Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei DCs W2k8 und W2k8R2 verbinden

Frage Microsoft Windows Netzwerk

Mitglied: ESChewbacca

ESChewbacca (Level 1) - Jetzt verbinden

18.03.2013, aktualisiert 20.03.2013, 2766 Aufrufe, 26 Kommentare, 1 Danke

Ich möchte gern 2 DCs die zwei verschiedene Standorte haben, miteinander verbinden.

1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv

Beide Rechner können über "nslookup" die Namen richtig auflösen und geben auch die Richtige Ip wieder.

Nun möchte ich das der Rechner.2 der Haupt DC wird und der Rechner.1 der Neben DC. Leider kann ich den nicht unter "AD Standort und Dienste" hinzufügen.

Vielleicht kann mir jemand Helfen wie ich das realisieren kann damit die beiden miteinander Replizieren kann.

Anleitungs Quellen oder Hilfe wären Super.
Danke schonmal für jede Hilfe.

Euer Chewbacca.
26 Antworten
Mitglied: Pjordorf
18.03.2013 um 13:59 Uhr
Hallo,

Zitat von ESChewbacca:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv
Sind das ein und die selbe Domäne oder sind es 2 DCs welche getrennt installiert wurden und nur den gleichen Domänennamen haben? Namen sind Schall und Rauch. Hier zählt wie immer nur die Domänen SID GUID).

Nun möchte ich das der Rechner.2 der Haupt DC wird und der Rechner.1 der Neben DC.
Nachdem es keinen PDC mehr gibt gibt es eigentlich nur noch DCs. Eine Definition nach Haupt DC und neben DC ist nur von dir so zu betrachten. Den DCs ist es wurscht. Die sind gleichbereichtigt.

Leider kann ich den nicht unter "AD Standort und Dienste" hinzufügen.
?!?

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:03 Uhr
Es sind zwei DCs die getrennt Installiert wurden, ich muss die beiden nur so konfigurieren, damit die replizieren.

Also sozusagen, die beiden DC, zusammen kommunizieren lassen.
Bitte warten ..
Mitglied: 2hard4you
18.03.2013 um 14:09 Uhr
Moin,

das beantwortet die Frage nicht - sind das 2 getrennte Domains mit gleichem Namen?

Gruß

24
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:10 Uhr
Ja, sind es.
Bitte warten ..
Mitglied: Pjordorf
18.03.2013 um 14:19 Uhr
Hallo,

Zitat von ESChewbacca:
Ja, sind es.
Also 2 getrennte eigenständige Domänen. Die haben nichts miteinander gemein. Somit ist auch jedes Objekt in diesen 2 Domänen ein jeweils eigenes Objekt. Da sind weder Rechner noch Benutzer noch Standorte noch sonstwas gleich. Auch wenn sie alle den gleichen Namen haben, es handelt sich um getrennte eigenständige Domänen. Beispiel: der Benutzer "Meinhaus\Josef" schreibt sich zwar gleich wie "Meinhaus\Josef", es sind aber durch die Domänen SID zwei getrennte Benutzerobjekte.

Da ist nichts mit Replikation. was soll da Repliziert werden?

Hier kann dir evtl. nur die Vetrauensstellung der Domänen und Objekte helfen. Vertrauenstellung hat nichts mit Replikation zu tun.

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:25 Uhr
Also heißst es, das ich beide in die selbe IP Setzten muss, damit ich diese Repliziere?


1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv

ändern in:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.2.100 / DC2.haus.meinname.de / DC ist aktiv

Erst dann kann eine Replizierung gestartet werden?
Bitte warten ..
Mitglied: Pjordorf
18.03.2013, aktualisiert um 15:22 Uhr
Hallo,

Zitat von ESChewbacca:
Also heißst es, das ich beide in die selbe IP Setzten muss, damit ich diese Repliziere?
Hat hier irgend jemand ausser du etwas von einer IP geredet? Nein.

Es gibt SIDs (GUIDs). Unter anderem auch eine Domänen SID. Die wird beim erstellen der Domäne einmalig vergeben und ist Unique = Eindeutig. Deine beiden Domänen besitzen also folgerichtig jeweiles eine andere Domänen SID. Damit ist eine Replikation schon hinfällig. Domänen Objekte der gleichen Domänen besitzen alle die gleiche Domänen SID. Das ist bei dir nicht der Fall.

