17
AD Synchronisieren
Hallo zusammen,
ich habe 2 Server in einemNetzwerk. Einmal einen Terminalserver und einmal einen SBS2003 Server. Nun ist es sehr lästig bei beiden Servern die Benutzerverwaltung von Hand immer Synchron zu halten. Wie stellt man es am besten an das die Server sich mit der Benutzerverwaltung gegeneinander abgleichen.
1. Windows 2003 R2 SBS Premium mit Exchange
2. Windows Terminalserver auf 2003 R2 Enterprise
PS: die Server werden beide neu installiert
Mit freundlichen Grüßen
B.Willers
ich habe 2 Server in einemNetzwerk. Einmal einen Terminalserver und einmal einen SBS2003 Server. Nun ist es sehr lästig bei beiden Servern die Benutzerverwaltung von Hand immer Synchron zu halten. Wie stellt man es am besten an das die Server sich mit der Benutzerverwaltung gegeneinander abgleichen.
1. Windows 2003 R2 SBS Premium mit Exchange
2. Windows Terminalserver auf 2003 R2 Enterprise
PS: die Server werden beide neu installiert
Mit freundlichen Grüßen
B.Willers
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 79393
Url: https://administrator.de/contentid/79393
Printed on: April 16, 2024 at 06:04 o'clock
17 Comments
Latest comment
Hi,
du installierst den SBS als PDC - anders gehts eh nicht. Und dann installierst Du den Terminalserver und bindest ihn als Mitgliedsserver in die Domain ein.
Fertig, alles ander erledigt das AD selber.
Gruß
Helmut
du installierst den SBS als PDC - anders gehts eh nicht. Und dann installierst Du den Terminalserver und bindest ihn als Mitgliedsserver in die Domain ein.
Fertig, alles ander erledigt das AD selber.
Gruß
Helmut
das klingt ja fast zu einfach 
danke im voraus
danke im voraus
Hi,
ist es auch, den SBS kann man wirklich einfach installieren.
Du mußt nur darauf achten, das Du wann immer möglich die Assistenten verwendest.
SBS installieren(Grundinstallation und SBS installation), dann in der Serververwaltungskonsole -> Benutzer die Benutzer anlegen. Dann in -> Clientcomputer die Clients anlegen, dann in -> Servercomputer deinen Terminal anlegen.
Von den Client und den Servercomputern den Internetexplorer öffnen und mit:
\\Deinserver\Connectcomputer die Clients und den Terminal verbinden.
Das war es dann. DHCP, DNS usw. übernimmt der SBS, also alle Rechner auf IP automatisch beziehen stellen und auch die DHCP Server in Routern, Printservern oder ähnlichem ausschalten.
Du wirst sehen es ist sehr simple.
Es gibt eine Aufgabenliste, die Dir zum einen Assistenten bietet und zum anderen wertvolle Hinweise liefert. Alles in allem kann ein SBS in 5 Stunden installiert sein.
Viel Spaß, gruß
Helmut
ist es auch, den SBS kann man wirklich einfach installieren.
Du mußt nur darauf achten, das Du wann immer möglich die Assistenten verwendest.
SBS installieren(Grundinstallation und SBS installation), dann in der Serververwaltungskonsole -> Benutzer die Benutzer anlegen. Dann in -> Clientcomputer die Clients anlegen, dann in -> Servercomputer deinen Terminal anlegen.
Von den Client und den Servercomputern den Internetexplorer öffnen und mit:
\\Deinserver\Connectcomputer die Clients und den Terminal verbinden.
Das war es dann. DHCP, DNS usw. übernimmt der SBS, also alle Rechner auf IP automatisch beziehen stellen und auch die DHCP Server in Routern, Printservern oder ähnlichem ausschalten.
Du wirst sehen es ist sehr simple.
Es gibt eine Aufgabenliste, die Dir zum einen Assistenten bietet und zum anderen wertvolle Hinweise liefert. Alles in allem kann ein SBS in 5 Stunden installiert sein.
Viel Spaß, gruß
Helmut
und noch einmal
3 Fragen habe ich noch
1. richte ich den mitgliedsserver über dcpromo ein und sage ihm dann das er ein zusätzlicher domänencontrollerist oder füge ich ihn einfach wie einen client pc der domäne hinzu.
