Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur IT-Infrastruktur Design ADS - DNS

Frage Microsoft Windows Server

Mitglied: zurus

zurus (Level 1) - Jetzt verbinden

19.01.2009, aktualisiert 08:42 Uhr, 2907 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben bei uns ein kleines Problem und ich würde gerne hierzu ein paar Ideen sammeln.

Wir haben 2 Domaincontroller Win 2003 Ent SP2
Primary / Backup
Beide Server fungieren auch als DNS Server.

Unser alter Systemadmin hat jedem Domaincontroller 2 Ip Adressen gegeben.

DC01 192.168.1.1 ; 192.168.1.6
DC02 192.168.1.2 ; 192.168.1.7

Die Clients haben als bevorzugten DNS Server die 192.168.1.6 eingetragen (als alternativen die 1.7 "mit etwas Glück

Jetzt zum eigentlichen Problem. Das Active Directory auf DC01 hat vermutlich ein Problem. Wird beim Logon die Authentifizierung über den DC01 durchgeführt, so erhalten einige User beim anmelden einen Fehler auf Ihrem Client nicht genügend Arbeitspseicher und Laufwerke usw. werden nicht gemappt.
Den Fehler habe ich mitterlweile gefunden so kurios es auch klingt: Es liegt daran, das der User zuviele Berechtigungsgruppen hat. Nehme ich ihm eine weg, so geht der Login sauber durch. Läuft der Anmeldeprozess über den DC02, so taucht der Fehler nicht auf egal wieviele Gruppen.

Ich würde den DC01 gerne neu installieren habe aber jetzt ein wenig Angst bzw weiß nicht genau wie ich am besten vorgehen sollte.

Soll ich einen weiteren DC03 + DNS installieren und diesem die IP 192.168.1.6 geben und den DC01 austellen?
Kommen die Clients + DNS damit klar?

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

Vielen Dank
Mitglied: dog
19.01.2009 um 10:53 Uhr
Hallo,

zuerstmal muss der zweite DC auch ein AD-Server mit einem Globalen Katalog sein. (Zu kontrollieren unter Active Directory Standorte > sites > <dein standort> > servers > dc02 > ntds settings > rechtsklick > eigenschaften).
Das stellt erstmal sicher, dass der Server auch alle notwendigen Daten hat um Active Directory zu führen.

Als nächstes musst du die 5 FSMO-Rollen auf den zweiten Server übertragen.
Hier gibt es eine schöne Anleitung: http://www.petri.co.il/transferring_fsmo_roles.htm.

Dann solltest du entweder auf den Clients als primären DNS-Server den DC2 einstellen oder dem DC2 noch die IP von DC1 geben (den vorher herunterfahren).

Spästens jetzt schaltest du DC1 aus und wartest ein-zwei Tage um zu sehen, dass noch alles läuft (Ereignisprotokoll durchlesen).
Wenn das der Fall ist kannst du in der AD-Verwaltung den Server aus der Liste der Domänen Controller löschen und ihn neu installieren.

Das geht erstmal davon aus, dass du WINS nicht benutzt.

Grüße

Max
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
19.01.2009 um 12:53 Uhr
Servus,

Wie würdet Ihr das Thema angehen bzw wie wäre die BestPractise.

du kannst dich an den folgenden Artikel halten. Für deine Situation wird es ab dem dritten Schritt interessant.

[Yusufs Directory Blog - Den einzigen Domänencontroller austauschen]
http://blog.dikmenoglu.de/PermaLink,guid,0f062c72-4b37-4db2-9f0e-af3fa8 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Gute Dokumentation für Einsteiger gesucht: Basiswissen IT Infrastruktur (7)

Frage von ChristianF zum Thema Server-Hardware ...

DNS
Verständnis Frage: DNS Server, DNS Einträge und Domain (4)

Frage von DerHahntrut zum Thema DNS ...

Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (20)

Frage von Datsspeed zum Thema Exchange Server ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (20)

Frage von Oldschool zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...