34
2k3 Server in SBS 2003 Domäne integrieren aber nicht im lokalen Netz!!!
Ich möchte in 2 von unseren Filialen die SBS Server 2003 durch normale Server
2003 ersetzten und sie dann in die SBS Domäne am Hauptsitz aufnehmen. Sie
sollen jeweils auch als lokale DC mit replikation vom ersten DC am Hauptsitz
dienen, damit sich die User auch anmelden können wenn die Verbindung
unterbrochen wäre.
Wie muss ich bei der Installation vorgehen damit es klappt. Momentan sind
die 2 Filialen noch mit dynamischen IPs ausgestattet jedoch mit einer dyndns
adresse. Ich werde aber wohl beide in den nächsten Monaten durch eine
statische Internetanbindung ersetzten.
Ich habe mal den Standartname des ersten Objektes umbennant in den
tatsächlichen Name und dann habe ich gleich noch 2 neue Standort erstellt.
Nun möchte ich die Standorte folgendermassen konfigurieren:
Hauptstandort: 192.168.1.1
Firewall / Gateway hat 192.168.1.1
Server hat 192.168.1.2
hauptstandort.dyndns.org
Standort 1: 192.168.0.1
Firewall / Gateway hat 192.68.0.1
Server hat 192.168.0.2
standort1.dyndns.org
Standort 2: 192.168.2.1
Firewall / Gateway hat 192.68.2.1
Server hat 192.168.2.2
standort2.dyndns.org
VPN-Verbindung zwischen allen Objekten bestehen und werden richtig
weitergeleitet...
Wie muss ich das nun machen hat mir jemande ein paar tipps oder gibt es
irgendwo eine Anleitung?
Schönen Abend noch
2003 ersetzten und sie dann in die SBS Domäne am Hauptsitz aufnehmen. Sie
sollen jeweils auch als lokale DC mit replikation vom ersten DC am Hauptsitz
dienen, damit sich die User auch anmelden können wenn die Verbindung
unterbrochen wäre.
Wie muss ich bei der Installation vorgehen damit es klappt. Momentan sind
die 2 Filialen noch mit dynamischen IPs ausgestattet jedoch mit einer dyndns
adresse. Ich werde aber wohl beide in den nächsten Monaten durch eine
statische Internetanbindung ersetzten.
Ich habe mal den Standartname des ersten Objektes umbennant in den
tatsächlichen Name und dann habe ich gleich noch 2 neue Standort erstellt.
Nun möchte ich die Standorte folgendermassen konfigurieren:
Hauptstandort: 192.168.1.1
Firewall / Gateway hat 192.168.1.1
Server hat 192.168.1.2
hauptstandort.dyndns.org
Standort 1: 192.168.0.1
Firewall / Gateway hat 192.68.0.1
Server hat 192.168.0.2
standort1.dyndns.org
Standort 2: 192.168.2.1
Firewall / Gateway hat 192.68.2.1
Server hat 192.168.2.2
standort2.dyndns.org
VPN-Verbindung zwischen allen Objekten bestehen und werden richtig
weitergeleitet...
Wie muss ich das nun machen hat mir jemande ein paar tipps oder gibt es
irgendwo eine Anleitung?
Schönen Abend noch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23030
Url: https://administrator.de/contentid/23030
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
34 Kommentare
Neuester Kommentar
sorry, so ganz Blicke ich da noch nicht durch.
Du hast 3 Standorte, in der je eine eigene SBS Domäne läuft?
In zwei Standorten willst du jetzt die SBS durch normale Serer ersetzen (und als DC aufsetzen?)
Die 2 SBS sollen denn in den anderen Standort? und dann dort welcher Domäne angehören?
BTW: In einer Domäne kann es immer nur einen SBS geben.
Du hast 3 Standorte, in der je eine eigene SBS Domäne läuft?
In zwei Standorten willst du jetzt die SBS durch normale Serer ersetzen (und als DC aufsetzen?)
Die 2 SBS sollen denn in den anderen Standort? und dann dort welcher Domäne angehören?
BTW: In einer Domäne kann es immer nur einen SBS geben.
ja genau, im Moment sind es 3 Standort mit je einer SBS Domäne. Nun will ich die 3 Standorte zusammenschliessen und da SBS nicht mit Vertrauensstellen kompatibel ist muss ich 2 Domänen auflösen und in die Domäne am HAuptstandort integrieren.
