109998
14.01.2013, aktualisiert am 22.01.2013
3737
17
0
Aufnahme eines zweiten Servers in ein bestehendes Active Directory
Ich möchte einen Windows 2008 Server in ein Active Directory, welches ich auf einem anderen 2008er Server erstellt habe, aufnehmen. Da das ganze früher per Arbeitsgruppe lief (das Netzwerk ist inzwischen gewachsen), sind im Prinzip auf beiden Servern dieselben Benutzerkonten vorhanden. Die einen auf dem jetz DC bzw. im AD, die anderen lokal auf dem zweiten Server.
Wie nehme ich den zweiten Server jetzt in die Domäne auf? Lösche ich dort zuerst die lokalen Konten? Das Problem ist, dass auf dem zweiten Server Tobit David als Groupware-System läuft, welches seine Benutzer mit den Windows-Benutzerkonten verknüpft. Mit Tobit habe ich bereits geklärt, dass ich die Tobit-Benutzer nachträglich einem anderen Windows-Benutzer zuordnen kann, ich weiß allerdings nicht, ob der Tobit-Benutzer erhalten bleibt, wenn dessen zugehöriger Windows-Account entfernt wird.
Vielen Dank für eure Hilfe!
Wie nehme ich den zweiten Server jetzt in die Domäne auf? Lösche ich dort zuerst die lokalen Konten? Das Problem ist, dass auf dem zweiten Server Tobit David als Groupware-System läuft, welches seine Benutzer mit den Windows-Benutzerkonten verknüpft. Mit Tobit habe ich bereits geklärt, dass ich die Tobit-Benutzer nachträglich einem anderen Windows-Benutzer zuordnen kann, ich weiß allerdings nicht, ob der Tobit-Benutzer erhalten bleibt, wenn dessen zugehöriger Windows-Account entfernt wird.
Vielen Dank für eure Hilfe!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196967
Url: https://administrator.de/forum/aufnahme-eines-zweiten-servers-in-ein-bestehendes-active-directory-196967.html
Ausgedruckt am: 09.04.2025 um 12:04 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Du nimmst den Server einfach in Dein AD auf, und bietest dann Tobit ein AD-Konto mit ausreichenden Rechten an - sowas nennt man ein Dienstekonto (ist meist AD Admin und Passwort liegt im Safe) ...
Gruß
24
Du nimmst den Server einfach in Dein AD auf, und bietest dann Tobit ein AD-Konto mit ausreichenden Rechten an - sowas nennt man ein Dienstekonto (ist meist AD Admin und Passwort liegt im Safe) ...
Gruß
24
Hallo 24!
Vielen Dank für deine Antwort! Leider verstehe ich sie nicht so wirklich...
Also David wird über den David Administrator verwaltet, das ist ein Programm, welches von einem Benutzer bzw. dem Administrator ganz normal gestartet wird, wie bspw. der David Client.
Also starte ich auf dem Tobit-Server dcpromo und sage dann in eine bestehende Domänenstruktur einfügen? Und kann ich die lokalen Benutzer löschen, nachdem ich den Server der Domäne zugefügt habe?
Viele Grüße
Fantomas
Vielen Dank für deine Antwort! Leider verstehe ich sie nicht so wirklich...
Also David wird über den David Administrator verwaltet, das ist ein Programm, welches von einem Benutzer bzw. dem Administrator ganz normal gestartet wird, wie bspw. der David Client.
Also starte ich auf dem Tobit-Server dcpromo und sage dann in eine bestehende Domänenstruktur einfügen? Und kann ich die lokalen Benutzer löschen, nachdem ich den Server der Domäne zugefügt habe?