2. sind die benutzerkonten dann auf beiden systemen existent oder nur auf dem sbs (pdc)
3. wenn mal der pdc ausfällt können die tsclients sich dann trotzdem noch am ts anmelden oder wird die anmeldung komplett vom sbs verwaltet
vielen dank im voraus
Benjamin Willers
3 Fragen habe ich noch
1. richte ich den mitgliedsserver über dcpromo ein und sage ihm dann das er ein zusätzlicher domänencontrollerist oder füge ich ihn einfach wie einen client pc der domäne hinzu.
2. sind die benutzerkonten dann auf beiden systemen existent oder nur auf dem sbs (pdc)
3. wenn mal der pdc ausfällt können die tsclients sich dann trotzdem noch am ts anmelden oder wird die anmeldung komplett vom sbs verwaltet
vielen dank im voraus
Benjamin Willers
Hi,
In der Serververwaltungskonsole -> Servercomputer
Hier legst Du den Server an z.B: Terminalserver
Dann verbindest Du am Terminal über \\deinserver\connectcomputer
Hier kommt dann zunächst die installation eines Add Ins, natürlich zulassen.
Dann möchte er den Administrator mit Kennwort bekommen.
Jetzt kommt eine Auflistung der noch nicht verbunden Clients bzw. Server.
Hier wählst Du den Terminalserver aus.
Im nächsten Dialog kannst Du evtl. auf dem Terminalserver vorhanden Profile aus und kannst diese mit deinen Domänenusern verbinden. (Evtl. mußt Du also den Terminal gar nicht neu installierten)
Viel Spaß
Gruß
Helmut
In der Serververwaltungskonsole -> Servercomputer
Hier legst Du den Server an z.B: Terminalserver
Dann verbindest Du am Terminal über \\deinserver\connectcomputer
Hier kommt dann zunächst die installation eines Add Ins, natürlich zulassen.
Dann möchte er den Administrator mit Kennwort bekommen.
Jetzt kommt eine Auflistung der noch nicht verbunden Clients bzw. Server.
Hier wählst Du den Terminalserver aus.
Im nächsten Dialog kannst Du evtl. auf dem Terminalserver vorhanden Profile aus und kannst diese mit deinen Domänenusern verbinden. (Evtl. mußt Du also den Terminal gar nicht neu installierten)
Viel Spaß
Gruß
Helmut
Sorry,
ich habe ja noch nicht alle Fragen beantwortet.
Benutze die Assistenten, die erledigen alles richtig.
Wenn der PDC ausfällt, ist der Terminal ja nicht ausgefallen. Das bedeutet er ist noch erreichbar. Der Terminal sollte in diesem Falle eine Feste IP bekommen. Auf diese IP kannst Du dann die Portweiterleitung erledigen. Anwendungen die auf dem Terminal laufen sind erreichbar, Anmeldeinfos sind auch offline verfügbar.
Dies gilt natürlich nur solange, solange keine Infos vom Server benötigt werden. Wenn also DHCP oder DNS oder sonstige Infos vom Server benötigt werden geht dies nicht. Aber ich denke Du meinst eh nur einen Notbetrieb der Anwendungen vom Terminal.
Sogar Outlook funktioniert im OfflineBetrieb, kann aber natürlich nix versenden und empfangen.
Gruß
Helmut
ich habe ja noch nicht alle Fragen beantwortet.
2. sind die benutzerkonten dann auf beiden
systemen existent oder nur auf dem sbs (pdc)
Die Benutzer werden durch das AD verwaltet und sind daher auf allen Rechnern im Domänennetzwerk gleich. Dies ist ja gerade der Vorteil der Domäne. Sonst könntest Du ja gleich mit Peer to Peer weiterwurschteln.systemen existent oder nur auf dem sbs (pdc)
Benutze die Assistenten, die erledigen alles richtig.