Damit sich die Benutzern nicht per VPN-Verbindung auf dem Hauptstandort anmelden müssen, sollten sich der Haupt-DC auf dem SBS mit den anderen 2 DC replizieren und da das mit SBS Servern nicht möglich ist, muss ich 2 SBS durch normale Server 2003 ersetzten.
Ich weiss momentan nur nicht wie ich das genau machen muss mit den Standorten und Subnetzten und Replikationen...
Ich hoffe es ist jetzt ein bischen klarer
Damit sich die Benutzern nicht per VPN-Verbindung auf dem Hauptstandort anmelden müssen, sollten sich der Haupt-DC auf dem SBS mit den anderen 2 DC replizieren und da das mit SBS Servern nicht möglich ist, muss ich 2 SBS durch normale Server 2003 ersetzten.
Ich weiss momentan nur nicht wie ich das genau machen muss mit den Standorten und Subnetzten und Replikationen...
Ich hoffe es ist jetzt ein bischen klarer
oki, jetzt passt es für mich
Die Standorte laufen in verschiedenen IP Bereichen?!
Du musst nach "AD Standort und Dienste".
1)Rechtklick auf Sites - Neu - Standort - Standort Namen festlegen z.B. Hauptsitz , dazu DefaultIPsitelink auswählen - OK
2) Rechtskick auf Subnetz - Neu - Subnetz - Ip und Netmask eingeben; Standort auswählen den du eben erstellt hast - ok
3) 1+2 für die anderen zwei Standorte Wiederholen
3) "Unter Standardname des ersten Standort" findest du deine Server, die in de richtigen Standorte schieben schieben.
Das wars dann, wenn du nicht irgendwas an der Replikation einstellen willst, was aber nicht nötig sein sollte.
Die Standorte laufen in verschiedenen IP Bereichen?!
Du musst nach "AD Standort und Dienste".
1)Rechtklick auf Sites - Neu - Standort - Standort Namen festlegen z.B. Hauptsitz , dazu DefaultIPsitelink auswählen - OK
2) Rechtskick auf Subnetz - Neu - Subnetz - Ip und Netmask eingeben; Standort auswählen den du eben erstellt hast - ok
3) 1+2 für die anderen zwei Standorte Wiederholen
3) "Unter Standardname des ersten Standort" findest du deine Server, die in de richtigen Standorte schieben schieben.
Das wars dann, wenn du nicht irgendwas an der Replikation einstellen willst, was aber nicht nötig sein sollte.
genau, jeder Standort hat einen anderen IP-Bereich (siehe oben).
unter standartname des ersten standort finde ich aber nur meinen lokalen server die anderen 2 server sind nirgends zu sehen
was muss ich machen, damit ich die anderen 2 server auch sehe?
unter standartname des ersten standort finde ich aber nur meinen lokalen server die anderen 2 server sind nirgends zu sehen
was muss ich machen, damit ich die anderen 2 server auch sehe?
unter "AD Benutzer und Comuter" tauchen sie aber auf unter Domänencontroller?
die müssten eigentlich von alleine auftauchen wenn du sie als DC konfiguriert hast.
die müssten eigentlich von alleine auftauchen wenn du sie als DC konfiguriert hast.
nei, da tauchen sie auch noch nicht auf, muss ich sie nicht noch irgendwie zuerst miteinander verbinden?
Vielleicht habe ich beim aufsetzten der Server 2003 auch ein Fehler gemacht. Was muss ich bei der Installation der 2 neuen Server 2003 beachten im Bezug
auf die Domänencontroller? Muss ich da etwas einstellen das die Server
wissen, dass sie nur der 2. und 3. DC sind in der Domäne und das sie sich
replizieren sollen mit dem Haupt-DC vom SBS?
Vielleicht habe ich beim aufsetzten der Server 2003 auch ein Fehler gemacht. Was muss ich bei der Installation der 2 neuen Server 2003 beachten im Bezug
auf die Domänencontroller? Muss ich da etwas einstellen das die Server
wissen, dass sie nur der 2. und 3. DC sind in der Domäne und das sie sich
replizieren sollen mit dem Haupt-DC vom SBS?
nei, da tauchen sie auch noch nicht auf, muss
ich sie nicht noch irgendwie zuerst
miteinander verbinden?
ich sie nicht noch irgendwie zuerst
miteinander verbinden?
Dann scheint bei der Installation was falsch gelaufen zu sein.
Beachten musst du eigentlich nicht viel. wenn du dcpromo machst um den Server zum DC zu machen wirst du gefraft ob du eine neue Domäne erstellen willst, oder einer bestehenden beitreten. Da musst du der bestehenden beittreten. Wenn ich mich recht entsinne kommt dann nichts mehr gross.