Viele Grüße
Fantomas
hi,
ja, mache dcpromo u. hinzufügen zu bestehenden AD, denn deine lokalen (workgroup) user sind eh nachher weg, da es auf einem dc keine lokalen useraccounts gibt. An die daten der user kommst du aber noch ran, die ordner bleiben bestehen.
danach evtl. wie bereits oben genannt deinen TOBIT Diensten ein AD Dienstkonto als Authentifierung geben u. dein Tobit sollte starten...
mfg redocomp
ja, mache dcpromo u. hinzufügen zu bestehenden AD, denn deine lokalen (workgroup) user sind eh nachher weg, da es auf einem dc keine lokalen useraccounts gibt. An die daten der user kommst du aber noch ran, die ordner bleiben bestehen.
danach evtl. wie bereits oben genannt deinen TOBIT Diensten ein AD Dienstkonto als Authentifierung geben u. dein Tobit sollte starten...
mfg redocomp
Hallo redocomp!
Verzeichnisse wie C:\Users\vor.nachname gibt es auf dem Server gar nicht, weil die User sich daran noch nie angemeldet haben, sondern nur ihren Account zur Authentifizierung in Tobit nutzen.
Replizieren sich die beiden DCs dann automatisch? Der DNS Dienst beispielsweise wird doch automatisch mit dcpromo mitinstalliert, ich muss in den beiden Servern dann doch nur jeweils als ersten DNS ihre IP und als zweiten die IP des jeweils anderen Servers angeben, oder? Werden die ganzen Einträge da sofort mit übernommen?
Verzeichnisse wie C:\Users\vor.nachname gibt es auf dem Server gar nicht, weil die User sich daran noch nie angemeldet haben, sondern nur ihren Account zur Authentifizierung in Tobit nutzen.
Replizieren sich die beiden DCs dann automatisch? Der DNS Dienst beispielsweise wird doch automatisch mit dcpromo mitinstalliert, ich muss in den beiden Servern dann doch nur jeweils als ersten DNS ihre IP und als zweiten die IP des jeweils anderen Servers angeben, oder? Werden die ganzen Einträge da sofort mit übernommen?
Moin,
*was soll der Rassel mit nem 2. DC?*
Einfach über die Netzwerkeinstellungen der Domain (AD) beitreten (als Memberserver) und gut iss
Gruß
24
*was soll der Rassel mit nem 2. DC?*
Einfach über die Netzwerkeinstellungen der Domain (AD) beitreten (als Memberserver) und gut iss
Gruß
24
hi,
ja die beiden dcs sollten autom. replizieren.
dns sollte sich replizieren, wenn dort nicht am default geändert worden ist.
ja, dns kreuzweise eintragen.
ereignisanzeigen beider server kontrollieren.
beim AD und dcpromo muss man manchmal auch etwas geduld mitbringen....
redocomp
ja die beiden dcs sollten autom. replizieren.
dns sollte sich replizieren, wenn dort nicht am default geändert worden ist.
ja, dns kreuzweise eintragen.
ereignisanzeigen beider server kontrollieren.
beim AD und dcpromo muss man manchmal auch etwas geduld mitbringen....
redocomp
hi,
ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.
redocomp
ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.
redocomp
Zitat von @redocomp:
hi,
ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.
redocomp
hi,
ein 2.dc kann sicher niemals schaden u. sein problem mit den Tobit Dienste Berchtigungen hätte er so oder so gehabt.
redocomp
tut mir leid, aber dann weißt Du nicht, was ein DC mit seinen Filesystemzugriffen macht, Cache abschalten etc.
man man man - wenn Du den Rassel zu Ende denkst, hast Du 5 Server und die sind alle DC, weil es ja nicht schaden kann (analog bei 1000 Servern)
24
hi,
@ 2hard4you,
natürlich kann man den TOBIT auch nur als Memberserver dazuhängen, da hast du Recht.
Aber selbst in kleineren Umgebungen kann ein 2.DC nicht schaden.
