Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei DCs W2k8 und W2k8R2 verbinden

Frage Microsoft Windows Netzwerk

Mitglied: ESChewbacca

ESChewbacca (Level 1) - Jetzt verbinden

18.03.2013, aktualisiert 20.03.2013, 2663 Aufrufe, 26 Kommentare, 1 Danke

Ich möchte gern 2 DCs die zwei verschiedene Standorte haben, miteinander verbinden.

1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv

Beide Rechner können über "nslookup" die Namen richtig auflösen und geben auch die Richtige Ip wieder.

Nun möchte ich das der Rechner.2 der Haupt DC wird und der Rechner.1 der Neben DC. Leider kann ich den nicht unter "AD Standort und Dienste" hinzufügen.

Vielleicht kann mir jemand Helfen wie ich das realisieren kann damit die beiden miteinander Replizieren kann.

Anleitungs Quellen oder Hilfe wären Super.
Danke schonmal für jede Hilfe.

Euer Chewbacca.
26 Antworten
Mitglied: Pjordorf
18.03.2013 um 13:59 Uhr
Hallo,

Zitat von ESChewbacca:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv
Sind das ein und die selbe Domäne oder sind es 2 DCs welche getrennt installiert wurden und nur den gleichen Domänennamen haben? Namen sind Schall und Rauch. Hier zählt wie immer nur die Domänen SID GUID).

Nun möchte ich das der Rechner.2 der Haupt DC wird und der Rechner.1 der Neben DC.
Nachdem es keinen PDC mehr gibt gibt es eigentlich nur noch DCs. Eine Definition nach Haupt DC und neben DC ist nur von dir so zu betrachten. Den DCs ist es wurscht. Die sind gleichbereichtigt.

Leider kann ich den nicht unter "AD Standort und Dienste" hinzufügen.
?!?

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:03 Uhr
Es sind zwei DCs die getrennt Installiert wurden, ich muss die beiden nur so konfigurieren, damit die replizieren.

Also sozusagen, die beiden DC, zusammen kommunizieren lassen.
Bitte warten ..
Mitglied: 2hard4you
18.03.2013 um 14:09 Uhr
Moin,

das beantwortet die Frage nicht - sind das 2 getrennte Domains mit gleichem Namen?

Gruß

24
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:10 Uhr
Ja, sind es.
Bitte warten ..
Mitglied: Pjordorf
18.03.2013 um 14:19 Uhr
Hallo,

Zitat von ESChewbacca:
Ja, sind es.
Also 2 getrennte eigenständige Domänen. Die haben nichts miteinander gemein. Somit ist auch jedes Objekt in diesen 2 Domänen ein jeweils eigenes Objekt. Da sind weder Rechner noch Benutzer noch Standorte noch sonstwas gleich. Auch wenn sie alle den gleichen Namen haben, es handelt sich um getrennte eigenständige Domänen. Beispiel: der Benutzer "Meinhaus\Josef" schreibt sich zwar gleich wie "Meinhaus\Josef", es sind aber durch die Domänen SID zwei getrennte Benutzerobjekte.

Da ist nichts mit Replikation. was soll da Repliziert werden?

Hier kann dir evtl. nur die Vetrauensstellung der Domänen und Objekte helfen. Vertrauenstellung hat nichts mit Replikation zu tun.

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 14:25 Uhr
Also heißst es, das ich beide in die selbe IP Setzten muss, damit ich diese Repliziere?


1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.3.100 / DC2.haus.meinname.de / DC ist aktiv

ändern in:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.2.100 / DC2.haus.meinname.de / DC ist aktiv

Erst dann kann eine Replizierung gestartet werden?
Bitte warten ..
Mitglied: Pjordorf
18.03.2013, aktualisiert um 15:22 Uhr
Hallo,

Zitat von ESChewbacca:
Also heißst es, das ich beide in die selbe IP Setzten muss, damit ich diese Repliziere?
Hat hier irgend jemand ausser du etwas von einer IP geredet? Nein.

Es gibt SIDs (GUIDs). Unter anderem auch eine Domänen SID. Die wird beim erstellen der Domäne einmalig vergeben und ist Unique = Eindeutig. Deine beiden Domänen besitzen also folgerichtig jeweiles eine andere Domänen SID. Damit ist eine Replikation schon hinfällig. Domänen Objekte der gleichen Domänen besitzen alle die gleiche Domänen SID. Das ist bei dir nicht der Fall.