Wenn sie dann DCs sind wissen sie schon das sie sich replizieren müssen und mit wem. das Spiel mit den Standorten wird dahingehend wichtig, weil die Replikation dann anders läuft. Also nicht so oft und vor allem komprimiert. Funktionieren würde es prinzipiell aber auch ganz ohne weitere Standorte.
wahrscheinlich eine sehr dumme frage, aber was is dcpromo? Bin halt noch ein Newbie 
dcpromo ist der Befehl mit der man einen Server zum DC machen kann. Einfach unter Start - Ausführen eingeben.
aha ok, dann setze ich den server nocheinmal neu auf und ich mache dann gleich dcpromo. Muss ich sonst noch etwas beachten, z.B. beim einrichten des DNS-Dienstes oder sollte es dann soweit schon funktionieren?
DNS würde ich erstmal auf dem ersten DC AD-intergriert einrichten und der muss auch sauber laufen bevor es weiter geht. Wenn die anderen zwei Server dann sauber in der Domäne drin sind sollte auch auf denen DNS ad-integegriert drauf.
sollten eigentlich keine zu grosse Probleme auftreten. Beid en neuen servern halt nur drauf achten das sie mit dem Alten kommunizieren können. Also entweder erst ins gleiche IP Netz, oder dafür sorgen das ein Routing da ist.
sollten eigentlich keine zu grosse Probleme auftreten. Beid en neuen servern halt nur drauf achten das sie mit dem Alten kommunizieren können. Also entweder erst ins gleiche IP Netz, oder dafür sorgen das ein Routing da ist.
ok dann werde ich das morgen bzw. heute einmal ausprobieren
Kannst du mir noch schnell sagen was AD-integriert bedeutet? Ich habe bis jetzt die DNS-Server immer mit dem Assistenen eingerichtet wäre es dann schon richtig konfiguriert...
Wenn die gesamte Struktur einmal steht ist es dann auch schon möglich das ich mit Roaming PRofiles und mit Ordnerumleitungen arbeite? Also ich meine ist es dann schon möglich das ich mich mit einem Benutzer von Standort 1 im Standort 2 anmelde und ich dann meine Einstellungen und Dokumente eingespielt bekomme als wäre ich im Standort 1?
Kannst du mir noch schnell sagen was AD-integriert bedeutet? Ich habe bis jetzt die DNS-Server immer mit dem Assistenen eingerichtet wäre es dann schon richtig konfiguriert...
Wenn die gesamte Struktur einmal steht ist es dann auch schon möglich das ich mit Roaming PRofiles und mit Ordnerumleitungen arbeite? Also ich meine ist es dann schon möglich das ich mich mit einem Benutzer von Standort 1 im Standort 2 anmelde und ich dann meine Einstellungen und Dokumente eingespielt bekomme als wäre ich im Standort 1?
Kannst du mir noch schnell sagen was
AD-integriert bedeutet? Ich habe bis jetzt
AD-integriert bedeutet? Ich habe bis jetzt
AD-integriert bedeutet, dass die Daten im AD abgelegt werden. Da baruch man sich z.B. um Replikation nicht extra drum kümmern. In den Eigenschaften der Zone kann man sehen wie es eingestellt ist. Ich gehe mal davon aus das bei euch keine UNIX DNS server sind.
Wenn die gesamte Struktur einmal steht ist
..bekomme als wäre ich im Standort 1?
Ja, das geht schon, aber du musst da ein bischen auf die grösse der Profile schaun. Wenn plötzlich 100 MB übers WAN müssen wird es eng.
Nei, der normale SBS 2003 Server ist der DNS Server. In welcher Zone kann ich das sehen und auf was muss ich achten?
Ja, das ist klar wegen den 100 MB.
Ja, das ist klar wegen den 100 MB.
Wenn du die DNS Konsole aufmachst siehst zwei Einträge, Forward- und Reveres -Lookupzone. Unter Forwardlookupzone taucht dein Domänenname auf. Dort in den Eigenschaften steht der Typ. Das gleiche gilt für die Einträge unter Reverese Lookupzone. Da sollten IP netz aufgeführt werden. der Typ sollte da immer ad-integriert sein und nicht primär bzw secundär. Repliziert sollte auf alle DCs der Domäne werden.
sodele und jetzt geh ich pennen.
sodele und jetzt geh ich pennen.
ok, danke für die vielen Infos...
habe noch schnell die DNS einträge gecheckt und es steht überall ad-integriert. Sollte also hinhauen..
habe noch schnell die DNS einträge gecheckt und es steht überall ad-integriert. Sollte also hinhauen..
