Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur IT-Infrastruktur Design ADS - DNS

Frage Microsoft Windows Server

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

19.01.2009, aktualisiert 08:42 Uhr, 2899 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben bei uns ein kleines Problem und ich würde gerne hierzu ein paar Ideen sammeln.

Wir haben 2 Domaincontroller Win 2003 Ent SP2
Primary / Backup
Beide Server fungieren auch als DNS Server.

Unser alter Systemadmin hat jedem Domaincontroller 2 Ip Adressen gegeben.

DC01 192.168.1.1 ; 192.168.1.6
DC02 192.168.1.2 ; 192.168.1.7

Die Clients haben als bevorzugten DNS Server die 192.168.1.6 eingetragen (als alternativen die 1.7 "mit etwas Glück

Jetzt zum eigentlichen Problem. Das Active Directory auf DC01 hat vermutlich ein Problem. Wird beim Logon die Authentifizierung über den DC01 durchgeführt, so erhalten einige User beim anmelden einen Fehler auf Ihrem Client nicht genügend Arbeitspseicher und Laufwerke usw. werden nicht gemappt.
Den Fehler habe ich mitterlweile gefunden so kurios es auch klingt: Es liegt daran, das der User zuviele Berechtigungsgruppen hat. Nehme ich ihm eine weg, so geht der Login sauber durch. Läuft der Anmeldeprozess über den DC02, so taucht der Fehler nicht auf egal wieviele Gruppen.

Ich würde den DC01 gerne neu installieren habe aber jetzt ein wenig Angst bzw weiß nicht genau wie ich am besten vorgehen sollte.

Soll ich einen weiteren DC03 + DNS installieren und diesem die IP 192.168.1.6 geben und den DC01 austellen?
Kommen die Clients + DNS damit klar?

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

Vielen Dank
Mitglied: dog
19.01.2009 um 10:53 Uhr
Hallo,

zuerstmal muss der zweite DC auch ein AD-Server mit einem Globalen Katalog sein. (Zu kontrollieren unter Active Directory Standorte > sites > <dein standort> > servers > dc02 > ntds settings > rechtsklick > eigenschaften).
Das stellt erstmal sicher, dass der Server auch alle notwendigen Daten hat um Active Directory zu führen.

Als nächstes musst du die 5 FSMO-Rollen auf den zweiten Server übertragen.
Hier gibt es eine schöne Anleitung: http://www.petri.co.il/transferring_fsmo_roles.htm.

Dann solltest du entweder auf den Clients als primären DNS-Server den DC2 einstellen oder dem DC2 noch die IP von DC1 geben (den vorher herunterfahren).

Spästens jetzt schaltest du DC1 aus und wartest ein-zwei Tage um zu sehen, dass noch alles läuft (Ereignisprotokoll durchlesen).
Wenn das der Fall ist kannst du in der AD-Verwaltung den Server aus der Liste der Domänen Controller löschen und ihn neu installieren.

Das geht erstmal davon aus, dass du WINS nicht benutzt.

Grüße

Max
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2009 um 12:53 Uhr
Servus,

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

du kannst dich an den folgenden Artikel halten. Für deine Situation wird es ab dem dritten Schritt interessant.

[Yusufs Directory Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst IT-Infrastruktur selbst zeichen? (9)

Frage von malika zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

DNS
gelöst DNS Server löst Domänenname nicht auf! (6)

Frage von Mar-west zum Thema DNS ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...