Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Aufnahme eines zweiten Servers in ein bestehendes Active Directory

Frage Microsoft Windows Server

Mitglied: 109998

109998 (Level 1)

14.01.2013, aktualisiert 22.01.2013, 2308 Aufrufe, 17 Kommentare

Ich möchte einen Windows 2008 Server in ein Active Directory, welches ich auf einem anderen 2008er Server erstellt habe, aufnehmen. Da das ganze früher per Arbeitsgruppe lief (das Netzwerk ist inzwischen gewachsen), sind im Prinzip auf beiden Servern dieselben Benutzerkonten vorhanden. Die einen auf dem jetz DC bzw. im AD, die anderen lokal auf dem zweiten Server.
Wie nehme ich den zweiten Server jetzt in die Domäne auf? Lösche ich dort zuerst die lokalen Konten? Das Problem ist, dass auf dem zweiten Server Tobit David als Groupware-System läuft, welches seine Benutzer mit den Windows-Benutzerkonten verknüpft. Mit Tobit habe ich bereits geklärt, dass ich die Tobit-Benutzer nachträglich einem anderen Windows-Benutzer zuordnen kann, ich weiß allerdings nicht, ob der Tobit-Benutzer erhalten bleibt, wenn dessen zugehöriger Windows-Account entfernt wird.
Vielen Dank für eure Hilfe!
Mitglied: 2hard4you
14.01.2013 um 18:26 Uhr
Moin,


Du nimmst den Server einfach in Dein AD auf, und bietest dann Tobit ein AD-Konto mit ausreichenden Rechten an - sowas nennt man ein Dienstekonto (ist meist AD Admin und Passwort liegt im Safe) ...

Gruß

24
Bitte warten ..
Mitglied: 109998
14.01.2013 um 18:44 Uhr
Hallo 24!

Vielen Dank für deine Antwort! Leider verstehe ich sie nicht so wirklich...
Also David wird über den David Administrator verwaltet, das ist ein Programm, welches von einem Benutzer bzw. dem Administrator ganz normal gestartet wird, wie bspw. der David Client.
Also starte ich auf dem Tobit-Server dcpromo und sage dann in eine bestehende Domänenstruktur einfügen? Und kann ich die lokalen Benutzer löschen, nachdem ich den Server der Domäne zugefügt habe?

Viele Grüße
Fantomas
Bitte warten ..
Mitglied: redocomp
14.01.2013 um 18:53 Uhr
hi,

ja, mache dcpromo u. hinzufügen zu bestehenden AD, denn deine lokalen (workgroup) user sind eh nachher weg, da es auf einem dc keine lokalen useraccounts gibt. An die daten der user kommst du aber noch ran, die ordner bleiben bestehen.
danach evtl. wie bereits oben genannt deinen TOBIT Diensten ein AD Dienstkonto als Authentifierung geben u. dein Tobit sollte starten...

mfg redocomp
Bitte warten ..
Mitglied: 109998
14.01.2013 um 21:10 Uhr
Hallo redocomp!

Verzeichnisse wie C:\Users\vor.nachname gibt es auf dem Server gar nicht, weil die User sich daran noch nie angemeldet haben, sondern nur ihren Account zur Authentifizierung in Tobit nutzen.
Replizieren sich die beiden DCs dann automatisch? Der DNS Dienst beispielsweise wird doch automatisch mit dcpromo mitinstalliert, ich muss in den beiden Servern dann doch nur jeweils als ersten DNS ihre IP und als zweiten die IP des jeweils anderen Servers angeben, oder? Werden die ganzen Einträge da sofort mit übernommen?
Bitte warten ..
Mitglied: 2hard4you
14.01.2013 um 21:13 Uhr
Moin,

*was soll der Rassel mit nem 2. DC?*

Einfach über die Netzwerkeinstellungen der Domain (AD) beitreten (als Memberserver) und gut iss

Gruß

24
Bitte warten ..
Mitglied: redocomp
14.01.2013 um 21:14 Uhr
hi,

ja die beiden dcs sollten autom. replizieren.
dns sollte sich replizieren, wenn dort nicht am default geändert worden ist.
ja, dns kreuzweise eintragen.
ereignisanzeigen beider server kontrollieren.
beim AD und dcpromo muss man manchmal auch etwas geduld mitbringen....

redocomp
Bitte warten ..
Mitglied: redocomp
14.01.2013 um 21:16 Uhr
hi,

ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.

redocomp
Bitte warten ..
Mitglied: 2hard4you
14.01.2013 um 21:21 Uhr
Zitat von redocomp:
hi,

ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.

redocomp

tut mir leid, aber dann weißt Du nicht, was ein DC mit seinen Filesystemzugriffen macht, Cache abschalten etc.

man man man - wenn Du den Rassel zu Ende denkst, hast Du 5 Server und die sind alle DC, weil es ja nicht schaden kann (analog bei 1000 Servern)