Na, dann geh auch mal ne Runde pennen und dann machen morgen die DCs fertig.
bei Problemen einfach nochmal melden.
und jetzt bin ich wirklich im Bett
bei Problemen einfach nochmal melden.
und jetzt bin ich wirklich im Bett
Sobald sich die DC's replizieren, kann ich dann eigentlich alles am SBS verwalten und es wird alles repliziert?
Habe noch eine kleine Frage wegen der Lizenzierung des Servers. Wenn ich den Server aufsetzte fragt er mich ja nach dem gewünschten Lizenzierungsmodus. Welchen muss ich nehmen, damit ich nicht gegen die Lizeenzbestimmungen verstosse.
Folgende Umgebung:
Standort 1: 1 SBS Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 2: 1 2003 Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 3: 1 2003 Server mit 5 Lizenzen und 5 angeshclossenen PCs
Am Schluss möchte ich, dass ich von allen 15 Client-Computer auf den Exchange-Server zugreifen kann der auf dem SBS läuft...
Geht das so überhaupt?
Folgende Umgebung:
Standort 1: 1 SBS Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 2: 1 2003 Server mit 5 Lizenzen und 5 angeschlossenen PCs
Standort 3: 1 2003 Server mit 5 Lizenzen und 5 angeshclossenen PCs
Am Schluss möchte ich, dass ich von allen 15 Client-Computer auf den Exchange-Server zugreifen kann der auf dem SBS läuft...
Geht das so überhaupt?
gewünschten Lizenzierungsmodus. Welchen
Nimmm pro Workstation und nicht pro Server.
Wobei du aber 15 Lizenzen für "SBS Clients" haben musst. Sonst dürfen ja nur 5 auf ihn zugreifen. Die Clientlizenzen für den normalen Server kannst du eigentlich gar nicht brauchen.
Mit den 15 Clientlizenzen für SBS darfst und kannst du dann auch mir allen Rechnern auf den Exchange zugreifen.
Das habe ich mir noch fast gedacht... Ich hätte ja eigentlich 15 Lizenzen, da ich ja eigentlich 3 SBS 2003 Lizenzen + je 5 Client Lizenzen habe. kann ich die irgendwie von den 2 nicht mehr gebrauchten SBS Servern trennen und dem 3. SBS Server hinzufügen so das der 15 Lizenzen hat? Man kann ja unter Lizenzen irgendwie Lizenzen übertragen oder ist das was andered?
Um ehrlich zus ein. Ich habe noch nie einen SBS installiert und kenne dementsprechnd die Lizenzverwaltung dort nicht. Es wird aber sicher gehen die anderen 10 lizenzen auf dem ersten SBS einzuspielen und Lizenztechnisch denke ich ist es auch ok.
It den anderen SBS kannst du eh nicht viel anfangen bzw nichts anfangen. Die 10 Clientlizenzen wären aber einzeln auch nicht so billig. Oder versuch halte die 2 SBS bei Ebay zu verscheppern und kaufe 10 Client Lizenzen.
It den anderen SBS kannst du eh nicht viel anfangen bzw nichts anfangen. Die 10 Clientlizenzen wären aber einzeln auch nicht so billig. Oder versuch halte die 2 SBS bei Ebay zu verscheppern und kaufe 10 Client Lizenzen.
Ach ja, bin momentan gerade dabei den ersten 2003 Server ins AD zu integrieren und in zum 2. DC zu machen, leider klappt es aber immer noch nicht. Ich denke es liegt am DNS. Muss wohl immernoch falsch konfiguriert sein. Also ich habe eigentlich immer noch einen ganz jungfräulichen 2003 Server vor mir. Noch nichts konfiguriert usw. Habe erst den Server in den AD gehift und wollte ihn jetzt zum DC machen, aber leider kam eine Fehlermeldung. Ich werde als nächstes einmal den WINS und den DNS Dienst konfiguerien und hoffe das es dann klappt. Was muss ich speziel beachten beim konfigurieren dieser beiden Dienste???
Netzwerkkonfiguerationen momentan:
SBS Server 2003:
IP 192.168.1.2
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2
neuer 2003 Server
IP (momentan zu testzwecken)
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.3
Netzwerkkonfiguerationen momentan:
SBS Server 2003:
IP 192.168.1.2
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2
neuer 2003 Server
IP (momentan zu testzwecken)
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.3
Der DNS Eintrag bei dem neuen 2003 Server muss auf den alten SBS verweisen, denn da läuft er ja.
