Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2003 in vorhandene Active-Directory-Domain integrieren

Mitglied: Randyman

Randyman (Level 1) - Jetzt verbinden

06.03.2007, aktualisiert 16.11.2007, 27866 Aufrufe, 8 Kommentare

Ich stosse immer wieder auf die Aussage: "Ein SBS kann ich kein bestehendes Active Directory integriert werden; man benötigt eine neuen Domäne". Da ich das aber schon einige male gemacht haben möchte ich hier eine kleine Anleitung geben:

Grundsätzliches:
Eine Eigenart des SBS2003 ist dass er zwingend der Betriebsmaster der Domäne sein muss. Bei einem bestehendem Active Directory hat man aber bereits einen Betriebsmaster. Das Setup des SBS würde daher im Laufe des Installationsprozesses irgendwann abbrechen.

Vorgehensweise:

Man beginnt ganz "normal" die Installation des SBS2003. Und jetzt kommt der Trick:
Nach dem ersten Teil, also die eigentiche Win2003-Installation bricht man das Setup, welches nach der Anmeldung automatisch wieder anläuft, einfach ab.

Jetzt hat man im Prizinp einen gewöhnlichen Win2003-Server ohne Domänenzughörigkeit.

Nun müssen folgende Schritte ausgeführt werden:

- Netzwerkeinstellungen vornehmen: IP-Adresse, DNS auf den vorhandnene Server
- Start - Ausführen - dcpromo
- Neustart

--> Der Server ist nun zusätzlicher DC in der vorhanden Domain

Besonderheit bei Win2000-Domänen:

Wenn der vorhandene DC unter Win2000 läuft muss vor dcpromo noch adprep /forestprep und adprep /domainprep von der SBS-CD auf dem vorhandenen DC ausgeführt werden. Dabei wird das Active Directory für einen Win2003-DC vorbereitet.

Übertragen der Betriebsmaster-Rollen:


Dazu existiert hier schon ein sehr gutes Tutorial mit Screenshots:

https://www.administrator.de/HOWTO_Active_Directory_-_Umzug_der_Betriebs ...

Wichtig: Alle fünf FSMO-Rollen müssen auf den SBS2003 übertragen werden.

Fortführen des Setups:

Nach Umzug der FSMO-Rollen hat man nun den Ausgangspunkt der für den Betrieb des SBS zwingend erforderlich ist.
Auf dem Desktop liegt eine Verknüpfung mit der das SBS-Setup fortgeführt werden kann.

Der Punkt wo normalerweise eine neue Domäne erstellt wird, wird einfach übersprungen, weil die Domäne ja bereits vorhanden ist der SBS Betriebsmaster ist.

Zusatzanmerkung:

Übrigens kann man auf diesem Weg auch eine Exchangemigration z.B. von Exchange 5.5 auf den SBS Server durchführen. Auch Exchange lässt sich von der SBS-CD2 manuell installieren und migrieren.

Viel Erfolg
Gruss
Randy
Mitglied: DarkZero
21.06.2007 um 01:53 Uhr
Hallo das ist ja spitze, wir machen also den SBS 2003 zum Domain Master mit allen FSMO-Rollen.
Schon mal überlegt das in einer richtigen Firmenümgebung es nicht einfach so geht, weil die Rollen für jeden Server fest gelegt sind Bsp. Schemamaster im Zusammenhang mit Exchange. Microsoft hat sich auch dabei was gedacht warum der SBS nicht in eine vorhandene Domain eingebunden werden soll. Nochwas nebenbei hast du auch die Überschrift richtig gelesen. Es geht darum den SBS in die vorhandene Dömäne zu integrieren und nicht mit Ihm die Dömäne zu übernehmen was du mit deiner Lösung beschreibst. Mit der Vorgehensweise hast du hoffendlich nur 2 Server im Netzwerk alles andere wäre fahrlässig.
Bitte warten ..
Mitglied: Randyman
21.06.2007 um 22:11 Uhr
Hallo das ist ja spitze, wir machen also den
SBS 2003 zum Domain Master mit allen
FSMO-Rollen.

Der SBS muss alle fünf Rollen haben, sonst kannst Du ihn gar nicht installieren.

Schon mal überlegt das in einer
richtigen Firmenümgebung es nicht
einfach so geht, weil die Rollen für
jeden Server fest gelegt sind Bsp.
Schemamaster im Zusammenhang mit Exchange.

Was ist eine "richtige Firmenumgebung"? Gibts auch falsche? In welchen Umgebungen sind den die Rollen auf mehrere Server verteilt? Doch eher in grösseren, und da hat ein SBS nichts verloren.

