Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2. Domänencontroller einrichten und Active Directory replizieren Hilfe!!

Mitglied: silversurfer

silversurfer (Level 1) - Jetzt verbinden

13.11.2004, aktualisiert 17.06.2006, 18514 Aufrufe, 4 Kommentare

Hallo,

ich bin für die verwaltung einer 2000 Server Domäne mit 60 Clients (98, 2000, XP Prof.)verantwortlich.
Jetzt soll der bestehende Domänencontroller ausgetauscht werden und der alte als einfacher Mitglieddsserver dienen.
Da der neue Controller identisch mit dem alten sein sollte (NAme, IP) dachte ich mir ich könnte das Active Directory neu erstellen und die User von Hand eintragen. Da das Active Directory neu strukturiert werden sollte, wäre das die Beste Möglichkeit.
Ich kann mich aber von den Clients (2000, XP Prof) nicht an dem Server anmelden (Testumgebung mit einem "realen" Client. Als Domänenadmin kann ich mich am Client anmelden, kann aber nur über die Netzwerkumgebung Verbindung mit dem Server aufnehmen. Habe ein neues Testkonto erstellt, hier kann ich mich nicht einmal anmelden.

ALs Alternative habe ich mir gedacht, dem neuen DC einen anderen Name u. IP zu geben und ihn dann mit dcpromo als 2. DC hochzustufen.

1. Gibt es Probleme wenn ich temporär einen 2. DC mit der gleichen Lizenz in die Domäne einbinde?

2. Wird dann das Active Directory automatisch repliziert, oder muss ich noch weiterre Einstellungen vornehmen???

Wenn ja, dann könnte ich ja anschließend den 1. DC von der Domäne entfernen und alles wäre in Butter, oder??

Für eure Hilfe bin ich dankbar.

Viele Grüße Silversurfer
Mitglied: rge_
15.11.2004 um 11:16 Uhr
wenn du Benutzerkonten einfach auf einem neuen DC erstellst sind das nicht gleichen wie vorher, auch wenn Name usw. gleich sind, du müstest die Clients aus der alten Domäne rausnehmen und in der neuen anmelden, außerdem gehen dir dabei auch so Sachen flöten wie servergespeicherte Profile etc. Es gibt allerdings die Möglichkeit Benutzerkonten von einer in eine andere Domäne zu übertragen.
Die einfachste Version ist den neuen zum zusätzlichen DC heraufstufen und danach den alten DC herunterstufen. Zwar hat der einen anderen Namen und IP aber das sollte eigentlich egal sein.
Bitte warten ..
Mitglied: Leobuck64
17.11.2004 um 16:57 Uhr
Hey Silverserver,

grundsätzlich kannst Du erstmal einen zweiten DC aufsetzen, der repliziert auch brav das AD. Bevor Du aber Nr. 1 abschaltest, solltest Du die Betriebsmasterfunktionen auch auf den anderen übertragen sonst fehlen die Dir !!!!! Die sind auf den ersten festgeschrieben und werden nicht repliziert.

Das mit dem identischen Namen und IP kannste abschnattern - IP ist noch ok (sofern Du an dem ersten natürlich eine andere gibst - kann aber auch zu Problemen führen - mußt Du die Namensauflösung komplett kontrollieren ! Was hast Du für DNS Zone ? Wins ?

Dass sich die neuen Clients nicht anmelden können liegt wahrscheinlich an den Betriebsmasterfunktionen - wenn die fehlen - dann können sich nur die Admins anmelden.

Das mit den Lizenzen sollte - zumindest für den Betrieb kein Problem darstellen - allerdings lizenztechnisch ! Außerdem brauchst Du ja eh eine zweite Lizenz - selbst wenn Du den ersten runter stufst - gibt ja keine "DC- Lizenz"

Hoffe Dir ein bisschen geholfen zu haben.

Gruß Leo
Bitte warten ..
Mitglied: silversurfer
19.11.2004 um 14:06 Uhr
Hallo Leute,

ihr habt mir sehr geholfen.
Vielen Dank.

Gruß
Silversurfer
Bitte warten ..
Mitglied: RaRi2003
17.06.2006 um 14:09 Uhr
Hi @ll,

ich hab ein klitze kleines Problem - mir ist der Betriebsmaster abgeraucht, und zwar vollständig und abgeraucht ist wohl das richtige Wort (Brannt).

Ich hab nen zweiten DC - die User können sich auch alles fein anmelden - nur Änderungen im AD werden fast immer mit einen Fehler Quittiert.

Ich bin hilflos....

Hat jemand ne gut Idee?

Vielen Dank für Eure Antworten!

MfG
EDIT:

Hallo Leute,

könnt euch wieder hinlegen. Ich hab die Betriebsmaster Rolle einfach in AD Benutzer und Computer dem Server zuteilen können.

Rechtsklick auf Domäne dort Betriebsmasterrolle... anklicken.
Den Reiter "PDC" hier auf ändern klicken (steht FEHLER wo der Server stehen sollte) und dann den Anweisungen Folgen. Kommt eine FSMO Meldung hoch lest den Inhalt durch und bestätigt. Bei mir hat es gegeht! Aber keine Garantie!

CU @ll!!

Berwertungen sind toll!


R.Richter
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Exchange Server

Exchange 2013 Activ-Sync und Outlook-Anywhere absichern bei KMU

Frage von StefanKittelExchange Server13 Kommentare

Hallo, gibt es eigentlich einen Weg um Active-Sync, OMA und OWA für KMUs bezahlbar abzusichern. Eigentlich ist es nicht ...

Microsoft

Active Directory vs. JumpCloud Directory as a Service

gelöst Frage von CriemoMicrosoft10 Kommentare

Hallo Zusammen, Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 StundenInternet1 Kommentar

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 7 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs23 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Windows Server
Client in die Domäne einbinden - Allgemeine Frage dazu
gelöst Frage von RalphTWindows Server19 Kommentare

Moin, ich habe 2 DCs in einer Hauptstelle und 2 DCs in einer Nebenstelle. Ich bringe in der Hauptstelle ...