Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DomainController in ein bestehendes Netz installieren

Frage Microsoft Windows Server

Mitglied: jadefalke

jadefalke (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 12.09.2008, 5607 Aufrufe, 6 Kommentare

Hallo,

ich habe Heute ein Gespräch mit einem Freund gehabt, und er behauptet dass es kein Problem wäre in ein bestehendes Netzwerk mit DomainController, ein zweites Netzwerk (anderer IP Kreis) mit einem zweiten DomainController zu installieren.

Vorweg, ich habe es mal so gelernt dass man sowas nicht macht. Beim genaueren Nachdenken habe ich aber festgestellt dass mir die totbringenden Argumente warum man das nicht macht, fehlen.
Meine Argumentation war, dass DCPROMO bei der Installation der zweiten Domäne mit einem Fehler aussteigt da es im Netz schon einen funktionierenden DHCP Server erkennt. Das kann man ja umgehen indem man am Anfang die Switche der beiden Netze getrennt hällt. Nur irgendwann möcht ich auch Internet haben.Nehmen wir mal an dass der zweite DC installiert ist, es würde im Netz Probleme zur IP Vergabe kommen. Der DC der zuerst antwortet vergibt eine IP Adresse. Das würde dazu führen dass der falsche DNS angesprochen wird.
Das war aber auch schon alles was mir eingefallen ist.

folgendes Szenario:
Es muss ein neues Netzwerk / Domäne aufgebaut werden für ein Kunden.
Die neue Domäne würde den IP Kreis bekommen 192.168.100.0 / 24 mit einem DomainController.
Das schon bestehende Netz hat schon einen voll funktionierenden DomainController, mit DHCP, DNS, ohne Exchange mit Replikation auf ein anderen DomainController an einem anderen Standort. IP Kreis 192.168.200.0 / 24

Meine Frage. Warum darf ich nicht den neuen DomainController in mein bestehendem Netz anbinden und installieren. Ich würde gerne wissen wo es da zu Problemen kommen kann.

Letzendlich werde ich eine DMZ einrichten dafür, aber die Frage beschäftigt mich trotzdem.
Mitglied: uebeltat
09.09.2008 um 15:59 Uhr
Du hast es selbst erkannt, es kann nicht funktionieren... Problem ist der DHCP.

Was du machen könntest: Die 2 verschiedenen Netze in VLANs einteilen und mit einem Router verbinden. Und wenn nicht VLAN dann komplett physisch getrennt.

Anders ist das (nach meinem Kenntnisstand) nicht realisierbar...
Bitte warten ..
Mitglied: filippg
09.09.2008 um 19:12 Uhr
Hallo,

ein DC kann auch locker ohne DHCP laufen. Und man kann meherere DHCP-Server ein einer Broadcastdomäne haben - kann dann aber unangehmen Effekte bekommen.
Du solltest dir vorher überlegen, was du genau willst. Willst du einfach nur neue IP-Ranges verwenden? Oder willst du eine neue Domäne einrichten? Oder willst du eine Domäne an verschiedenen Standorten haben?
Eine Konstellation, bei der ich mir nicht ganz sicher bin, ob sie funktioniert sind zwei AD-Domänen ohne Trusts in einer Broadcastdomäne.

Gruß

Filipp
Bitte warten ..
Mitglied: jadefalke
10.09.2008 um 08:01 Uhr
Danke für die Antworten.
Ich merke das ganze geht in die falsche Richtung geht, vielleicht habe ich mich auch nicht deutlich ausgedrückt.

Ich habe eine voll funktionierende Domäne.
Aufgabe ist eine komplett neue Domäne für einen Kunden aufzubauen. der Server ein DC wird nicht beim Kunden vor Ort installiert, sondern bei uns. Das bedeutet ich stelle den Server neben mir und fange an zu installieren.

Ich würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren? Was könnte passieren?
Bitte warten ..
Mitglied: Logan000
10.09.2008 um 08:42 Uhr
Moin Moin

ch würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren?
Wer sagt denn sowas.
Ich wüste nichts was dagegen spricht einen eigenen DC (mit eigener Domäne und statischer IP) in einem bestehenden Netz aufzusetzen.

Was könnte passieren?
Bis hierhin nichts. Erst wenn Clients dazukommen und diese mit IPs von einem DHCP beziehen sollen wirds interessant.
Denn hier gilt das Highlander Prinzip.
Siehe lars und filippg.

Gruß L.
Bitte warten ..
Mitglied: jadefalke
12.09.2008 um 10:57 Uhr
HM also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?

Das Highlanderprizip (das gefällt mir) würde ja nur die Clients betreffen die keine statische IP haben und entweder neu ins Netz kommen oder ihre IP aktualliesieren wollen.
Clientprobleme sind aber erstmal uninteressant.

Ansonsten solls keine Probleme geben?Ich weis nicht...
Bitte warten ..
Mitglied: Logan000
12.09.2008 um 13:09 Uhr
Moin

also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?
Noch nichteinmal das. Du kannst natürlich beide Domänen Clients von einem DHCP mit IPs versorgen lassen.
Aber meisten gibt man per DHCP noch mehr einstellungen mit die evtl. in den Domänen unterschiedlich sind/sein sollen.
Und ein 2. DHCP wäre dann ein Problem.

Ansonsten solls keine Probleme geben?Ich weis nicht...
Wenn ich etwas nicht weiß (was leider recht viel ist),
und Aussagen Fremder nicht so recht traue (was eigentlich immer der fall ist),
probiere ich das einfach aus.
Wenn klappt: Weiss ich mehr.
Wenns nicht klappt: Hab ichs euch nicht gesagt...

Also, schnapp die eine Handvoll virtuelle Machinen und setz einen DC auf. Dann 1-2 Clients.
Wenn die laufen erweiterst Du dein Virtuelles Netzwerk um einen weiteren DC mit eigener Domäne.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...