Microsoft hat sich auch dabei was gedacht
warum der SBS nicht in eine vorhandene Domain
eingebunden werden soll.

Aha, was denn? Vielleicht dass er für kleine Umgebungen bis 75 User gedacht ist und alle FSMO-Rollen innehaben muß?

Nochwas nebenbei
hast du auch die Überschrift richtig
gelesen. Es geht darum den SBS in die
vorhandene Dömäne zu integrieren
und nicht mit Ihm die Dömäne zu
übernehmen was du mit deiner Lösung
beschreibst.

Ja hab ich ... die Überschrift stammt nämlich von mir ... ist ein Tutorial und kein Beitrag ... selber nicht richtig gelesen? Was heißt hier übernehmen ... der SBS muss alle Rollen haben ...

Mit der Vorgehensweise hast du
hoffendlich nur 2 Server im Netzwerk alles
andere wäre fahrlässig.

Das stimmt sogar, da das die Lösung für unsere kleinen Umgebungen sind. Da gibts meist nur einen Server, evtl. einen zweiten DC (der kann dann aber keine FSMO-Rolle übernehmen), manchmal einen Terminalserver. Was allerdings mit einem dritten Server fahrlässig sein soll ?!?

Ich weiß nicht wo Dein Problem liegt. Die Beschreibung gilt z.B. für eine vorhandene kleine 2000er-Domain die jetzt auf SBS umsteigen möchte. Wenn Du lieber die User alle neu einklopfen möchtest ... bitte schön. Ich kann ebenso nicht nachvollziehen was bei einer Übernahme der FSMO-Rollen auf einen Server "kaputt" gehen soll".

Ich kenn die Gegenargumente zur Genüge ... basieren aber meist auf Unwissen ...

Ich kann nur sagen ... ein paar hundert mal gemacht ... keine Probleme.

Vielleicht kannst Du Deine Bedenken ja noch genauer beschreiben ...

Gruss
Randy
Bitte warten ..
Mitglied: Netzopa
13.07.2007 um 10:14 Uhr
stimme dir voll überein Randy. Es klappt wirklich wie du beschrieben hast.
Nicht vergessen darf aber das DNS und der Gloabal-Catalog.
Auch der Globale Catalog darf am Ende der Umstellung NUR auf dem SBS-Server liegen.

Nochmals zusammengefasst gilt für SBS 2000/2003:

In einer Domäne kann es nur EINEN SBS-Server geben, da

SBS-Server MUSS Domain-Controller sein.
SBS-Server erlaubt keine Domain-Trusts und Child-Domains
SBS-Server MUSS alle 5 FMSO-Rollen innehaben.
SBS-Server als einziger in der Domain den Globalen Catalog führen darf.
SBS-Server muss der Licensing-Server sein

Diese Bedingungen müssen innerhalb von 14 Tagen nach installation des SBS-Servers abgeschlossen sein.

Nachzulesen: http://support.microsoft.com/kb/884453/en-us
Bitte warten ..
Mitglied: dudu78136
07.08.2007 um 15:18 Uhr
hi

nette Diskussion die ihr da führ. Ich hab dazu auch eine Frage. Wir haben ein SBS als PDC und würden gern manche Aufgaben wie die Domainkontrolle an einen anderen Win2003 Standard abgeben, weil eine weiter Domain Nebenwerk dazu gekommen ist. Der SBS sollte wenn möglich weiter am Netz bleiben nur nicht mehr als Redelsführer.

Gibt es Möglichkeiten wie ich die Grundkonzeption des SBS umgehen oder deaktivieren kann, ohne ihn zu Ersetzen zu müssen (herunter Stufen)?


Gruß DuDu
Bitte warten ..
Mitglied: tom12
15.11.2007 um 17:38 Uhr
Hallo,

zum Thema Trusted Domains eine Ergänzung:
MS-KB: -> There must not be any existing domain trusts or child domains
Heisst das bei der Integration keine vorhanden sein dürfen.

Nach der Integration können Vertrauensbeziehungen etc. aufgebaut werden.

