4
2 Server im Verbund und deren Probleme
Windows 2003 + Win2k Server = 1030 + 1097
Hallo Leute,
ich bin seit langer Zeit begeisterter Mitleser. Doch diesmal reicht lesen bei mir nicht aus.
Ich habe vermutlich eine Verständnisfrage:
Ich hatte in unser kleinen Firma bisher einen Win2k Server als PDC mit AD. Das lief lange Zeit problemlos. Dann haben wir Win2003 bekommen und ich habe einen neuen Server parallel installiert. Dort habe ich auch einen DC + AD installiert und bisher nur zum Spielen/Testen benutzt. Die beiden Server habe ich in eine Vertrauensstellung gehoben, so dass die Usernutzung über Kreuz problemlos lief.
Nun möchte ich den neuen Win2003 Rechner im standortfremden Büro verwenden. Erstes Problem, ich konnte nichts einstellen wie DHCP authorisieren und Betriebsmaster wechseln, weil der Win2k Server auch in Abwesenheit noch die Macht hat. Und zweiten habe ich 1030 und 1097 Fehlermeldungen, die auch auf mehrere DCs hindeuten.
Frage 1: Habe ich bereits bei der Einrichtung einen grundlegenden Fehler gemacht. Da sich die User ja an beiden Standorten lokal anmelden wollen, brauche ich ja auch zwei DC mit AD. Diese möchte ich dann später mit VPN verbinden, damit wir bei Bedarf auch die User im anderen Büro nehmen können. Aber das ist nur eine Option
Frage 2: Wenn diese Verbindung, wie oben beschrieben, nicht sauber laufen will, könnte ich die Domains auch einzelnd betreiben. Doch wie kann ich den 2003er Server vom anderen abkoppeln? Muss ich dazu mein AD killen und neu aufsetzen? Wäre schade um die ganzen User.
Wäre über jede Hilfe dankbar.
Viele Grüße
Jörg
Hallo Leute,
ich bin seit langer Zeit begeisterter Mitleser. Doch diesmal reicht lesen bei mir nicht aus.
Ich habe vermutlich eine Verständnisfrage:
Ich hatte in unser kleinen Firma bisher einen Win2k Server als PDC mit AD. Das lief lange Zeit problemlos. Dann haben wir Win2003 bekommen und ich habe einen neuen Server parallel installiert. Dort habe ich auch einen DC + AD installiert und bisher nur zum Spielen/Testen benutzt. Die beiden Server habe ich in eine Vertrauensstellung gehoben, so dass die Usernutzung über Kreuz problemlos lief.
Nun möchte ich den neuen Win2003 Rechner im standortfremden Büro verwenden. Erstes Problem, ich konnte nichts einstellen wie DHCP authorisieren und Betriebsmaster wechseln, weil der Win2k Server auch in Abwesenheit noch die Macht hat. Und zweiten habe ich 1030 und 1097 Fehlermeldungen, die auch auf mehrere DCs hindeuten.
Frage 1: Habe ich bereits bei der Einrichtung einen grundlegenden Fehler gemacht. Da sich die User ja an beiden Standorten lokal anmelden wollen, brauche ich ja auch zwei DC mit AD. Diese möchte ich dann später mit VPN verbinden, damit wir bei Bedarf auch die User im anderen Büro nehmen können. Aber das ist nur eine Option
Frage 2: Wenn diese Verbindung, wie oben beschrieben, nicht sauber laufen will, könnte ich die Domains auch einzelnd betreiben. Doch wie kann ich den 2003er Server vom anderen abkoppeln? Muss ich dazu mein AD killen und neu aufsetzen? Wäre schade um die ganzen User.
Wäre über jede Hilfe dankbar.
Viele Grüße
Jörg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77717
Url: https://administrator.de/contentid/77717
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Moins,
was willst Du denn eigentlich erreichen?
1 Domäne an 2 verschiedenen Standorten oder
1 Domäne an jedem Standort und eine Vertrauensstellung dazwischen?
Sind die beiden DC jetzt in 2 Domänen???
Honk
was willst Du denn eigentlich erreichen?
1 Domäne an 2 verschiedenen Standorten oder
1 Domäne an jedem Standort und eine Vertrauensstellung dazwischen?
Sind die beiden DC jetzt in 2 Domänen???
