Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zweiter Domänen Controller

Frage Linux Linux Netzwerk

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

03.01.2007, aktualisiert 04.01.2007, 5164 Aufrufe, 20 Kommentare

Heidi Ho

Folgende sache. wir haben in der firma einen DC aber auch nur wegen der buchhaltung und dem programm und der DC+ der dazugehörige terminalserver sind recht empfindlich....und ich würde gerne von beiden die finger lassen darum möchte ich gerne einen neuen DC aufsetzen an den die anderen terminalserver rankommen

die sache ist die ich möchte nicht das es irgendwelche probleme gibt wegen dem bestehenden DC weil wenn das passiert dann rollt mein kopf....und das mag ich nicht soooo gern ;)

wie gehe ich da am besten vor und wie stelle ich die DC`s ein? weil 2 DC`s in einem netzwerk....also ich bin noch am grübeln wie ich das anstellen soll, weil am einfachsten wäre ja den vorhanden DC zu nehmen dort alle benutzer anlegen und ruhe ist. nur das kann sich auch negativ auswirken wegen den berechtigungen die schon vorahnden sind....

bin ein wenig am verzweifeln....und ich hoffe ihr versteht was ich meine und möchte.

Mit freundlichen Grüßen Miischiii
Mitglied: Leibeigener
03.01.2007 um 11:28 Uhr
es ist absolut kein problem unter windows 2003 server 2 oder mehr dc's zu integrieren. die vertragen sich sehr gut. vorteil dabei is auch, du erreichst eine redundanz und deine daten sind somit sicherer.
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 11:32 Uhr
das klingt wie musik in meinen ohren =)
mir geht es nur darum den einen dc mit seinem terminalserver einfach in ruhe zu lassen da fasse ich sehr ungern was an so anfällig wie das teil ist!

was muss ich beachten wenn ich den zweiten aufsetze? anderer domänen name? ansonsten noch wichtige einstellungen?
Bitte warten ..
Mitglied: Leibeigener
03.01.2007 um 11:39 Uhr
du kannst den neuen dc ruhig mit in die bestehende domaine aufnehmen. er existiert dann gleichberechtig neben dem anderen.
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 11:43 Uhr
also gibt es da keinerlei probleme also das beide gleichgestellt sind, nicht das der eine dann rumzickt, also muss ich den einen nicht hoch/- runterstufen ja? man das hört sich ja nach nem klacks an =)

und keinen neuen domänen namen sondern einfach den neuen in den vorhandenen rein und alles ist wunderbar. die hauptsache ist halt nur das wenn ich da die neuen gruppenrichtlinien einstelle das nicht der jetzige DC davon auch betroffen ist. dürfte aber nicht sein oder wirken sich die einstellungen des einen DC`s auf die einstellungen des anderen aus? also jetzt gruppenrichtlinien mäßig.


PS: Leibeigener das ist ein älterer eintrag also älter als deiner ;) aber der ist trotzdem von heute und von mir und um den geht es auch gerade ;)
Bitte warten ..
Mitglied: Tundra
03.01.2007 um 11:48 Uhr
Hi,

ohne Dir zu Nahe treten zu wollen, aber lass Dich auf einen Lehrgang schicke, kaufe Dir notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine Testdomäne auf experimentiere damit.

Du trägst Verantwortung und solltest Wissen was Du tust.
Wenn Du Ausfallsicherheit haben möchtest, dann reicht es nicht aus, nur einen weiteren DC aufzusetzen. Was ist mit DNS, DHCP, Replikation? Sagt Dir der Haken für GC etwas, wenn nicht nützt Dir der zweite Server nämlich fast nichts, wenn der erste einmal ausfällt.

Grüße
Guido
Bitte warten ..
Mitglied: Leibeigener
03.01.2007 um 11:49 Uhr
das mit dem hoch und runterstufen hatteste bei nt-domainen, einen primary-dc und einen backup-dc. windows server 2000 sind alle dc's gleichgestellt.

hier habe ich noch etwas.

http://de.wikipedia.org/wiki/Domain_Controller
Bitte warten ..
Mitglied: Tundra
03.01.2007 um 11:50 Uhr
Gruppenrichtlinien wirken sich auf alle User und/oder Computer aus, die diese Richtlinie abbekommen.
Bitte warten ..
Mitglied: Leibeigener
03.01.2007 um 11:50 Uhr
das mit dem hoch und runterstufen hatteste bei nt-domainen, einen primary-dc und einen backup-dc. ab windows server 2000 sind alle dc's gleichgestellt.

hier habe ich noch etwas.

http://de.wikipedia.org/wiki/Domain_Controller
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 11:54 Uhr
es geht auch nicht darum eine ausfallsicherheit zu haben! ich möchte das die ganzen user halt auf den terminalserver nicht die vollen rechte haben denn ich habe auch keine lust jedesmal in den serverraum zu rennen weil da wieder iiirgendetwas passiert und es mal wieder keiner war....es ist halt nur das das der DC der hier ist halt nur wegen dem dazugehörigen terminalserver! wieso das ist soll egal sein!

