Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei WinServer 2008 an unterschiedlichen Standorten in einer Domäne

Frage Microsoft Windows Server

Mitglied: Mecani

Mecani (Level 1) - Jetzt verbinden

15.01.2010 um 13:54 Uhr, 4206 Aufrufe, 7 Kommentare

Hallo,

hier erst mal den Status meines Probelms:

Zwei Server an unterschiedlichen Standorten. Diese Standorte sind zwischen den Routern per VPN verbunden!

1. Server
Win2008 Std x64
Domänencontroller, DHCP, DNS XXX.LOCAL, IP des Netzwerkes XXX.XXX.179.XXX

2. Server
Win2008 Std. x32
Domänencontroller, DHCP, DNS????, IP des Netzwerkes XXX.XXX.181.XXX


Ich möchte nun den 2. Server als Teil der Domäne des ersten Servers einbinden!

Ich habe den 2. Server mit dem assistenten dcpromo versucht einzubinden. Allerdings kommt am Ende die Fehlermeldung RPC nicht erreichbar. Weiterhin bekomme ich den 2. Server auch nicht manuell in die Domäne.

Welche Vorraussetzungen/Einstellungen müssen auf Server 1 sein, damit ich den 2. einbinden kann. Ich möchte von Server 1 aus alles verwalten. Also den 2. Server als Sub laufen lassen.
Über den Assistenten dcprom wird u.a. auch nach einen Benutzer für die Anmeldung gefragt. Wo muss dieser Benutzer angelegt sein? Auf 1?...wenn ja, wie und mit welchen Rechten? Gibt es sonst noch besonderheiten?

Danke für eure Hilfe
Mitglied: MASTEQ
15.01.2010 um 14:00 Uhr
Wichtig ist erstmal das du die Vertrauensstellungen auf beiden Servern richtig konfigurierst. Erst dann kannst du die Server miteinander verbinden. Googlen am besten mal danach, da ich gerade etwas in eile bin!
Bitte warten ..
Mitglied: GuentherH
15.01.2010 um 14:17 Uhr
Hallo.

@MASTEQ

Wichtig ist erstmal das du die Vertrauensstellungen auf beiden Servern richtig konfigurierst

Hast du dir auch wirklich durchgelesen, was der TO geschrieben hat?

@Mecani

Anhand deiner Fragestellung nehme ich an, dass du von einer Windows Domäne kein Ahnung hast.

Bevor du also darauf los bastelst, solltest du dich zumindest mit den Grundlagen befassen.

LG Günther
Bitte warten ..
Mitglied: sputnik
15.01.2010 um 14:18 Uhr
Also den 2. Server als Sub laufen lassen.

Was denn nun? In die vorhandene Domäne einbinden oder eine Subdomäne der Hauptdomäne erstellen?
Bitte warten ..
Mitglied: SlainteMhath
15.01.2010 um 14:28 Uhr
Moin,

bevor du dcpromo startets musst du am Server 2 sicherstellen das:

- Server 1 als DNS Server eingetragen ist
- Die Netzwerkverbindung zwischen den beiden Servern 100% funktioniert

dann kannst du mit dcpromo loslegen.

lg,
Slainte
Bitte warten ..
Mitglied: datasearch
15.01.2010 um 14:40 Uhr
Hallo Mecani,

pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.

Konzentriere dich bei der Fehlersuche auf folgende Punkte:

1. Arbeitet die VPN zuverlässig? Es könnte ein Verbindungsabbruch stattgefunden haben. Ping /t server1.anderedomäne muss zuverlässig funktionieren.
2. Sind die Reaktionszeiten ausreichend? Laufzeiten schlechter als 500ms machen Probleme bei RPC Aufrufen. ping /t server1.andere.... muss im Durchschnitt unter 500ms bleiben.
3. Ist eine Namensauflösung zwischen beiden Servern möglich? Am besten trägst du auf Server2 Server1 als DNS-Server ein. Später kannst du auf Server2 einen DNS installieren. Ein Router als DNS-Server ohne eingerichtete DNS-Weiterleitung für die Zone zu Server1 wird scheitern.
4. Ist die Bandbreite ausreichend? Weniger als 32KBit/s sollten es nicht sein.
5. Wird innerhalb der VPN NAT oder ein Paketfilter (Firewall) verwendet? Die meisten "einfachen" Router erkennen RPC-Aufrufe nicht korrekt und verwerfen Pakete. Innerhalb der VPN am besten deaktivieren. Später kannst du in AD-Sites and Services den Transport auf IP umstellen (kein RPC) und die Firewall wieder aktivieren.

Sollte es garnicht funktionieren, stufe den 2. DC am Standort des ersten DC hoch, warte etwas bis sich die Replikation einpendelt (6-12 Stunden) und setze das Replikationsprotokoll für die Verbindung von RPC auf IP. Wichtig dabei, der 2. Server muss den 1. Server ans DNS verwenden.
Anschließend stellst du Server2 wieder an dem 2. Standort auf, änderst die IP entsprechend und wartest ab ob server2 replizieren kann. Dies kann einige Stunden dauern.
Bitte warten ..
Mitglied: 60730
15.01.2010 um 16:30 Uhr
Zitat von datasearch:
Hallo Mecani,

pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.

ohh doch..

dcpromo auf ein bereits als dc laufenden System abzufeuern - das geht ganz global pauschal immer in die Hose..

Konzentriere dich bei der Fehlersuche auf folgende Punkte:
Später kannst du auf Server2 einen DNS installieren.

ich erspare uns allen mal das geplänkelt und das zerlegen der einzelnen weiteren "Tipps" - denn wie oben schon so schön steht, das ist bereits ein Dc und was ist ein DC sonst auch.
  • ein DNS Server

Solche Spielchen kann man getrost im internen Netz das erste mal machen, bei einer Standort übergreifenden Architektur eher nur dann, wenn am Firmenmopped genügend Sprit ist und ein zugedrehtes Wastegate montiert ist.
Bitte warten ..
Mitglied: datasearch
15.01.2010 um 17:43 Uhr
Hm, ich gehe mal davon aus das er den zweiten Server erst zum DC erheben möchte. Ansonsten würde dcpromo das bestehende AD vom Server entfernen, oder nicht (war hier zumindest gestern noch so beim herunterstufen eines alten 2k8 Servers)? Oder gab es gestern einen Patch der dies ändert?


dcpromo auf einem 2k8 DC ergibt folgende Meldung:

"Dieser Computer ist bereits ein Active Directory Domänencontroller. Sie können diesen Assistenten verwenden, um Active Directory Domänendienste von diesem Server zu deinstallieren"

???

PS: Offline-Heraufstufung des 2. DC? OK, viel Spaß beim beschreiben der Schritte in einem Forum. Die VPN in Ordnung bringen ODER im lokalem Netz heraufstufen sind doch immer noch die sichersten Lösungsmöglichkeiten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...