Der SBS ist ein König und will es bleiben, den kannst du nicht herunterstufen.
Gegen eine zweiten DC (z. B. W2K3) spricht nichts, nur dafür.
Weitere Memberserver sind möglich. (Bei mir sind es 2 DCs und 5 Memberserver (SAP etc.) und ein Linux-Server.)
Lustig finde ich das mit :
<Mit der Vorgehensweise hast du>
<hoffendlich nur 2 Server im Netzwerk alles>
<andere wäre fahrlässig.>
Aber der ist ja (Gottseidank) verstummt.
mfg
Tom12
Bitte warten ..
Mitglied: Randyman
16.11.2007 um 08:17 Uhr
Ja genau ... DarkZero ... Nullkommanix im Dunklen verschwunden

Randy
Bitte warten ..
Mitglied: Pampersjoe
11.02.2010 um 13:19 Uhr
Darf ich mich hier einmal einhaken =)

Wir haben hier auch einen SBS 2003 am Start. Die Überlegung war, dass wir unsere andere Lizenz (Server2003 Sdt.) nutzen für eine reine Datenkiste ... ABER gleich darauf ist uns eingefallen... "mist" der bietet in der Standardversion ja "nur" 5 Cals... somit nicht möglich, wenn ca. 25 Leute dann auf Daten vom 2ten Server mit nur 5 Cals zuzugreifen (auf dem SBS sind genug Liz. also keine Sorge).

Jetzt haben wir aber noch einige Liz über die wir damals fälschlicherweise zu viel gekauft haben (für den SBS) somit habe ich kurzer Hand einen 2ten SBS aufgesetzt (ohne jetzt diesen Thread zu kennen) habe ich dann alles wie beschrieben gemacht... (ist ja generell auch beim Standard so üblich).

- SBS 2003 Std. also installiert
- Setup nach installation abgebrochen
- den neuen SBS in die Domaine (vom alten SBS2003) eingebunden
- dcpromo ausgeführt um die ADs zu replizieren

Kiste läuft... ADS laufen beide sauber... soooo aber nu hab ich ein kleines Problem... WIE bekomme ich "ohne" die Serververwaltungskonsole (da ich ja das Setup, wie auch hier beschrieben) vorher abgebrochen habe) auf den Server?

Auf dem Wege, wie es in fast jedem Forum beschrieben ist... "Setup.exe von CD1 starten etc." kann man voll knicken, da spätestens bei der Prüfung dann die Meldung kommt:

"Windows Small Business Server 2003 kann nicht auf einem Domänencontroller installiert werden, dem keine Betriebsmasterfunktionen zugewiesen sind."

und somit geht das Setup nicht weiter und ich kann diese nicht installieren.

Ich dachte ich versuche dies manuell, d.h. auf CD3 ist ja diese cd3\sbs\admin aber das Ding lässt sich nicht händig installieren.

Dann dachte ich, ich versuche es über

Start - Programme - Verwaltung - Lizenzierung

ABER hier kommt dann die Meldung, dass ich den Liz.-Assistenten nutzen soll.

Hat wer noch eine Idee?
Bitte warten ..
Mitglied: Pampersjoe
11.02.2010 um 16:40 Uhr
Hi Leute....

das Thema hat sich wohl erledigt... habe bei Microsoft angerufen und war echt "sorry... muss ich aber mal über mich zugeben" DÄMLICH!

Wenn... ich einen SBS als DC habe... und (egal welchen Server) mit in die Domäne bringe, dann ist das "nur" ein Memberserver und somit werden die Liz. übernommen und ich brauch hier gar keine weiteren Liz.

Sprich meine 30 User melden sich aktuell an dem SBS an... und greifen ja dann erst auf den Member-Server (z.B. Profile) zu, daher brauch man für diesen nicht nochmal 30 Liz.

War ein Denkfehler von mir und Microsoft gab mir die Erleuchtung ^^

In diesem Sinne hat sich die Frage indirekt in Luft aufgelöst.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Exchange 2010 Active Directory und Windows Server 2016

Erfahrungsbericht von Herbrich19Windows Server4 Kommentare

Hallo, Ich möchte mal ein wenig drüber berichten wie mein Netzwerk funktioniert. Zum Setup, ich habe ein Windows Server ...

Exchange Server

Exchange kein Kontakt zum DC und Active Directory Event ID 2805 und 4027

Erfahrungsbericht von MvinogradacExchange Server

Hallo Zusammen, heute konnte ich bei meinem Exchangeserver 2013 keine Dienste starten. Folgende Fehler fand ich im Ereignis Log ...

Sicherheit

Spectrepatch wird nicht detektiert, wenn kein AV vorhanden

Tipp von DerWoWussteSicherheit4 Kommentare

Kurze Info für alle Serveradmins von Servern ohne Virenscanner bzw. mit abgeschaltetem Virenscanner (oder bei nicht funktionierendem Updating des ...

Erkennung und -Abwehr

Verwaiste Domains als Sicherheitsrisiko

Information von FrankErkennung und -Abwehr6 Kommentare

Hier ein guter Bericht zum Thema "Verwaiste Domains als Sicherheitsrisiko" inkl. Beispielen und einem interessanten Erfahrungsbericht des Autors. So ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement16 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...