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 10:51 Uhr
Hi,
stell den Terminal mal auf DHCP um und nimm (falls er schon drinn war) diesen vorher aus der Domäne)

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 10:54 Uhr
hast du denn noch eine idee wegen der fehlermeldung beim connecten.

Habe jetzt den ersten dhcp client einrichten wollen. Da kommt die selbe meldung.

Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.
Bitte warten ..
Mitglied: Willers
30.01.2008 um 11:07 Uhr
alle kommandos zurück

habe 2 netzwerkkarten im client. habe eine deaktiviert und siehe da


ES GEHT

werde nun mal weiter basteln
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 13:18 Uhr
na super,

viel spaß mit dem SBS und immer schön die Assistenten verwenden

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 14:43 Uhr
läuft alles soweit gut wie ich sehe aber wenn der PDC weg ist kann der Terminalserver keine Benutzeranmeldungen mehr verarbeiten da ja logischerweise die Domäne nicht mehr erreichbar ist.
Gibt es hierfür eine lösung. Du sagtest ja das man sich auch ohne PDC noch am terminal anmelden kann. Oder meintest du nur mit den lokalen konten die auf dem terminal eingerichtet sind ??
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 16:34 Uhr
Hi,

nicht mit den lokalen Konten. Wenn schon einmal eine Verbindung mit dem Terminal bestand dann merkt sich der Terminal und stellt eine "offline" Verbindung her.

Wieso legst Du eigentlich so viel Wert darauf, das der Terminal auch ohne SBS erreichbar ist?

Was willst Du denn erreichen?

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 17:58 Uhr
Da alle auf dem terminal arbeiten möchte ich einfach die ausfallwahrscheinlichkeit um 100% reduzieren.

Fallbeispiel 1:

SBS fällt aus und keiner kann arbeiten

Fallbeispiel 2:

SBS fällt aus und alle können weiterarbeiten haben halt im schlimmsten fall kein Outlook für die Zeit.

(so ist die Arbeitsfähigkeit eben nicht von 2 Servern abhängig sondern nur von einem)


PS: ich habe mich mit einem User angemeldet. Danach abgemeldet SBS runtergefahren und wieder versucht mit dem selben benutzer anzumelden. Da brachte der TS bei der Anmeldung den Fehler das kein Domänenserver verfügbar ist und somit auch keine Anmeldung.

HMMM

ich muss dir zwischendurch schonmal für deine mühe und geduld danken.
Bitte warten ..
Mitglied: compispezi
30.01.2008 um 19:25 Uhr
Hallo,

also wenn man mit SBS arbeiten will, ist eine 100%ige Redundanz nicht realisierbar.

Ist aber im SBS Umfeld auch nicht unbedingt notwendig. Ich habe derzeit 12 Win2k3 SBS und 2 Win2k SBS in der Betreuung und habe wirklich noch keine tatsächlichen Notfälle erleiden müßen. Toi Toi toi.


Natürlich ist mal ein Server ausgefallen. Aber wie Oft kommt das vor. Hier ist ein genauer Notfallplan Voraussetzung. Mit entsprechendem Notfallplan ist der Ausfall auf 1/2 Tag zu begrenzen.
Das mal der SQL Server nicht startet und dann via Remote-Webarbeitsplatz wieder gestartet wird oder eine Raidplatte verabschiedet sich. Oder was auch immer....
Auch ein abgerauchtes Motherboard kann ja mal vorkommen.

Im SBS Umfeld wird eine 100% Redundanz nicht gewollt bzw. nicht bezahlt. Ich kann im Notfall einen SBS Backupserver einrichten und diesen dann im Ausfall-Fall (ist das nicht ein wunderschönes Wort) ) einspringen lassen. Aber selbst diese Investition scheuen die meisten Kunden. Bin mir sicher Du kennst dieses Problem auch.

Win2k3 mit PDC und DC und ActiveDirektory Replikation und Backup und und und und ... lassen eine Redundanz zu aber das macht eben den Unterschied.
Eine SBS Installation für schlappe 500 Euro mit Win2k3, Exchange, Sharepointserver und Wsus steht seinen Vollversionen mit ca. 4000 Euro gegenüber und irgendwo kommt halt der Unterschied her.

Also wer 100%ige Redundanz möchte und dafür auch bezahlen will, der soll und muß zu den Vollprodukten greifen.

Ich spreche hier aus meiner Erfahrung und bin mir sicher, das der eine oder andere hier eine andere Auffassung vertritt. Auch mir ist es lieber ein redundantes System einzusetzten aber wenn der Kunde den finanziellen Mehraufwand scheut, ist es meine Aufgabe das beste für den Kunden gemäß seine Anforderung zu stellen.

Zu deiner Situation sei mal nachgedacht, was den los ist wenn der Terminalserver den Geist aufgibt.

Hoffe ich hab jetzt nicht geschwafelt.

Gruß
Helmut
Bitte warten ..
Mitglied: Willers
30.01.2008 um 20:10 Uhr
Hallo Helmut,

nein sprich dich ruhig aus

ich scheine hier soetwas wie einen seelenverwandten gefunden zu haben. Diesen Beitrag würde ich sofort unterschreiben. Leider sind es ja meistens nur die Kosten die der Kunde sieht und nicht den nutzen den er davon haben kann. Da bekommt man nicht selten den Eindruck vermittelt "ich möchte alles aber bitte zum halben Preis". Aber wie du schon sagtest ist es dann unsere Aufgabe den bestmöglichen Weg zu finden. Es war auch nicht unbedingt meine Absicht hier ein Fass aufzumachen mit einer 100% tigen redundanz. Es war halt nur deine Aussage das sich die Benutzer am TS auch ohne DC und AD anmelden können.

!!! Das funktioniert bei mir eben noch nicht. !!!

PS: die wahrscheinlichkeit ist sehr gering das da mal der Supergau eintritt da die Hardware schon großzügig ist und auch die Garantieerweiterungen entsprechend vorhanden sind.

Gruß

Benjamin
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (4)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...