Und das ich aus jedem weiteren Server nen DC machen würde interpretierst zu ziemlich rein
Aber egal, Hauptsache er bekommt sein Tobit wieder zum Laufen....
mfg redocomp
@ 2hard4you,
natürlich kann man den TOBIT auch nur als Memberserver dazuhängen, da hast du Recht.
Aber selbst in kleineren Umgebungen kann ein 2.DC nicht schaden.
Und das ich aus jedem weiteren Server nen DC machen würde interpretierst zu ziemlich rein
Aber egal, Hauptsache er bekommt sein Tobit wieder zum Laufen....
mfg redocomp
Hallo ihr beiden,
laufen tut mein Tobit ja auch jetzt schon, nur halt noch abgeschottet von der Domäne.
Ich war eigentlich ziemlich überzeugt von dem Prinzip des Replizierens. Gerade weil dir Firma nicht so groß ist und auf dem jetzigen DC auch einige Anwendungen laufen, die das ein oder andere mal einen Neustart erfordern, wenn etwas konfiguriert wurde, wäre es ziemlich praktisch, auf einen Ausweichserver zurückgreifen zu können, damit man sich jeweils an seiner Arbeitsstation anmelden kann.
Wenn ich das richtig verstehe, werden Home-Verzeichnisse, servergespeicherte Profile etc. NICHT repliziert oder ist dem so?
Wie wäre es denn, wenn ich den Server mit dcpromo aufnehme? Habe ich da dann ÜBERHAUPT KEIN lokales Konto mehr drauf? Wäre es ein und dasselbe Profil, wenn ich mich an Server 1 mit Server1\Administrator anmelde und an Server 2 mit Server2\Administrator? Bzw. wären dann beide Administratoren letztendlich Administrator@domaene.local ?
Lieben Gruß
Fantomas
laufen tut mein Tobit ja auch jetzt schon, nur halt noch abgeschottet von der Domäne.
Ich war eigentlich ziemlich überzeugt von dem Prinzip des Replizierens. Gerade weil dir Firma nicht so groß ist und auf dem jetzigen DC auch einige Anwendungen laufen, die das ein oder andere mal einen Neustart erfordern, wenn etwas konfiguriert wurde, wäre es ziemlich praktisch, auf einen Ausweichserver zurückgreifen zu können, damit man sich jeweils an seiner Arbeitsstation anmelden kann.
Wenn ich das richtig verstehe, werden Home-Verzeichnisse, servergespeicherte Profile etc. NICHT repliziert oder ist dem so?
Wie wäre es denn, wenn ich den Server mit dcpromo aufnehme? Habe ich da dann ÜBERHAUPT KEIN lokales Konto mehr drauf? Wäre es ein und dasselbe Profil, wenn ich mich an Server 1 mit Server1\Administrator anmelde und an Server 2 mit Server2\Administrator? Bzw. wären dann beide Administratoren letztendlich Administrator@domaene.local ?
Lieben Gruß
Fantomas
auf einem DC gibt es keine lokalen Konten und Du kannst Dich infolgedessen auch nicht damit anmelden (auf einem Memberserver schon....)
24
24
Hi
Ich hab die mir die Problematik hier mal durchgelesen und bin der Meinung das du dir den 2 DC überlegen solltest auch wenn er wie du sagst nicht schaden kann.
Wenn du schon einen 2 DC machst sollte er auch den 1 Vollständig ersetzen können das bedeutet gegebenenfalls drucker Freigaben machen Loginscrips anpassen oder GPO anpassen. Gibt es einen Fileserver ? Was bringt dir eine Anmeldung am DC2 im ausfall wenn alle Daten am Dc1 liegen und trotz anmeldung keiner Arbeiten kann ? Werden die Daten dann auch mit DC2 repliziert ?
Wenn du einen DC machst warum hast du Tobit nicht gleich auf dem 1 DC installiert und dir den 2 Server gespart ???
Also ich würde einen normalen Memberserver machen und sollte Software hinzu kommen diese auf dem Memberserver installieren wenn möglich.