3. wenn mal der pdc ausfällt
können die tsclients sich dann trotzdem
noch am ts anmelden oder wird die anmeldung
komplett vom sbs verwaltet
können die tsclients sich dann trotzdem
noch am ts anmelden oder wird die anmeldung
komplett vom sbs verwaltet
Wenn der PDC ausfällt, ist der Terminal ja nicht ausgefallen. Das bedeutet er ist noch erreichbar. Der Terminal sollte in diesem Falle eine Feste IP bekommen. Auf diese IP kannst Du dann die Portweiterleitung erledigen. Anwendungen die auf dem Terminal laufen sind erreichbar, Anmeldeinfos sind auch offline verfügbar.
Dies gilt natürlich nur solange, solange keine Infos vom Server benötigt werden. Wenn also DHCP oder DNS oder sonstige Infos vom Server benötigt werden geht dies nicht. Aber ich denke Du meinst eh nur einen Notbetrieb der Anwendungen vom Terminal.
Sogar Outlook funktioniert im OfflineBetrieb, kann aber natürlich nix versenden und empfangen.
Gruß
Helmut
soweit so gut
ich möchte aber gerne das die server feste ip adressen haben. Nun hat der ts server eine feste ip adresse und wenn ich versuche ihn an den sbs zu conncten bekomme ich folgende meldung nachdem ich die netzwerkeinrichtung gestartet habe.
Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.
da ist dann schluss
als dns habe ich in der netzwerkkarte den sbs eingetragen und eine feste ip vergeben
ich möchte aber gerne das die server feste ip adressen haben. Nun hat der ts server eine feste ip adresse und wenn ich versuche ihn an den sbs zu conncten bekomme ich folgende meldung nachdem ich die netzwerkeinrichtung gestartet habe.
Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.
da ist dann schluss
als dns habe ich in der netzwerkkarte den sbs eingetragen und eine feste ip vergeben
Hi,
stell den Terminal mal auf DHCP um und nimm (falls er schon drinn war) diesen vorher aus der Domäne)
Gruß
Helmut
stell den Terminal mal auf DHCP um und nimm (falls er schon drinn war) diesen vorher aus der Domäne)
Gruß
Helmut
hast du denn noch eine idee wegen der fehlermeldung beim connecten.
Habe jetzt den ersten dhcp client einrichten wollen. Da kommt die selbe meldung.
Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.
Habe jetzt den ersten dhcp client einrichten wollen. Da kommt die selbe meldung.
Vergewissern Sie sich, dass ein Netzwerkadapter aktiviert ist, der Adapter mit dem SBS verbunden ist.
alle kommandos zurück
habe 2 netzwerkkarten im client. habe eine deaktiviert und siehe da
ES GEHT
werde nun mal weiter basteln
habe 2 netzwerkkarten im client. habe eine deaktiviert und siehe da
ES GEHT
werde nun mal weiter basteln
na super,
viel spaß mit dem SBS und immer schön die Assistenten verwenden
Gruß
Helmut
viel spaß mit dem SBS und immer schön die Assistenten verwenden
Gruß
Helmut
läuft alles soweit gut wie ich sehe aber wenn der PDC weg ist kann der Terminalserver keine Benutzeranmeldungen mehr verarbeiten da ja logischerweise die Domäne nicht mehr erreichbar ist.
Gibt es hierfür eine lösung. Du sagtest ja das man sich auch ohne PDC noch am terminal anmelden kann. Oder meintest du nur mit den lokalen konten die auf dem terminal eingerichtet sind ??
Gibt es hierfür eine lösung. Du sagtest ja das man sich auch ohne PDC noch am terminal anmelden kann. Oder meintest du nur mit den lokalen konten die auf dem terminal eingerichtet sind ??
Hi,
nicht mit den lokalen Konten. Wenn schon einmal eine Verbindung mit dem Terminal bestand dann merkt sich der Terminal und stellt eine "offline" Verbindung her.
Wieso legst Du eigentlich so viel Wert darauf, das der Terminal auch ohne SBS erreichbar ist?
Was willst Du denn erreichen?
Gruß
Helmut
nicht mit den lokalen Konten. Wenn schon einmal eine Verbindung mit dem Terminal bestand dann merkt sich der Terminal und stellt eine "offline" Verbindung her.
Wieso legst Du eigentlich so viel Wert darauf, das der Terminal auch ohne SBS erreichbar ist?
Was willst Du denn erreichen?