Auch wenn der Domänenname gleich geschrieben ist ist es trotzdem eine andere Domänen. Die (Domänen)SIDs interessieren sich nicht für deine Buchstaben deines Domänennamens usw.

Alles weitere kannst du bei den grundlagen zu Domänenn und deren Aufbau, Verwendungsweise und interne Struktur nachlesen. Zur Replikation von Dcs gibt es auch tonnenweise lektüre, sowie zur Vertrauensstellung von Domänenn untereinander. Deien Suchmaschine deiner wahl hilft dir gerne weiter.

ändern in:
1.Rechner: Windows 2008 Server IP: 192.168.2.99 / DC1.haus.meinname.de / DC ist aktiv
2.Rechner: Windows 2008 R2 Server IP: 192.168.2.100 / DC2.haus.meinname.de / DC ist aktiv
Wenn die am gleichen Standort im gleichen Broadcastnetz sein sollen, ja. Es bleiben aber trotzdem getrennte Domänen.

Erst dann kann eine Replizierung gestartet werden?
Nein, erst wenn sich die Objekte in der *+gleichen** Domäne befinden.

Wer hat denn hier Standorte einer Firma in getrennte Domänen gepackt, und warum?

Gruß,
Peter
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 15:04 Uhr
Dank dir erstmal für dein Ausführliche Hilfe. Kann dir ja mal die Idee im folge zusammenschreiben:

Also folgende idee steckt dahinter,

Standort A und Standort B, sollen die Daten austauschen. Damit B weiß was in A ist und A weiß was in B ist.
Dieser Datenaustausch soll nicht immer stadtfinden, sondern z.B. nur einmal am Abend.
Damit man den Datenverkähr zwischen den Standorten nicht im Tagesgeschäft durchführt, um Traffic zu mindern. Ich dachte immer
sowas nennt man Replizierung.

Weil irgend wie muss doch der DC1 mit dem DC2 sich austauschen, damit jeder weiß was beim anderen über die Namensauflösung liegt.
Oder wie macht man das sonst in der Praxis?

Was schlägst du mir vor wie ich das Umsetzen soll. Damit man sowas Realisieren kann, also Eine Replizierung.
Bitte warten ..
Mitglied: Pjordorf
18.03.2013, aktualisiert um 15:38 Uhr
Hallo,

Zitat von ESChewbacca:
Also folgende idee steckt dahinter,
Bin dann mal gespannt

Standort A und Standort B, sollen die Daten austauschen.
Welcher art sind diese Daten? Comichefte in PDF Format oder Domänen Informationen bzw. Elemente eines AD oder zwei getrennte ADs? (Kleiner Hinweis: Du hast zwei ADs, getrennte Domänen)?

Damit B weiß was in A ist und A weiß was in B ist.
Also nicht nur PDF Dokument, sondern auch AD Objekte.

Dieser Datenaustausch soll nicht immer stadtfinden, sondern z.B. nur einmal am Abend.
Hmmm! Eine Replikation eines AD was nicht immer laufen soll? Hmmm. Das dürfte dir mehr als nur Kopfschmewrzen bringen.

Damit man den Datenverkähr zwischen den Standorten nicht im Tagesgeschäft durchführt, um Traffic zu mindern.
Wasch mich aber mach mich nicht Nass. Eine Domänen Standort-Standort Replizierung setzt gewisse voraussetzungen. Kennst du diese?

Ich dachte immer sowas nennt man Replizierung.
Was denn? Das sich alles nur zu bestimmten Uhrzeiten abspielt oder das AD Daten und oder Benutzerdaten wie z.B. PDF Dokumente innerhalb eines LAN oder auch über LAN Grenzen hinweg automatisch miteinander abgleichen?

Weil irgend wie muss doch der DC1 mit dem DC2 sich austauschen
Wenn die Voraussetzungen gegeben sind, Ja.

damit jeder weiß was beim anderen über die Namensauflösung liegt.
Naja, das wäre ja dann nur ein DNS abgleich, oder meinst du mehr? Aber auch hier gilt, wenn die voraussetzung gegeben sind, Ja.

Oder wie macht man das sonst in der Praxis?
Eine (1) Domäne mit Standorten? Dann geht auch eine Replikation des AD. Du hast aber Zwei (2) Domänen. Da gibt es keine Replikation des AD sondern da geht dann nur Vertrauensstellung (und das ist natürlich keine Replikation).

