routeserver
Goto Top

2 Server im Verbund und deren Probleme

Windows 2003 + Win2k Server = 1030 + 1097

Hallo Leute,

ich bin seit langer Zeit begeisterter Mitleser. Doch diesmal reicht lesen bei mir nicht aus.

Ich habe vermutlich eine Verständnisfrage:

Ich hatte in unser kleinen Firma bisher einen Win2k Server als PDC mit AD. Das lief lange Zeit problemlos. Dann haben wir Win2003 bekommen und ich habe einen neuen Server parallel installiert. Dort habe ich auch einen DC + AD installiert und bisher nur zum Spielen/Testen benutzt. Die beiden Server habe ich in eine Vertrauensstellung gehoben, so dass die Usernutzung über Kreuz problemlos lief.
Nun möchte ich den neuen Win2003 Rechner im standortfremden Büro verwenden. Erstes Problem, ich konnte nichts einstellen wie DHCP authorisieren und Betriebsmaster wechseln, weil der Win2k Server auch in Abwesenheit noch die Macht hat. Und zweiten habe ich 1030 und 1097 Fehlermeldungen, die auch auf mehrere DCs hindeuten.

Frage 1: Habe ich bereits bei der Einrichtung einen grundlegenden Fehler gemacht. Da sich die User ja an beiden Standorten lokal anmelden wollen, brauche ich ja auch zwei DC mit AD. Diese möchte ich dann später mit VPN verbinden, damit wir bei Bedarf auch die User im anderen Büro nehmen können. Aber das ist nur eine Option

Frage 2: Wenn diese Verbindung, wie oben beschrieben, nicht sauber laufen will, könnte ich die Domains auch einzelnd betreiben. Doch wie kann ich den 2003er Server vom anderen abkoppeln? Muss ich dazu mein AD killen und neu aufsetzen? Wäre schade um die ganzen User.

Wäre über jede Hilfe dankbar.

Viele Grüße

Jörg

Content-ID: 77717

Url: https://administrator.de/contentid/77717

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

Honksen
Honksen 10.01.2008 um 15:21:22 Uhr
Goto Top
Moins,

was willst Du denn eigentlich erreichen?
1 Domäne an 2 verschiedenen Standorten oder
1 Domäne an jedem Standort und eine Vertrauensstellung dazwischen?

Sind die beiden DC jetzt in 2 Domänen???

Honk
rubberduck
rubberduck 10.01.2008 um 15:52:22 Uhr
Goto Top
Hallo Jörg

Die Frage mit dem DHCP:
Schau mal im MMC "Sites und Services" unter Services->NetServices, ob Dein Account mit dem Du die Authorisierung durchführen willst genug Berechtigungen hat.

Und wenn Du den DNS-Server von Deinem w3k nicht "sehen" solltest, gehts (glaub ich) eh nicht.

Das mit dem Betriebsmaster kann ich Dir nicht 100%-ig beantworten. Ich kenne die FSMO-Rollen unter folgenden Namen:
1 Schemamaster - Gesamtstruktur
1 Domänennamenmaster - Gesamtstruktur
3 PDC-Emulatoren - 1 pro Domäne
3 RID-Master - 1 pro Domäne
3 Infrastrukturmaster - 1 pro Domäne

Sicher ist aber, wenn Du nur einen DC hast sind auch alle fünf FSMO-Rollen auf diesem vereint.

Link zu den FSMO-Rollen (Microsoft)
routeserver
routeserver 10.01.2008 um 18:22:16 Uhr
Goto Top
Hallo,

vielen Dank für Eure Nachricht. Ich habe derzeit 2 Domains und je einen DC dazu. Dies kann auch gerne so bleiben. Dazwischen ist eine Vertrauensstellung eingerichtet.
Jetzt habe ich nach weiterer Recherche herausgefunden, dass diese auf einen Standort im AD angelegt sind und somit wohl nur einen Katalog verwendet haben. Durch die Trennung der Server und Transfer zum neuen Standort, braucht dieser Server nun einen neuen Katalog. Den anzulegen ist mir noch nicht gelungen. Weil der Katalog fehlt, startet scheinbar das AD nicht mehr, was sehr ärgerlich ist.

Habt Ihr hier einen Hinweis oder eine ToDo Liste, wie man den DC wieder zum sauberer Standalone macht? Ich habe z.B. auch noch die Replizierung eingerichtet, die ich aber nicht entfernen kann. Alles ärgerlich.

Viele Grüße

Jörg
rubberduck
rubberduck 11.01.2008 um 07:07:07 Uhr
Goto Top
Schau Dir mal diese Links an, vielleicht helfen die weiter...

Microsoft Forum - Sehr ähnliches Problem wie Du hast
Microsoft KB - Global Catalog

Was heisst eigentlich
Weil der Katalog fehlt, startet scheinbar das AD nicht mehr, was sehr ärgerlich ist.
Hast Du gemeint, dass die AD nicht verfügbar ist?