2. DC über VPN Tunnel
2.DC über VPN Tunnel an die vorhandene Domäne anbinden
Hallo zusammen,
ich habe mal wieder ne Frage an euch.
Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.
Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.
Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.
Muss ich dabei was beachten??
Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??
Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
VIELEN DANK AN EUCH
Hallo zusammen,
ich habe mal wieder ne Frage an euch.
Ich soll an einem zweiten Standort einen zusätzlichen DC installieren.
Habe dafür über unsere beiden Bintec RS232 Routern einen VPN-Tunnel aufgebaut.
Kann ich damit ohne Probleme den DC an Standort 2 als "zusätzlicher Domaincontroller" an Standort 1 installieren.
Muss ich dabei was beachten??
Müssen irgendwelche Ports noch offen sein oder sind die durch den VPN-Tunnel sowieso offen??
Muss ich auf dem 1. DC irgendwelche einstellungen machen damit der 2.DC ohne Probleme hinzugefügt werden kann??
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
VIELEN DANK AN EUCH
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148985
Url: https://administrator.de/forum/2-dc-ueber-vpn-tunnel-148985.html
Ausgedruckt am: 10.04.2025 um 04:04 Uhr
4 Kommentare
Neuester Kommentar
Morgen Patrick,
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
ich gehe davon aus, dass du noch nie einen 2.DC in eine Domöäne hinzugefügt hast.
Zu beachten ist zuerst einmal das Betriebssystem, von welchem du nichts schreibst.
Wenn z.B. ein W2K8 zu einer W2K3 Domäne hinzugefügt wird.
Dafür findest du reichlich Lektüre, bspw. bei Yusuf:
http://blog.dikmenoglu.de/PermaLink,guid,58a3c79f-f34e-4635-bc5f-0bfc67 ...
Das sind so meine Fragen noch an euch....ich wollte ungern den 1. DC durch fehlerhaftes Hochstufen des 2. DCs schrotten.
Dazu hast du von deinem 1.DC doch auch eine aktuelle Datensicherung, am Besten mit Symantec BE erstellt.Das hinzufügen des 2.DC klappt idR problemlos, auch über ein VPN, wenn du z.B. von diesem Standort bisher auch PCs in die Domäne hinzufügen konntest.
Ich habe allerdings folgende Variante bevorzugt (wenn der Server nicht schon 5.000 km entfernt steht):
2. Server mit der passenden IP des 2. Standortes mittels Router ins Netz des 1. DC gehangen und hochgestuft (LAN-Verbindungen sind normalerweise stabiler und schneller als WAN-Verbindungen).
DNS einrichten.
Die Replikation abwarten und die Ereignisse überprüfen.
Danach diesen in das Standortnetz integrieren (Router am 1. Standort wieder entfernen).
Zitat von @PatrickGreger85:
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.
Hatte mir das eigentlich so gedacht. Bevorzugter DNS der vom Standort A und Alternative von Standort B und bei dem DC1 andersrum
Bevorzugter von B und Alternative von A.
Mir ging es um das Hochstufen. Wenn du den Server physikalisch in das Netz des 1.DC bringen kannst, hast du weniger Fehlerquellen (Ausfall der WAN-Verbindung, VPN-Konfigurationsfehler, Firewallprobleme).
Damit du hinterher nicht die IP des Servers wechseln musst, nimmst du einen Router, hinter welchem der neue DC mit der LAN-IP aus dem 2. Standort hängt (in dieser Zeit natürlich das VPN deaktivieren).
BTW: Beim DC1 würde ich DC1 als bevorzugten DNS eintragen und beim anderen ebenso (DC2 als bevorzugter DNS bei DC2).