Was schlägst du mir vor wie ich das Umsetzen soll
Die voraussetzung dazu schaffen. Eine Domäne für die AD replikation?. Für Benutzerdaten reicht eine Freigabe mit Robocopy, FSR/DFSR usw.

Damit man sowas Realisieren kann, also Eine Replizierung.
Bitte drösel deine Begriffe auseinander damit du definieren kannst was du replizieren willst. Manche reden über Replizieren meine aber Klonen (Kopieen der Praktikantinnen an allen Stabdorten )

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
18.03.2013, aktualisiert um 15:42 Uhr
Moin,

Oder wie macht man das sonst in der Praxis?

DC1 aufsetzen, dcpromo und damit Domäne neu erstellen
DC2 aufsetzen, dcprome und der bestehenden Domäne beitreten

ggfs. Sites einrichten und Intersite Replikation einrichten - hier lassen sich dann auch die Replikationszeiten konfigurieren.

Und dann "die Daten" replizieren, entweder per DFSR oder DNS usw.

lg,
Slainte

/EDIT:
Must, Peter war ausführlicher und schneller als ich ... Notiz an mich selbst: nächstes Mal das Relefon einfach klingeln lassen beim Posten
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 19:31 Uhr
Danke SlainteMhath,
werde ich mal machen, vielen Dank.

Ein Frage hätte ich noch, kann ich den DC2 zu einer bestehenden Domäne beitreten, wenn DC1 z.B. auf 192.168.4.99 ist und der DC2 dann im 192.168.5.100. Oder muss der auch im 192.168.4.100 sein.

Danke schön mal für die Antwort.
Bitte warten ..
Mitglied: 2hard4you
18.03.2013 um 19:45 Uhr
Moin,

warum sollte der im selben Subnetz sein - das ist doch Quatsch und VPN würde auch nicht funktionieren...

Gruß

24
Bitte warten ..
Mitglied: ESChewbacca
18.03.2013 um 20:55 Uhr
Ok, das teste ich morgen dann gleich mal. Vielen Dank, fürs erste. Weiter Fragen folgen bestimmt :P
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 09:59 Uhr
Vielen Vielen Dank, es gaht funktioniert.

Hab es genau so gemacht wie es SlainteMhath gesagt hat. Vielen Dank.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 10:01 Uhr
Freud mich ;) Dann kennzeichne den Beitrag doch bitte noch als "gelöst".
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 15:09 Uhr
So nun hab ich, leider noch ein folge Fehler. Ich habe bei beide nun noch mal den DC mit dcpromo entfernt.
Dann hab ich den einen DC richtig eingerichtet und den nslookup getestet. Hat funktioniert.
Beim zweiten Rechner habe ich auch den nslookup getestet. Hat auch funktioniert.
Hab dann am PC1 den dcpromo laufenlassen und Installiert. Hat funktioniert.
Nur der PC2 bekommt nun keine Verbindung zum PC1.

Bei beiden Rechnern hab ich im DNS beide IP Adressen drin. Je nach dem wie ich die Reihenfolge änder beim PC1 oder beim PC2, dann bekomm ich über nslookup immer den PC der oben steht. Aber ich kann nicht beide gleichzeitig Auflösen.

Wo steckt der haken drin, kann mir da einer helfen?!
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 15:14 Uhr
(1) Die DCs sollten immer nur sich selbst ans DNS Server eingetragen haben.

(2) Mal doch bitte mal ein Bild, auf dem die beiden DCs und deren Verbindung inkl. aller Router usw. ersichtlich sind. Und gib bitte die IPs aller beteiligten Geräte incl. der Netzmasken an.
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 15:38 Uhr
PC1: 192.168.2.82
Name: DC2 ( ist der Main DC )
Subnetzmaske: 255.255.255.0
DNS 1: 192.168.2.82
DNS 2: 192.168.1.81

Wenn ich nun nslookup machen dann kann ich den DC2 auflösen, aber DC1 nicht.
Wenn ich den Wert DNS 1 mit DNS 2 tauschen, dann kann ich den DC1 auflösen aber den DC2 nicht.