24
Bitte warten ..
Mitglied: redocomp
14.01.2013 um 21:51 Uhr
hi,

@ 2hard4you,
natürlich kann man den TOBIT auch nur als Memberserver dazuhängen, da hast du Recht.
Aber selbst in kleineren Umgebungen kann ein 2.DC nicht schaden.
Und das ich aus jedem weiteren Server nen DC machen würde interpretierst zu ziemlich rein

Aber egal, Hauptsache er bekommt sein Tobit wieder zum Laufen....

mfg redocomp
Bitte warten ..
Mitglied: 109998
14.01.2013 um 22:10 Uhr
Hallo ihr beiden,

laufen tut mein Tobit ja auch jetzt schon, nur halt noch abgeschottet von der Domäne.
Ich war eigentlich ziemlich überzeugt von dem Prinzip des Replizierens. Gerade weil dir Firma nicht so groß ist und auf dem jetzigen DC auch einige Anwendungen laufen, die das ein oder andere mal einen Neustart erfordern, wenn etwas konfiguriert wurde, wäre es ziemlich praktisch, auf einen Ausweichserver zurückgreifen zu können, damit man sich jeweils an seiner Arbeitsstation anmelden kann.
Wenn ich das richtig verstehe, werden Home-Verzeichnisse, servergespeicherte Profile etc. NICHT repliziert oder ist dem so?
Wie wäre es denn, wenn ich den Server mit dcpromo aufnehme? Habe ich da dann ÜBERHAUPT KEIN lokales Konto mehr drauf? Wäre es ein und dasselbe Profil, wenn ich mich an Server 1 mit Server1\Administrator anmelde und an Server 2 mit Server2\Administrator? Bzw. wären dann beide Administratoren letztendlich Administrator@domaene.local ?

Lieben Gruß
Fantomas
Bitte warten ..
Mitglied: 2hard4you
14.01.2013 um 22:15 Uhr
auf einem DC gibt es keine lokalen Konten und Du kannst Dich infolgedessen auch nicht damit anmelden (auf einem Memberserver schon....)

24
Bitte warten ..
Mitglied: Ausserwoeger
15.01.2013 um 09:29 Uhr
Hi

Ich hab die mir die Problematik hier mal durchgelesen und bin der Meinung das du dir den 2 DC überlegen solltest auch wenn er wie du sagst nicht schaden kann.

Wenn du schon einen 2 DC machst sollte er auch den 1 Vollständig ersetzen können das bedeutet gegebenenfalls drucker Freigaben machen Loginscrips anpassen oder GPO anpassen. Gibt es einen Fileserver ? Was bringt dir eine Anmeldung am DC2 im ausfall wenn alle Daten am Dc1 liegen und trotz anmeldung keiner Arbeiten kann ? Werden die Daten dann auch mit DC2 repliziert ?

Wenn du einen DC machst warum hast du Tobit nicht gleich auf dem 1 DC installiert und dir den 2 Server gespart ???

Also ich würde einen normalen Memberserver machen und sollte Software hinzu kommen diese auf dem Memberserver installieren wenn möglich.

Wenn du ein ordentliches Sicherungssystem hast ist bei einer kleineren Firma auch nicht umbedingt ein Zweiter DC notwendig.

LG Andy
Bitte warten ..
Mitglied: redocomp
15.01.2013 um 14:19 Uhr
@ all,

ich bin raus aus der Diskussion, ich glaube hier ist alles gesagt.
Danke.

mfg redocomp
Bitte warten ..
Mitglied: Arch-Stanton
22.01.2013 um 07:17 Uhr
Ich würde über die Strongbox eine Vollsicherung machen, den Server in das AD aufnehmen und anschließend über den David Administrator die user neu zuweisen, nachzulesen etwa hier.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 109998
22.01.2013 um 18:44 Uhr
Vielen Dank für eure Antworten!

Letztendlich habe ich den Server jetzt als zweiten DC aufgenommen und das Tobit-Problem wie Arch-Stanton gesagt hat gelöst; die einzige Schwierigkeit war, dass die Domänenbenutzer den gleichen Namen wie die vorher vorhandenen lokalen Konten hatten, also musste ich zunächst im AD einen temporären Nutzer erstellen und dann einzeln alle Tobit-Konten jeweils zuerst dem Temp-User zuweisen und anschließend dem jeweiligen AD-Benutzer; je nach Anzahl der Nutzer / Größe deren Archive und Geschwindigkeit kann das ein bisschen dauern, der Service Layer nutzt da dann gerne mal für eine viertel Stunde über 50% der CPU, einmal fürs Ändern von user lokal\xyz --> ad\temp und dann fürs Ändern von ad\temp nach ad\xyz.
Bitte warten ..
Mitglied: 2hard4you
23.01.2013 um 07:32 Uhr
Moin,


den Server ins AD aufnehmen und einen Server zum DC machen sind zwei grundverschiedene Schuhe!

Gruß

24
Bitte warten ..
Mitglied: 109998
23.01.2013 um 17:14 Uhr
Hm, ich habe ihn jetzt als Domain Controller eingerichtet!

Viele Grüße
Fantomas
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst Wo setzte ich Active Directory Restore Passwort neu (4)

Frage von rainergugus zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...