Wenn du ein ordentliches Sicherungssystem hast ist bei einer kleineren Firma auch nicht umbedingt ein Zweiter DC notwendig.
LG Andy
Ich hab die mir die Problematik hier mal durchgelesen und bin der Meinung das du dir den 2 DC überlegen solltest auch wenn er wie du sagst nicht schaden kann.
Wenn du schon einen 2 DC machst sollte er auch den 1 Vollständig ersetzen können das bedeutet gegebenenfalls drucker Freigaben machen Loginscrips anpassen oder GPO anpassen. Gibt es einen Fileserver ? Was bringt dir eine Anmeldung am DC2 im ausfall wenn alle Daten am Dc1 liegen und trotz anmeldung keiner Arbeiten kann ? Werden die Daten dann auch mit DC2 repliziert ?
Wenn du einen DC machst warum hast du Tobit nicht gleich auf dem 1 DC installiert und dir den 2 Server gespart ???
Also ich würde einen normalen Memberserver machen und sollte Software hinzu kommen diese auf dem Memberserver installieren wenn möglich.
Wenn du ein ordentliches Sicherungssystem hast ist bei einer kleineren Firma auch nicht umbedingt ein Zweiter DC notwendig.
LG Andy
@ all,
ich bin raus aus der Diskussion, ich glaube hier ist alles gesagt.
Danke.
mfg redocomp
ich bin raus aus der Diskussion, ich glaube hier ist alles gesagt.
Danke.
mfg redocomp
Ich würde über die Strongbox eine Vollsicherung machen, den Server in das AD aufnehmen und anschließend über den David Administrator die user neu zuweisen, nachzulesen etwa hier.
Gruß, Arch Stanton
Gruß, Arch Stanton
Vielen Dank für eure Antworten!
Letztendlich habe ich den Server jetzt als zweiten DC aufgenommen und das Tobit-Problem wie Arch-Stanton gesagt hat gelöst; die einzige Schwierigkeit war, dass die Domänenbenutzer den gleichen Namen wie die vorher vorhandenen lokalen Konten hatten, also musste ich zunächst im AD einen temporären Nutzer erstellen und dann einzeln alle Tobit-Konten jeweils zuerst dem Temp-User zuweisen und anschließend dem jeweiligen AD-Benutzer; je nach Anzahl der Nutzer / Größe deren Archive und Geschwindigkeit kann das ein bisschen dauern, der Service Layer nutzt da dann gerne mal für eine viertel Stunde über 50% der CPU, einmal fürs Ändern von user lokal\xyz --> ad\temp und dann fürs Ändern von ad\temp nach ad\xyz.
Letztendlich habe ich den Server jetzt als zweiten DC aufgenommen und das Tobit-Problem wie Arch-Stanton gesagt hat gelöst; die einzige Schwierigkeit war, dass die Domänenbenutzer den gleichen Namen wie die vorher vorhandenen lokalen Konten hatten, also musste ich zunächst im AD einen temporären Nutzer erstellen und dann einzeln alle Tobit-Konten jeweils zuerst dem Temp-User zuweisen und anschließend dem jeweiligen AD-Benutzer; je nach Anzahl der Nutzer / Größe deren Archive und Geschwindigkeit kann das ein bisschen dauern, der Service Layer nutzt da dann gerne mal für eine viertel Stunde über 50% der CPU, einmal fürs Ändern von user lokal\xyz --> ad\temp und dann fürs Ändern von ad\temp nach ad\xyz.
Moin,
den Server ins AD aufnehmen und einen Server zum DC machen sind zwei grundverschiedene Schuhe!
Gruß
24
den Server ins AD aufnehmen und einen Server zum DC machen sind zwei grundverschiedene Schuhe!
Gruß
24
Hm, ich habe ihn jetzt als Domain Controller eingerichtet!
Viele Grüße
Fantomas
Viele Grüße
Fantomas