PC2: 192.168.1.81
Name: DC1 ( Der soll sich zum DC2 verbinden )
Subnetzmaske: 255.255.255.0
DNS 1: 192.168.1.81
DNS 2: 192.168.2.82

Wenn ich nun nslookup machen dann kann ich den DC1 auflösen, aber DC2 nicht.
Wenn ich den Wert DNS 1 mit DNS 2 tauschen, dann kann ich den DC2 auflösen aber den DC1 nicht.

Die Standorte sind mit einer Standleitung verbunden die von einem Netz zum anderen Netz schon richtig auflösen.

Weil Normalerweiße muss er doch beim PC1 über nslookup DC1 und DC2 Auflösen können. Und das gleiche auch beim PC2, der muss auch DC1 und DC2 auflösen können. Aber das machen die halt nicht.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 15:43 Uhr
Als erstes kannst Du mal DNS2 bei beiden rauswerfen.

Dann:
Hat denn das Aufnehmen in die Domäne und das Hochstufen zum DC funktioniert? Scheinbar sind die beiden DNS Datenbanken auf den Servern nicht synchron. Wirf doch bitte mal einen Blick ins Eventlog auf beiden Kisten.
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 16:11 Uhr
Ok hab bei beiden den DNS2 entfernt.

Das dcpromo lief komplett durch die Domain geht und ich könnte mich auch bei der Domain Anmelden. mit dem PC1.

PC1: Unter DNS-Server -> Ereignis-ID 4013

Sonst hat der keine Fehler.

PC2: Ereignis-ID 4001:
Der DNS-Server konnte die Zone _msdcs.XXXXXXXXXXXXXXXXX im Verzeichnis nicht öffnen. Dieser DNS-Server ist für das Abrufen und Verwenden von Informationen aus dem Verzeichnis für diese Zone konfiguriert und kann die Zone ohne die Informationen nicht laden. Die Ereignisdaten enthalten den Fehlercode.

Sonst nix zu finden.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 16:18 Uhr
Siehst Du denn beide DCs im Active Directory im Ordner "Domain Controller"?
Bitte warten ..
Mitglied: ESChewbacca
19.03.2013 um 16:22 Uhr
Nur der PC1 hat im AD unter Domain Controller sich drin.
Der PC2 hat im seinem AD nur ein X stehen.
Bitte warten ..
Mitglied: SlainteMhath
19.03.2013 um 16:36 Uhr
Zitat von ESChewbacca:
Nur der PC1 hat im AD unter Domain Controller sich drin.
Der PC2 hat im seinem AD nur ein X stehen.

Also ist das mit der Domäne schonmal komplett in die Hose gegangen.

Nochmal das normale Vorgehen im Detail:
1) DC1 aufsetzen, dcpromo und damit Domäne (und Gesamtstruktur) neu erstellen.
2) DC2 aufsetzen,
a) DC1 als DNS Server eintragen
b) der bestehenden Domäne beitreten
c) per dcpromo hochstufen

Dabei wird dann das AD und der DNS installiert und initial auf den neuen DC übertragen - d.h. beide DCs sollte gleiches im AD und im DNS sehen.

Sind die Kisten z.Zt. produktiv? Wenn nicht würde ich dir format c: und Neu-installation empfehlen.
Bitte warten ..
Mitglied: ESChewbacca
20.03.2013 um 08:16 Uhr
Danke noch mal, das nun wie folgt gemacht.

1.) DC1 -> dcpromo
2.) DC2 in die Domaine Aufgenommen
3.) DC2 -> dcpromo dem DC1 dann beigetretten

Fertig.

Muss ich noch was machen? Weil die haben nun beide im AD unter Standorte DC1 und DC2 drin. Der DC1 ist der Haupt DC.
Bitte warten ..
Mitglied: 2hard4you
20.03.2013, aktualisiert um 09:01 Uhr
Moin,

wir hatten uns doch schon oben geeinigt, daß es keinen Haupt-DC gibt, oder?



also nix zu tun

Gruß

24

P.S. Ich empfehle Dir das Mantra der AD-Gläubigen zu murmeln *Es gibt keinen Haupt-DC mehr, es gibt keinen Haupt-DC mehr* während Du alte CDs umsortierst ....
Bitte warten ..
Mitglied: ESChewbacca
20.03.2013 um 09:51 Uhr
Super Danke, es Funktioniert. Ihr seid Spitze.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP MSA60 mit C7000 verbinden (1)

Frage von Crystallic zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...