Gruß
Helmut
Da alle auf dem terminal arbeiten möchte ich einfach die ausfallwahrscheinlichkeit um 100% reduzieren.
Fallbeispiel 1:
SBS fällt aus und keiner kann arbeiten
Fallbeispiel 2:
SBS fällt aus und alle können weiterarbeiten haben halt im schlimmsten fall kein Outlook für die Zeit.
(so ist die Arbeitsfähigkeit eben nicht von 2 Servern abhängig sondern nur von einem)
PS: ich habe mich mit einem User angemeldet. Danach abgemeldet SBS runtergefahren und wieder versucht mit dem selben benutzer anzumelden. Da brachte der TS bei der Anmeldung den Fehler das kein Domänenserver verfügbar ist und somit auch keine Anmeldung.
HMMM
ich muss dir zwischendurch schonmal für deine mühe und geduld danken.
Fallbeispiel 1:
SBS fällt aus und keiner kann arbeiten
Fallbeispiel 2:
SBS fällt aus und alle können weiterarbeiten haben halt im schlimmsten fall kein Outlook für die Zeit.
(so ist die Arbeitsfähigkeit eben nicht von 2 Servern abhängig sondern nur von einem)
PS: ich habe mich mit einem User angemeldet. Danach abgemeldet SBS runtergefahren und wieder versucht mit dem selben benutzer anzumelden. Da brachte der TS bei der Anmeldung den Fehler das kein Domänenserver verfügbar ist und somit auch keine Anmeldung.
HMMM
ich muss dir zwischendurch schonmal für deine mühe und geduld danken.
Hallo,
also wenn man mit SBS arbeiten will, ist eine 100%ige Redundanz nicht realisierbar.
Ist aber im SBS Umfeld auch nicht unbedingt notwendig. Ich habe derzeit 12 Win2k3 SBS und 2 Win2k SBS in der Betreuung und habe wirklich noch keine tatsächlichen Notfälle erleiden müßen. Toi Toi toi.
Natürlich ist mal ein Server ausgefallen. Aber wie Oft kommt das vor. Hier ist ein genauer Notfallplan Voraussetzung. Mit entsprechendem Notfallplan ist der Ausfall auf 1/2 Tag zu begrenzen.
Das mal der SQL Server nicht startet und dann via Remote-Webarbeitsplatz wieder gestartet wird oder eine Raidplatte verabschiedet sich. Oder was auch immer....
Auch ein abgerauchtes Motherboard kann ja mal vorkommen.
Im SBS Umfeld wird eine 100% Redundanz nicht gewollt bzw. nicht bezahlt. Ich kann im Notfall einen SBS Backupserver einrichten und diesen dann im Ausfall-Fall (ist das nicht ein wunderschönes Wort) ) einspringen lassen. Aber selbst diese Investition scheuen die meisten Kunden. Bin mir sicher Du kennst dieses Problem auch.
Win2k3 mit PDC und DC und ActiveDirektory Replikation und Backup und und und und ... lassen eine Redundanz zu aber das macht eben den Unterschied.
Eine SBS Installation für schlappe 500 Euro mit Win2k3, Exchange, Sharepointserver und Wsus steht seinen Vollversionen mit ca. 4000 Euro gegenüber und irgendwo kommt halt der Unterschied her.
Also wer 100%ige Redundanz möchte und dafür auch bezahlen will, der soll und muß zu den Vollprodukten greifen.
Ich spreche hier aus meiner Erfahrung und bin mir sicher, das der eine oder andere hier eine andere Auffassung vertritt. Auch mir ist es lieber ein redundantes System einzusetzten aber wenn der Kunde den finanziellen Mehraufwand scheut, ist es meine Aufgabe das beste für den Kunden gemäß seine Anforderung zu stellen.
Zu deiner Situation sei mal nachgedacht, was den los ist wenn der Terminalserver den Geist aufgibt.
Hoffe ich hab jetzt nicht geschwafelt.
Gruß
Helmut
also wenn man mit SBS arbeiten will, ist eine 100%ige Redundanz nicht realisierbar.
