Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

DomainController in ein bestehendes Netz installieren

Mitglied: jadefalke

jadefalke (Level 1) - Jetzt verbinden

09.09.2008, aktualisiert 12.09.2008, 5723 Aufrufe, 6 Kommentare

Hallo,

ich habe Heute ein Gespräch mit einem Freund gehabt, und er behauptet dass es kein Problem wäre in ein bestehendes Netzwerk mit DomainController, ein zweites Netzwerk (anderer IP Kreis) mit einem zweiten DomainController zu installieren.

Vorweg, ich habe es mal so gelernt dass man sowas nicht macht. Beim genaueren Nachdenken habe ich aber festgestellt dass mir die totbringenden Argumente warum man das nicht macht, fehlen.
Meine Argumentation war, dass DCPROMO bei der Installation der zweiten Domäne mit einem Fehler aussteigt da es im Netz schon einen funktionierenden DHCP Server erkennt. Das kann man ja umgehen indem man am Anfang die Switche der beiden Netze getrennt hällt. Nur irgendwann möcht ich auch Internet haben.Nehmen wir mal an dass der zweite DC installiert ist, es würde im Netz Probleme zur IP Vergabe kommen. Der DC der zuerst antwortet vergibt eine IP Adresse. Das würde dazu führen dass der falsche DNS angesprochen wird.
Das war aber auch schon alles was mir eingefallen ist.

folgendes Szenario:
Es muss ein neues Netzwerk / Domäne aufgebaut werden für ein Kunden.
Die neue Domäne würde den IP Kreis bekommen 192.168.100.0 / 24 mit einem DomainController.
Das schon bestehende Netz hat schon einen voll funktionierenden DomainController, mit DHCP, DNS, ohne Exchange mit Replikation auf ein anderen DomainController an einem anderen Standort. IP Kreis 192.168.200.0 / 24

Meine Frage. Warum darf ich nicht den neuen DomainController in mein bestehendem Netz anbinden und installieren. Ich würde gerne wissen wo es da zu Problemen kommen kann.

Letzendlich werde ich eine DMZ einrichten dafür, aber die Frage beschäftigt mich trotzdem.
Mitglied: uebeltat
09.09.2008 um 15:59 Uhr
Du hast es selbst erkannt, es kann nicht funktionieren... Problem ist der DHCP.

Was du machen könntest: Die 2 verschiedenen Netze in VLANs einteilen und mit einem Router verbinden. Und wenn nicht VLAN dann komplett physisch getrennt.

Anders ist das (nach meinem Kenntnisstand) nicht realisierbar...
Bitte warten ..
Mitglied: filippg
09.09.2008 um 19:12 Uhr
Hallo,

ein DC kann auch locker ohne DHCP laufen. Und man kann meherere DHCP-Server ein einer Broadcastdomäne haben - kann dann aber unangehmen Effekte bekommen.
Du solltest dir vorher überlegen, was du genau willst. Willst du einfach nur neue IP-Ranges verwenden? Oder willst du eine neue Domäne einrichten? Oder willst du eine Domäne an verschiedenen Standorten haben?
Eine Konstellation, bei der ich mir nicht ganz sicher bin, ob sie funktioniert sind zwei AD-Domänen ohne Trusts in einer Broadcastdomäne.

Gruß

Filipp
Bitte warten ..
Mitglied: jadefalke
10.09.2008 um 08:01 Uhr
Danke für die Antworten.
Ich merke das ganze geht in die falsche Richtung geht, vielleicht habe ich mich auch nicht deutlich ausgedrückt.

Ich habe eine voll funktionierende Domäne.
Aufgabe ist eine komplett neue Domäne für einen Kunden aufzubauen. der Server ein DC wird nicht beim Kunden vor Ort installiert, sondern bei uns. Das bedeutet ich stelle den Server neben mir und fange an zu installieren.

Ich würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren? Was könnte passieren?
Bitte warten ..
Mitglied: Logan000
10.09.2008 um 08:42 Uhr
Moin Moin

ch würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren?
Wer sagt denn sowas.
Ich wüste nichts was dagegen spricht einen eigenen DC (mit eigener Domäne und statischer IP) in einem bestehenden Netz aufzusetzen.

Was könnte passieren?
Bis hierhin nichts. Erst wenn Clients dazukommen und diese mit IPs von einem DHCP beziehen sollen wirds interessant.
Denn hier gilt das Highlander Prinzip.
Siehe lars und filippg.

Gruß L.
Bitte warten ..
Mitglied: jadefalke
12.09.2008 um 10:57 Uhr
HM also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?

Das Highlanderprizip (das gefällt mir) würde ja nur die Clients betreffen die keine statische IP haben und entweder neu ins Netz kommen oder ihre IP aktualliesieren wollen.
Clientprobleme sind aber erstmal uninteressant.

Ansonsten solls keine Probleme geben?Ich weis nicht...
Bitte warten ..
Mitglied: Logan000
12.09.2008 um 13:09 Uhr
Moin

also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?
Noch nichteinmal das. Du kannst natürlich beide Domänen Clients von einem DHCP mit IPs versorgen lassen.
Aber meisten gibt man per DHCP noch mehr einstellungen mit die evtl. in den Domänen unterschiedlich sind/sein sollen.
Und ein 2. DHCP wäre dann ein Problem.

Ansonsten solls keine Probleme geben?Ich weis nicht...
Wenn ich etwas nicht weiß (was leider recht viel ist),
und Aussagen Fremder nicht so recht traue (was eigentlich immer der fall ist),
probiere ich das einfach aus.
Wenn klappt: Weiss ich mehr.
Wenns nicht klappt: Hab ichs euch nicht gesagt...

Also, schnapp die eine Handvoll virtuelle Machinen und setz einen DC auf. Dann 1-2 Clients.
Wenn die laufen erweiterst Du dein Virtuelles Netzwerk um einen weiteren DC mit eigener Domäne.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Vmware
Esxi: bestehende vm neu installieren: löschen oder bestehende hdd formatieren?
gelöst Frage von Pixi123Vmware3 Kommentare

Hallo! Habe eine echt blöde Anfängerfrage: Ich habe in esxi eine windows-vm laufen, die ich nochmal neu aufsetzen will. ...

Backup
Veeam BR v8 auf Backup-Domaincontroller installieren
gelöst Frage von gullieBackup1 Kommentar

Hallo in die Runde, wir haben momentan folgendes Setup: - 2x Hyper-V Hosts (Windows Server 2012 R2 Datacenter) im ...

Windows Server
SBS 2011 Neuinstallation in bestehendem Netz (keine Migration)
Frage von knuddel256Windows Server15 Kommentare

Hallo zusammen, wir haben in unserem Kleinbetrieb einen SBS 2008 und fünf Win7-Clients. Nachdem auch die Hardware langsam in ...

Exchange Server
Neuen DomainController zu bestehender Domäne hinzufügen - Spuren des alten beseitigen
gelöst Frage von Sbibi93Exchange Server2 Kommentare

Hallo zusammen, ich bin Azubi (Informatikkaufmann) in einer kleinen Firma und mit der Netzwerkadministration betraut Wir haben zwei ESX, ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...