Auch wenn der Domänenname gleich geschrieben ist ist es trotzdem eine andere Domänen. Die (Domänen)SIDs interessieren sich nicht für deine Buchstaben deines Domänennamens usw.

Alles weitere kannst du bei den grundlagen zu Domänenn und deren Aufbau, Verwendungsweise und interne Struktur nachlesen. Zur Replikation von Dcs gibt es auch tonnenweise lektüre, sowie zur Vertrauensstellung von Domänenn untereinander. Deien Suchmaschine deiner wahl hilft dir gerne weiter.

ändern in:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.2.100 / DC2.haus.meinname.de / DC ist aktiv
Wenn die am gleichen Standort im gleichen Broadcastnetz sein sollen, ja. Es bleiben aber trotzdem getrennte Domänen.

Erst dann kann eine Replizierung gestartet werden?
Nein, erst wenn sich die Objekte in der *+gleichen** Domäne befinden.

Wer hat denn hier Standorte einer Firma in getrennte Domänen gepackt, und warum?

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 15:04 Uhr
Dank dir erstmal für dein Ausführliche Hilfe. Kann dir ja mal die Idee im folge zusammenschreiben:

Also folgende idee steckt dahinter,

Standort A und Standort B, sollen die Daten austauschen. Damit B weiß was in A ist und A weiß was in B ist.
Dieser Datenaustausch soll nicht immer stadtfinden, sondern z.B. nur einmal am Abend.
Damit man den Datenverkähr zwischen den Standorten nicht im Tagesgeschäft durchführt, um Traffic zu mindern. Ich dachte immer
sowas nennt man Replizierung.

Weil irgend wie muss doch der DC1 mit dem DC2 sich austauschen, damit jeder weiß was beim anderen über die Namensauflösung liegt.
Oder wie macht man das sonst in der Praxis?

Was schlägst du mir vor wie ich das Umsetzen soll. Damit man sowas Realisieren kann, also Eine Replizierung.
Bitte warten ..
Mitglied: Pjordorf
18.03.2013, aktualisiert um 15:38 Uhr
Hallo,

Zitat von ESChewbacca:
Also folgende idee steckt dahinter,
Bin dann mal gespannt

Standort A und Standort B, sollen die Daten austauschen.
Welcher art sind diese Daten? Comichefte in PDF Format oder Domänen Informationen bzw. Elemente eines AD oder zwei getrennte ADs? (Kleiner Hinweis: Du hast zwei ADs, getrennte Domänen)?

Damit B weiß was in A ist und A weiß was in B ist.
Also nicht nur PDF Dokument, sondern auch AD Objekte.

Dieser Datenaustausch soll nicht immer stadtfinden, sondern z.B. nur einmal am Abend.
Hmmm! Eine Replikation eines AD was nicht immer laufen soll? Hmmm. Das dürfte dir mehr als nur Kopfschmewrzen bringen.

Damit man den Datenverkähr zwischen den Standorten nicht im Tagesgeschäft durchführt, um Traffic zu mindern.
Wasch mich aber mach mich nicht Nass. Eine Domänen Standort-Standort Replizierung setzt gewisse voraussetzungen. Kennst du diese?

Ich dachte immer sowas nennt man Replizierung.
Was denn? Das sich alles nur zu bestimmten Uhrzeiten abspielt oder das AD Daten und oder Benutzerdaten wie z.B. PDF Dokumente innerhalb eines LAN oder auch über LAN Grenzen hinweg automatisch miteinander abgleichen?

Weil irgend wie muss doch der DC1 mit dem DC2 sich austauschen
Wenn die Voraussetzungen gegeben sind, Ja.

damit jeder weiß was beim anderen über die Namensauflösung liegt.
Naja, das wäre ja dann nur ein DNS abgleich, oder meinst du mehr? Aber auch hier gilt, wenn die voraussetzung gegeben sind, Ja.

Oder wie macht man das sonst in der Praxis?
Eine (1) Domäne mit Standorten? Dann geht auch eine Replikation des AD. Du hast aber Zwei (2) Domänen. Da gibt es keine Replikation des AD sondern da geht dann nur Vertrauensstellung (und das ist natürlich keine Replikation).

Was schlägst du mir vor wie ich das Umsetzen soll
Die voraussetzung dazu schaffen. Eine Domäne für die AD replikation?. Für Benutzerdaten reicht eine Freigabe mit Robocopy, FSR/DFSR usw.