Ist aber im SBS Umfeld auch nicht unbedingt notwendig. Ich habe derzeit 12 Win2k3 SBS und 2 Win2k SBS in der Betreuung und habe wirklich noch keine tatsächlichen Notfälle erleiden müßen. Toi Toi toi.
Natürlich ist mal ein Server ausgefallen. Aber wie Oft kommt das vor. Hier ist ein genauer Notfallplan Voraussetzung. Mit entsprechendem Notfallplan ist der Ausfall auf 1/2 Tag zu begrenzen.
Das mal der SQL Server nicht startet und dann via Remote-Webarbeitsplatz wieder gestartet wird oder eine Raidplatte verabschiedet sich. Oder was auch immer....
Auch ein abgerauchtes Motherboard kann ja mal vorkommen.
Im SBS Umfeld wird eine 100% Redundanz nicht gewollt bzw. nicht bezahlt. Ich kann im Notfall einen SBS Backupserver einrichten und diesen dann im Ausfall-Fall (ist das nicht ein wunderschönes Wort)
) einspringen lassen. Aber selbst diese Investition scheuen die meisten Kunden. Bin mir sicher Du kennst dieses Problem auch.Win2k3 mit PDC und DC und ActiveDirektory Replikation und Backup und und und und ... lassen eine Redundanz zu aber das macht eben den Unterschied.
Eine SBS Installation für schlappe 500 Euro mit Win2k3, Exchange, Sharepointserver und Wsus steht seinen Vollversionen mit ca. 4000 Euro gegenüber und irgendwo kommt halt der Unterschied her.
Also wer 100%ige Redundanz möchte und dafür auch bezahlen will, der soll und muß zu den Vollprodukten greifen.
Ich spreche hier aus meiner Erfahrung und bin mir sicher, das der eine oder andere hier eine andere Auffassung vertritt. Auch mir ist es lieber ein redundantes System einzusetzten aber wenn der Kunde den finanziellen Mehraufwand scheut, ist es meine Aufgabe das beste für den Kunden gemäß seine Anforderung zu stellen.
Zu deiner Situation sei mal nachgedacht, was den los ist wenn der Terminalserver den Geist aufgibt.
Hoffe ich hab jetzt nicht geschwafelt.
Gruß
Helmut
Hallo Helmut,
nein sprich dich ruhig aus
ich scheine hier soetwas wie einen seelenverwandten gefunden zu haben. Diesen Beitrag würde ich sofort unterschreiben. Leider sind es ja meistens nur die Kosten die der Kunde sieht und nicht den nutzen den er davon haben kann. Da bekommt man nicht selten den Eindruck vermittelt "ich möchte alles aber bitte zum halben Preis". Aber wie du schon sagtest ist es dann unsere Aufgabe den bestmöglichen Weg zu finden. Es war auch nicht unbedingt meine Absicht hier ein Fass aufzumachen mit einer 100% tigen redundanz. Es war halt nur deine Aussage das sich die Benutzer am TS auch ohne DC und AD anmelden können.
!!! Das funktioniert bei mir eben noch nicht. !!!
PS: die wahrscheinlichkeit ist sehr gering das da mal der Supergau eintritt da die Hardware schon großzügig ist und auch die Garantieerweiterungen entsprechend vorhanden sind.
Gruß
Benjamin
nein sprich dich ruhig aus
ich scheine hier soetwas wie einen seelenverwandten gefunden zu haben. Diesen Beitrag würde ich sofort unterschreiben. Leider sind es ja meistens nur die Kosten die der Kunde sieht und nicht den nutzen den er davon haben kann. Da bekommt man nicht selten den Eindruck vermittelt "ich möchte alles aber bitte zum halben Preis". Aber wie du schon sagtest ist es dann unsere Aufgabe den bestmöglichen Weg zu finden. Es war auch nicht unbedingt meine Absicht hier ein Fass aufzumachen mit einer 100% tigen redundanz. Es war halt nur deine Aussage das sich die Benutzer am TS auch ohne DC und AD anmelden können.
!!! Das funktioniert bei mir eben noch nicht. !!!
PS: die wahrscheinlichkeit ist sehr gering das da mal der Supergau eintritt da die Hardware schon großzügig ist und auch die Garantieerweiterungen entsprechend vorhanden sind.
Gruß
Benjamin