Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zweiten DomänenController installieren

Frage Microsoft Windows Server

Mitglied: KMP1988

KMP1988 (Level 2) - Jetzt verbinden

13.03.2012 um 09:58 Uhr, 4771 Aufrufe, 12 Kommentare

Ich habe Probleme bei der Installation eines zweiten DomänenControllers

Konfiguration:
Server 2003 Domänen
2. DomänenController (Server 2008)

Servus,

ich habe einen zweiten DomänenController installiert.
Mit adprep... die Domänen vorbereitet und anschließend den Server 2008 zum DC hochgezogen.

Nach dem Neustart hat er auch die AD und den DNS repliziert.
Wenn ich jetzt nun den DC1aus dem Betrieb nehme, müsste man sich ja mit einem Client an der Domäne anmelden können - das funktioniert aber nicht.
Habe ich irgendwo einen Denkfehler?
Mitglied: emeriks
13.03.2012 um 10:04 Uhr
Ich vermute, die DNS-Zone ist ADS-integriert. Wennd er alte DC keine DC mehr ist, dann hat er auch diese DNS-Zone nicht mehr. Also müssen alle Clients fortan den neuen DC als DNS-Server benutzen.
Bitte warten ..
Mitglied: KMP1988
13.03.2012 um 10:35 Uhr
ok...
was muss ich dann noch konfigurieren?
muss ich bei den clients den dns cache löschen?
Bitte warten ..
Mitglied: emeriks
13.03.2012 um 10:38 Uhr
Nein, musst Du nicht.
Bitte warten ..
Mitglied: KMP1988
13.03.2012 um 10:41 Uhr
oder habe ich noch bei der ipconfiguration einen Fehler?
ich habe am DC1 (192.168.3.99) beim DNS als erste Adresse 192.168.3.99 und als 2. DNS Server 192.168.3.97 (2. DC) gegeben
Am DC2 habe ich den ersten DNS 192.168.3.99 und als 2. 192.168.3.97
Bitte warten ..
Mitglied: emeriks
13.03.2012 um 11:36 Uhr
Wie ich schon schrieb: Wenn die DNS-Zone ADS-integriert ist, dann hat der DC1 diese nicht mehr, wenn er kein DC mehr ist, also können dann die Clients über diesen nicht mehr auflösen. Auch der DC2 kann das dann nicht mehr, wenn er den DC1 als ersten DNS-Server eingetragen hat un der DNS-Dienst auf dem DC1 aktiv ist.
Also den DC2 solltest Du als erstes mit sich selbst asl ersten DNS eintragen. Weil Du ja offenbar nur einen DC/DNS hast, kannst Du nicht anders.

Wenn der DC1 weiter als DNS-Sever in Betrieb bleiben soll, dann könntest Du ihm sekundäre Zonen verpassen mit dem DC2 als Master. Aber dann können die Clients darüber keine dynamischen Aktualisierungen ausführen.

Besser, Du trägst den DC2 überall als ersten DNS-Server ein und deinstallierst oder deaktivierst den DNS-Server Dienst auf dem DC1. Wenn der Server nicht eh komplett raus gehen sollte ....

Edit: Wenn Du DHCP im Einsatz hast kannst Du den DNS-Server schön einfach per DCHP an die Clients verteilen. Bloß den DC2 musst Du natürlich manuell anpassen.
Bitte warten ..
Mitglied: KMP1988
13.03.2012 um 11:59 Uhr
Ja die DNS Zone ist AD-integriert.
Der erste DC soll gar nicht raus. Es soll nur falls der mal ausfällt (da er schon älter ist) einer da sein, der gleich diese Rolle übernimmt...
Bitte warten ..
Mitglied: emeriks
13.03.2012 um 12:05 Uhr
Dann musst Du das aber auch so in der Frage formulieren!

Es geht also um Redundanz beim DNS Dienst? Dann eben den DC2 als zweiten DNS bei den Clients verteilen.
Wenn der DC1 offline ist, dann wenden sich die Clients an den 2 DNS und fragen nochmal.
Bitte warten ..
Mitglied: 60730
13.03.2012 um 12:38 Uhr
moin,

[1/2OT]
Edit:
Wenn Du DHCP im Einsatz hast kannst Du den DNS-Server schön einfach per DCHP an die Clients verteilen.
Bloß den DC2 musst Du natürlich manuell anpassen.
  • ähhh nö ...
für sowas gibt es GPOs, aber ob8 - nutzt man diese und benutzt die "normalen" Wege, um den DNS einzustellen, wird zwar x angezeigt, aber z &y (die per Policy verteilt wurden) benutzt - erkennt man also nicht via ipconfig, sondern nur per nslookup
[/1/2OT]

Gruß
Bitte warten ..
Mitglied: emeriks
13.03.2012 um 14:01 Uhr
Kann man machen, ist dafür aber nicht gedacht. Katze-beißt-sich-in-den-###-Problem.