Damit man sowas Realisieren kann, also Eine Replizierung.
Bitte drösel deine Begriffe auseinander damit du definieren kannst was du replizieren willst. Manche reden über Replizieren meine aber Klonen (Kopieen der Praktikantinnen an allen Stabdorten )

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
18.03.2013, aktualisiert um 15:42 Uhr
Moin,

Oder wie macht man das sonst in der Praxis?

DC1 aufsetzen, dcpromo und damit Domäne neu erstellen
DC2 aufsetzen, dcprome und der bestehenden Domäne beitreten

ggfs. Sites einrichten und Intersite Replikation einrichten - hier lassen sich dann auch die Replikationszeiten konfigurieren.

Und dann "die Daten" replizieren, entweder per DFSR oder DNS usw.

lg,
Slainte

/EDIT:
Must, Peter war ausführlicher und schneller als ich ... Notiz an mich selbst: nächstes Mal das Relefon einfach klingeln lassen beim Posten
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 19:31 Uhr
Danke SlainteMhath,
werde ich mal machen, vielen Dank.

Ein Frage hätte ich noch, kann ich den DC2 zu einer bestehenden Domäne beitreten, wenn DC1 z.B. auf 192.168.4.99 ist und der DC2 dann im 192.168.5.100. Oder muss der auch im 192.168.4.100 sein.

Danke schön mal für die Antwort.
Bitte warten ..
Mitglied: 2hard4you
18.03.2013 um 19:45 Uhr
Moin,

warum sollte der im selben Subnetz sein - das ist doch Quatsch und VPN würde auch nicht funktionieren...

Gruß

24
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 20:55 Uhr
Ok, das teste ich morgen dann gleich mal. Vielen Dank, fürs erste. Weiter Fragen folgen bestimmt :P
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 09:59 Uhr
Vielen Vielen Dank, es gaht funktioniert.

Hab es genau so gemacht wie es SlainteMhath gesagt hat. Vielen Dank.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 10:01 Uhr
Freud mich ;) Dann kennzeichne den Beitrag doch bitte noch als "gelöst".
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 15:09 Uhr
So nun hab ich, leider noch ein folge Fehler. Ich habe bei beide nun noch mal den DC mit dcpromo entfernt.
Dann hab ich den einen DC richtig eingerichtet und den nslookup getestet. Hat funktioniert.
Beim zweiten Rechner habe ich auch den nslookup getestet. Hat auch funktioniert.
Hab dann am PC1 den dcpromo laufenlassen und Installiert. Hat funktioniert.
Nur der PC2 bekommt nun keine Verbindung zum PC1.

Bei beiden Rechnern hab ich im DNS beide IP Adressen drin. Je nach dem wie ich die Reihenfolge änder beim PC1 oder beim PC2, dann bekomm ich über nslookup immer den PC der oben steht. Aber ich kann nicht beide gleichzeitig Auflösen.

Wo steckt der haken drin, kann mir da einer helfen?!
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 15:14 Uhr
(1) Die DCs sollten immer nur sich selbst ans DNS Server eingetragen haben.

(2) Mal doch bitte mal ein Bild, auf dem die beiden DCs und deren Verbindung inkl. aller Router usw. ersichtlich sind. Und gib bitte die IPs aller beteiligten Geräte incl. der Netzmasken an.
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 15:38 Uhr
PC1: 192.168.2.82
Name: DC2 ( ist der Main DC )
Subnetzmaske: 255.255.255.0
DNS 1: 192.168.2.82
DNS 2: 192.168.1.81

Wenn ich nun nslookup machen dann kann ich den DC2 auflösen, aber DC1 nicht.
Wenn ich den Wert DNS 1 mit DNS 2 tauschen, dann kann ich den DC1 auflösen aber den DC2 nicht.



PC2: 192.168.1.81
Name: DC1 ( Der soll sich zum DC2 verbinden )
Subnetzmaske: 255.255.255.0
DNS 1: 192.168.1.81
DNS 2: 192.168.2.82

Wenn ich nun nslookup machen dann kann ich den DC1 auflösen, aber DC2 nicht.
Wenn ich den Wert DNS 1 mit DNS 2 tauschen, dann kann ich den DC2 auflösen aber den DC1 nicht.

Die Standorte sind mit einer Standleitung verbunden die von einem Netz zum anderen Netz schon richtig auflösen.