Also für den neuen Server:
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2
Wins lass erstmal weg, DNS muss erstmal auch nur auf dem SBS laufen..Step by Step..
Also für den neuen Server:
IP 192.168.1.3
Subnetz 255.255.255.0
Gateway 192.168.1.1
DNS 192.168.1.2
Wins lass erstmal weg, DNS muss erstmal auch nur auf dem SBS laufen..Step by Step..
es tut sich was Ich habe jetzt den ersten 2003 Server einfach mal im lokalen Netz angeschlossen und machen in zum 2. DC, damit ich erstmal schauen kann wie was funktioniert erst wenn ich weiss wie es geht mache ich dann den anderen am anderen Standort übers VPN Müsste ja aber theoretisch genau gleich funktionieren (Hoffe ich)
Wenn der Server das dcpromo abgeschlossen hat müsste ich nun die Schritte machen, welche du mir weiter oben gezeigt hast mit dem Standort usw wenn es schon der richtige Server wäre am anderen Standort. Ist das richtig?
OK, hat geklappt!!!! Vielen Danke!!!!
Was würdest du mir jetzt empfehlen als weitere Schritte?
Ich habe jetzt den ersten 2003 Server einfach mal im lokalen Netz angeschlossen und machen in zum 2. DC, damit ich erstmal schauen kann wie was funktioniert erst wenn ich weiss wie es geht mache ich dann den anderen am anderen Standort übers VPN Müsste ja aber theoretisch genau gleich funktionieren (Hoffe ich)Wenn der Server das dcpromo abgeschlossen hat müsste ich nun die Schritte machen, welche du mir weiter oben gezeigt hast mit dem Standort usw wenn es schon der richtige Server wäre am anderen Standort. Ist das richtig?
OK, hat geklappt!!!! Vielen Danke!!!!
Was würdest du mir jetzt empfehlen als weitere Schritte?
ja, das geht genau so. Nur denk dran, dass das AD dann übers VPN repliziert werden muss wenn du den Server zum DC machst. In die Standorte solltest du sie erst schieben wenn sie auch die passenden IPs haben, also im anderen Standort sind.
Denk dran auf den anderen noch DNS einzurichten, damit die anfragen nicht übers vpn laufen.
Du solltest die zwei DCs auch noch zu globalen Katalogservern machen. dazu markeirst du sie in AD Standorte und Dienste. Dann steht recht..ntds setting. Dort in den Eigenshaften das Häkchen bei Globaler Katalog rein machen.
Denk dran auf den anderen noch DNS einzurichten, damit die anfragen nicht übers vpn laufen.
Du solltest die zwei DCs auch noch zu globalen Katalogservern machen. dazu markeirst du sie in AD Standorte und Dienste. Dann steht recht..ntds setting. Dort in den Eigenshaften das Häkchen bei Globaler Katalog rein machen.
Ok die Häckchen sind gesetzt... Für was sind die genau?
im GC (Globaler Catalog) sind spezielle Informationen des ADs gespeichert. In der Regel sollte pro Standort ein DC auch GC sein.
aha ok, muss ich etwas spezielles beim erstellen der DNS auf den 2 neuen 2003 Servern beachten. Beim SBS gab es so einen schönen Assistenten der eigentlich alles erledigt hat
Hmm, nicht das mir jetzt was einfällt.
DNS installieren
forward lookupzone angeben und als AD integriert angeben.
das gleiche mit der Reverese Lookup Zone, fertig. replizieren tut er dann fix alles selbst.
DNS installieren
forward lookupzone angeben und als AD integriert angeben.
das gleiche mit der Reverese Lookup Zone, fertig. replizieren tut er dann fix alles selbst.
ok, danke. Werde es morgen mal probieren und gebe dann wieder Bescheid
Danke nochmals für die vielen Tipps von dir...
Danke nochmals für die vielen Tipps von dir...
oki, dann ne gute nacht und viel Erfolg morgen. .-)
ich komme wohl erst am Wochenende dazu das ganze zu testen und zu konfigurieren, melde mich dann wieder, wenn ich irgendwo anstehe (was ich sicher werde)
oki, mach das.
Passt eh ganz gut, da ich momentan dabei bin im Geschäft einen DC abzulösen.
Passt eh ganz gut, da ich momentan dabei bin im Geschäft einen DC abzulösen.