Kein DNS --> Kein ADS --> keine GPO --> kein DNS ....

Damit ein Client sein ADS finden kann, um sich dann die GPO zu ziehen, muss er erstmal über DNS die Domäne finden. Also braucht er bereits in seiner TCP/IP-Konfiguration (egal ob statisch oder DHCP) einen DNS-Server, der ihm die Namen seiner Domäne auflösen kann.
In einem kleinem Netzt macht anderes keinen Sinn.

Wenn Du z.B. verhindern willst, dass jeder DHCP-Client gleich einen "großen" DNS-Server kommt, dann kannst Du einen "kleinen" aufsetzen, der nur die für die Verbindung zur Domäne notwendigen Zonen-Einträge hat. Wenn der Client dann erfolgreich angemeldet ist und sich seine GPO zieht, dann hat er ab sofort den "großen" Server mit den "vielen" Informationen.

Oder kennst Du da noch ein anderes sinnvolles Szenario?
Bitte warten ..
Mitglied: 2hard4you
13.03.2012 um 15:07 Uhr
Moin,

weil wir grad bei Rollen sind, fallen mir die FSMO - Rollen ein - DC1 darf also nicht ewig offline sein, wenn er die Rollen trägt....

Gruß

24
Bitte warten ..
Mitglied: 60730
13.03.2012 um 18:16 Uhr
Salü,
Zitat von emeriks:
Kann man machen, ist dafür aber nicht gedacht. Katze-beißt-sich-in-den-###-Problem.
Nö, genauer - kann man machen, ist auch dafür gedacht und das beissende Problem hab ich ja schon beschrieben...

Kein DNS --> Kein ADS --> keine GPO --> kein DNS ....

neee neee - kiste meldet sich an, bekommt via dhcp einen DNS, zieht sich die gpo und dann bekommt die den anderen dazu.
Hier gings doch nur darum, den zweiten nicht per Turnschuh oder psexec zu verteilen...
Und das mit der Gpo ist eine vorgefertigte Onboard, nix selber zusammengebratenes aus Muttis Backstube...

Damit ein Client sein ADS finden kann, um sich dann die GPO zu ziehen, muss er erstmal über DNS die Domäne finden. Also
braucht er bereits in seiner TCP/IP-Konfiguration (egal ob statisch oder DHCP) einen DNS-Server, der ihm die Namen seiner Domäne auflösen kann.
  • Yupp
In einem kleinem Netzt macht anderes keinen Sinn.

Oder kennst Du da noch ein anderes sinnvolles Szenario?
Naja, das obere passt doch.


und 24 hat den anderen nagel auf den Punkt gebracht, zusätzlich hagelts dann Fehler bis zum abwinken KCC dein Freund und Helfer
Bitte warten ..
Mitglied: emeriks
13.03.2012 um 18:42 Uhr
@Timo
Sorry, aber ist da nicht ein kleiner Denkfehler drin?

Die GPO's kenne ich zur Genüge. Was ich jetzt aber echt nicht weiß, ob dieser per GPO verteilte DNS-Server dann fest übernommen wird, oder ob der bloß zur Laufzeit gilt, also nachdem die Kiste voll hochgefahren ist. Habe ich nicht auspropbiert. Speichert sich das der Client zwischen?
Auch für den Fall, dass er mal keine GPO's aktualisieren kann? Denn die Einstellungen im TCP/IP an der Netzkarte werden ja dadurch nicht geändert.

bzgl. des 2. DC habe ich überlesen, dass der 2. DC sich selbst ja auch noch als zweiten DNS drin stehen hat, wie Kernmaster schreibt. Das relativiert ein bißchen.

@Kernmaster
Für die Redundanz solltest Du den 2. DC auch zum Global Catalog machen. Der fehlt Dir beim Anmelden nähmlich eher als die FSMO's.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zweiter Domänencontroller greift nicht
Frage von neooenWindows Server13 Kommentare

Hallo zusammen, hier bei uns habe ich einen zweiten Domänencontroller eingerichtet. Der erste heißt A und der zweite heißt ...

Netzwerkgrundlagen
Domänencontroller in einer vorhandenen Domäne installieren
Frage von tukawi06Netzwerkgrundlagen16 Kommentare

Hallo zusammen, wie einige bereits wissen bin ich noch im ersten Lehrjahr zum FISI. Es macht mir unheimlich viel ...

Windows Server
Domänencontroller herabstufen - Betriebssystem neu installieren - Domänencontroller heraufstufen
gelöst Frage von JuckieWindows Server4 Kommentare

Hallo zusammen, wir haben 2 Domänencontroller im Einsatz (1mal Windows Server 2003 R2 x86 und 1 mal Windows Server ...

Windows Server
Domänencontroller entsorgen
gelöst Frage von JuckieWindows Server3 Kommentare

Hallo an alle, ich habe vor rund 6 Wochen einen Domänencontroller (Windows Server 2003 R2) per DCPromo ohne Fehlermeldungen ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...