Weil Normalerweiße muss er doch beim PC1 über nslookup DC1 und DC2 Auflösen können. Und das gleiche auch beim PC2, der muss auch DC1 und DC2 auflösen können. Aber das machen die halt nicht.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 15:43 Uhr
Als erstes kannst Du mal DNS2 bei beiden rauswerfen.

Dann:
Hat denn das Aufnehmen in die Domäne und das Hochstufen zum DC funktioniert? Scheinbar sind die beiden DNS Datenbanken auf den Servern nicht synchron. Wirf doch bitte mal einen Blick ins Eventlog auf beiden Kisten.
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 16:11 Uhr
Ok hab bei beiden den DNS2 entfernt.

Das dcpromo lief komplett durch die Domain geht und ich könnte mich auch bei der Domain Anmelden. mit dem PC1.

PC1: Unter DNS-Server -> Ereignis-ID 4013

Sonst hat der keine Fehler.

PC2: Ereignis-ID 4001:
Der DNS-Server konnte die Zone _msdcs.XXXXXXXXXXXXXXXXX im Verzeichnis nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.

Sonst nix zu finden.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 16:18 Uhr
Siehst Du denn beide DCs im Active Directory im Ordner "Domain Controller"?
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 16:22 Uhr
Nur der PC1 hat im AD unter Domain Controller sich drin.
Der PC2 hat im seinem AD nur ein X stehen.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 16:36 Uhr
Zitat von ESChewbacca:
Nur der PC1 hat im AD unter Domain Controller sich drin.
Der PC2 hat im seinem AD nur ein X stehen.

Also ist das mit der Domäne schonmal komplett in die Hose gegangen.

Nochmal das normale Vorgehen im Detail:
1) DC1 aufsetzen, dcpromo und damit Domäne (und Gesamtstruktur) neu erstellen.
2) DC2 aufsetzen,
a) DC1 als DNS Server eintragen
b) der bestehenden Domäne beitreten
c) per dcpromo hochstufen

Dabei wird dann das AD und der DNS installiert und initial auf den neuen DC übertragen - d.h. beide DCs sollte gleiches im AD und im DNS sehen.

Sind die Kisten z.Zt. produktiv? Wenn nicht würde ich dir format c: und Neu-installation empfehlen.
Bitte warten ..
Mitglied: ESChewbacca
20.03.2013 um 08:16 Uhr
Danke noch mal, das nun wie folgt gemacht.

1.) DC1 -> dcpromo
2.) DC2 in die Domaine Aufgenommen
3.) DC2 -> dcpromo dem DC1 dann beigetretten

Fertig.

Muss ich noch was machen? Weil die haben nun beide im AD unter Standorte DC1 und DC2 drin. Der DC1 ist der Haupt DC.
Bitte warten ..
Mitglied: 2hard4you
20.03.2013, aktualisiert um 09:01 Uhr
Moin,

wir hatten uns doch schon oben geeinigt, daß es keinen Haupt-DC gibt, oder?



also nix zu tun

Gruß

24

P.S. Ich empfehle Dir das Mantra der AD-Gläubigen zu murmeln *Es gibt keinen Haupt-DC mehr, es gibt keinen Haupt-DC mehr* während Du alte CDs umsortierst ....
Bitte warten ..
Mitglied: ESChewbacca
20.03.2013 um 09:51 Uhr
Super Danke, es Funktioniert. Ihr seid Spitze.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Zwei VLANs verbinden
Frage von bacardischmalNetzwerkmanagement5 Kommentare

Hallo, ich habe ein bestehendes Netzwerk mit 10 Switchen auf denen alle Ports im VLAN 1 liegen, auf diese ...

LAN, WAN, Wireless
Switche zweier Stockwerke verbinden
Frage von TomJonesLAN, WAN, Wireless1 Kommentar

Hallo zusammen, über die Suche bin ich nicht so richtig fündig geworden, daher nun meine Frage: Ich habe ein ...

LAN, WAN, Wireless
PfSense zwei Netze verbinden
Frage von raffzwoLAN, WAN, Wireless26 Kommentare

Hallo zusammen, ich habe hier ein Problem mit meiner pfSense. Ich möchte, dass das LAN und das RADIUS Netz ...

Windows Server
DNS bei zwei DCs in Windows 2012 R2
gelöst Frage von petereWindows Server5 Kommentare

Hallo, ich habe eine neue Domäne aufgesetzt, aktuell gibt es einen DC. Die DC-Member haben dessen IP als primäre ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 TagenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...