Honk
Hallo Jörg
Die Frage mit dem DHCP:
Schau mal im MMC "Sites und Services" unter Services->NetServices, ob Dein Account mit dem Du die Authorisierung durchführen willst genug Berechtigungen hat.
Und wenn Du den DNS-Server von Deinem w3k nicht "sehen" solltest, gehts (glaub ich) eh nicht.
Das mit dem Betriebsmaster kann ich Dir nicht 100%-ig beantworten. Ich kenne die FSMO-Rollen unter folgenden Namen:
Sicher ist aber, wenn Du nur einen DC hast sind auch alle fünf FSMO-Rollen auf diesem vereint.
Link zu den FSMO-Rollen (Microsoft)
Die Frage mit dem DHCP:
Schau mal im MMC "Sites und Services" unter Services->NetServices, ob Dein Account mit dem Du die Authorisierung durchführen willst genug Berechtigungen hat.
Und wenn Du den DNS-Server von Deinem w3k nicht "sehen" solltest, gehts (glaub ich) eh nicht.
Das mit dem Betriebsmaster kann ich Dir nicht 100%-ig beantworten. Ich kenne die FSMO-Rollen unter folgenden Namen:
1 Schemamaster - Gesamtstruktur
1 Domänennamenmaster - Gesamtstruktur
3 PDC-Emulatoren - 1 pro Domäne
3 RID-Master - 1 pro Domäne
3 Infrastrukturmaster - 1 pro Domäne
1 Domänennamenmaster - Gesamtstruktur
3 PDC-Emulatoren - 1 pro Domäne
3 RID-Master - 1 pro Domäne
3 Infrastrukturmaster - 1 pro Domäne
Sicher ist aber, wenn Du nur einen DC hast sind auch alle fünf FSMO-Rollen auf diesem vereint.
Link zu den FSMO-Rollen (Microsoft)
Hallo,
vielen Dank für Eure Nachricht. Ich habe derzeit 2 Domains und je einen DC dazu. Dies kann auch gerne so bleiben. Dazwischen ist eine Vertrauensstellung eingerichtet.
Jetzt habe ich nach weiterer Recherche herausgefunden, dass diese auf einen Standort im AD angelegt sind und somit wohl nur einen Katalog verwendet haben. Durch die Trennung der Server und Transfer zum neuen Standort, braucht dieser Server nun einen neuen Katalog. Den anzulegen ist mir noch nicht gelungen. Weil der Katalog fehlt, startet scheinbar das AD nicht mehr, was sehr ärgerlich ist.
Habt Ihr hier einen Hinweis oder eine ToDo Liste, wie man den DC wieder zum sauberer Standalone macht? Ich habe z.B. auch noch die Replizierung eingerichtet, die ich aber nicht entfernen kann. Alles ärgerlich.
Viele Grüße
Jörg
vielen Dank für Eure Nachricht. Ich habe derzeit 2 Domains und je einen DC dazu. Dies kann auch gerne so bleiben. Dazwischen ist eine Vertrauensstellung eingerichtet.
Jetzt habe ich nach weiterer Recherche herausgefunden, dass diese auf einen Standort im AD angelegt sind und somit wohl nur einen Katalog verwendet haben. Durch die Trennung der Server und Transfer zum neuen Standort, braucht dieser Server nun einen neuen Katalog. Den anzulegen ist mir noch nicht gelungen. Weil der Katalog fehlt, startet scheinbar das AD nicht mehr, was sehr ärgerlich ist.
Habt Ihr hier einen Hinweis oder eine ToDo Liste, wie man den DC wieder zum sauberer Standalone macht? Ich habe z.B. auch noch die Replizierung eingerichtet, die ich aber nicht entfernen kann. Alles ärgerlich.
Viele Grüße
Jörg
Schau Dir mal diese Links an, vielleicht helfen die weiter...
Microsoft Forum - Sehr ähnliches Problem wie Du hast
Microsoft KB - Global Catalog
Was heisst eigentlich
Microsoft Forum - Sehr ähnliches Problem wie Du hast
Microsoft KB - Global Catalog
Was heisst eigentlich
Weil der Katalog fehlt, startet scheinbar das AD nicht mehr, was sehr ärgerlich ist.
Hast Du gemeint, dass die AD nicht verfügbar ist?