nur die beiden sind sehr empfindlich was änderungen angeht und ich AUS DIESEM grund einen neuen DC aufsetzen möchte der mit dem anderen nichts am hut hat außer das die in einem großen netzwerk sind. nu verstanden?
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 12:13 Uhr
ja ok
nun ist nurnoch die sache mit den gruppenrichtlinien wenn ich beide DC`s in eine domäne packe wirken sich dann ja wohl auch die gruppenrichtlinien auf beide dc`s aus oder? weil wenn JA dann müsst eich eine zweite domäne anlegen....
Bitte warten ..
Mitglied: Tundra
03.01.2007 um 12:43 Uhr
Zweite Domäne = Vertrauensstellungen
Das wird sehr kompliziert.
Du kannst natürlich auch mit Subdomänen arbeiten.
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 13:23 Uhr
mhhh ja nun gehts los. vertrauensstellung...
wie würde das mit den subdomänen aussehen?
das wird ein lustiges projekt...ich merk das schon =/

nur mal so was würde passieren wenn ich den neuen DC einfach in die bestehende domäne einfügen würde? denn auf dem bestehenden DC sind ja schon gruppenrichtlinien eingestellt und auf dem neuen DC sollen ja auch welche gemacht werden für dei ganzen user wie würden sich die beiden richtlinien verhalten?!
Bitte warten ..
Mitglied: Tundra
03.01.2007 um 13:38 Uhr
Wenn der Server zum DC hochgestuft wird, dann wandert er in die OU DC und bekommt somit auch die DC-Gruppenrichtlinien ab.
Danach sollte man noch Site, etc. kontrollieren.
FRS und dergleichen werden repliziert.
Und komme nie auf die Idee alle DCs in einem Netz zu booten.
Bedenke was du tust, bedenke das Ende, bedenke das gut - sagte mein Schulleiter öfters.
Bitte warten ..
Mitglied: geTuemII
03.01.2007 um 13:50 Uhr
ohne Dir zu Nahe treten zu wollen, aber lass Dich auf einen Lehrgang schicke, kaufe Dir
notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch
Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine
Testdomäne auf experimentiere damit.

ACK, von mir 5 von den momentan nicht vergebbaren Sternen!

geTuemII
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 13:51 Uhr
so nun gehn die hääääs rund =)
OU DC?

Danach sollte man noch Site, etc. kontrollieren.?!?!?!

FRS?

sorry aber diese abkürzungen sind mir absolut nicht gängig...vlll weiß ich was du meinst aber nicht unter diesen abkürzungen sorry.
und wieso sollte ich es vermeiden beide DC`s in einem netz zu booten? was erhalte ich denn dann für nen schönes ergebnis?;)

aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?
Bitte warten ..
Mitglied: Tundra
03.01.2007 um 14:01 Uhr
OU = Organization Unit
DC = Domain Controller
FRS = File Replication Service
Site = Standorte

Wenn Du im gleichen Netz zwei DC´s bootest, dann haben die keinen mit denen sie 'reden' können, entsprechen dauert so ein Bootvorgang dann schon mal bis zu 30min., das Logfile ist die tiefrot und so mancher Dienst ist kommt nicht hoch.

Und was machst Du, wenn der 1. DC ausfällt, gibt es dafür eine SystemState-Sicherung.

Nimm es nicht persönlich, aber nur weil jemand gutes PC-Wissen hat, beherscht er keinen Server, Serverlandschaft oder ein Netzwerk.
Holt Euch lieber einen Consultant oder einen Systemadministrator ins Haus und der lernt Dich dann an und in der Freizeit oder Arbeitszeit beschäftigst Du Dich tiefer mit der Thematik.
Bitte warten ..
Mitglied: Miischiii
03.01.2007 um 14:11 Uhr
ah stimmt nun ergibt es auch für mich einen sinn.
sicherungen erfolgen durch bandsicherungen und RAID 5, werden aber demnächst auch noch ersatzserver folgen. ich bin noch am lernen und das merkt man ;) ich weite mein wissen auf netzwerke ja erst aus darum die für dich und man anderen so DUMME fragen...sorry.

nur ich meine hier kann ich schonmal erfahrungsberichte einholen die mir mehr sagen als das dickste netzwerkbüchlein ;)

desweiteren ist es ein projekt von mir uns ich soll erstmal ein konzept erstellen also ruhig blut. hier gehts eher danach learning by doing ;)

aber so wie ich es meinte würde es doch funktionieren oder? dann dürfte es keine probs mit den gruppenrichtlinien geben da der eine DC seine eigenen hat und der neue auch und dann halt auch die jeweils dazugehörigen TS und user. oder?



"aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?"
Bitte warten ..
Mitglied: meinereiner
03.01.2007 um 22:07 Uhr
Hmm, wie kann ein DC "empfindlich" sein?
Davon ganz angesehen.. Du kannst nicht für jeden TS einen DC aufsetzen. Das muss alles in einer Domäne laufen können. Das Gemurkse was da sonst bei raus kommt kann kein Mensch mehr administrieren.

Dementsprechend kann ich nur sagen:
Stell dich den Problemen die du hast und löse sie, anstelle zu versuchen um sie herum zu bauen!
Bitte warten ..
Mitglied: Miischiii
04.01.2007 um 00:17 Uhr
hab das prob schon gelöst ;) trotzdem danke das du reingeschaut hast =)
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Festplatten, SSD, Raid
gelöst Defekten 3Ware Controller Tauschen (5)

Frage von Koseb586 zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 - Domänen Benutzerprofil reparieren (2)

Frage von cuilster zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...