Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänencontroller klonen im separaten Netz zur Verfügung stellen

Mitglied: newbieee

newbieee (Level 1) - Jetzt verbinden

31.10.2011 um 21:22 Uhr, 3069 Aufrufe, 4 Kommentare

Windows 2008 R2 Server ...

Hallo zusammen,

ich habe folgende Idee, es ist derzeit eine W2K8 Domäne vorhanden, diese Domäne setzt auf derzeit 2 DC's auf, einmal Server1 u. Server2! Soweit so gut, Server1 stellt keine AD Dienste bis auf die integrierte Domänen-DNS zur Verfügung, Server2 hat alle Rollen inne, sowie alle AD Dienste, wie z.BSp DHCP, DNS, DFS etc.!

Ich möchte nun aus logistischen Gründen das Netz teilen, heisst ein physisch komplett getrenntes Netz einem Mitarbeiter zur Verfügung stellen und möchte :

1. Server2 klonen
2. Server2 auf eine neue Hardware setzen
3. Server2 im neuen Netz (völlig ohne phys. Verbindung zum alten Netz wg. Clone) im Netz laufen lassen
4. den alten Server2 ganz normal im 'normalen' AD Netz mit Server1 weiterlaufen lassen!

Ich hoffe Ihr könnt mir gedanklich folgen, mache ich da einen Fehler oder sollte es laufen, Server2 sollte ja meiner Meinung nach, zwar nach einiger Zeit aber irgendwann dann auch rebooten evtl. wg. DNS Namensauflösung braucht der ja länger, da Server1 nicht mehr im neuen Netz verfügbar ist!

Mache ich da einen Gedankenfehler oder gebt Ihr mir da Recht, dass es laufen sollte ?

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???

Vielen Dank schonmal vorab und bei Fragen versuche ich auch schnell zu antworten!
Mitglied: goscho
01.11.2011 um 08:48 Uhr
Morgen Newbieee,

Mit welchem Tool macht Ihr die Klons, hat irgendwer schon Erfahrungen auf unabhängige Hardware gemacht was spezielle ein Restore von einem DC angeht ???
Ich erstelle solche Images mit Symantec System Recovery (früher BESR).
Diese können sehr einfach auf auch auf komplett anderer Hardware wiederhergestellt werden.

Da dieser DC ja ein komplett anderes (Test-) Netz bedient, sollte es auch sonst keine Probleme geben.
Die Domänen und die DCs heißen halt gleich und du solltest dringend vermeiden, beide DCs in das selbe physikalische Netz zu bringen.

Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Bitte warten ..
Mitglied: Dani
01.11.2011 um 09:01 Uhr
Hi all,
Zitat von goscho:
Allerdings verstehe ich nicht, warum du so vorgehst.
Ich sehe kein wirkliches Problem darin, einen Server neu aufzusetzen, ihn upzudaten und ihm die nötigen Rollen zu verpassen.
Dabei hast du wesentlich mehr Möglichkeiten, alles anzupassen (Servername + Domänenname, etc).
Sehe ich genauso! Kollege hat mal vor Jahren ausversehen in der Produktivumgebung rumgebastelt und alles mögliche probiert. Als er fast fertig war kommt der Teamleiter und fragt wann er die Versuche in der Testumgebung beginnt.

Wenn du clonen willst, ist das kein Problem. Aber dann ändere bei der Testumgebung den Hintergrund o.ä. damit man immer weiß in welcher Umgebung Mann/Frau arbeitet.


Grüße,
Dani
Bitte warten ..
Mitglied: newbieee
01.11.2011 um 19:17 Uhr
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn ich es neu aufsetzte! Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Bitte warten ..
Mitglied: goscho
02.11.2011 um 08:16 Uhr
Zitat von newbieee:
Warum ich das Ganze nicht einfach neu aufsetze ist ganz einfach, es ist keine Testumgebung, der Benutzer muss ganz normal weiter
arbeiten, jedoch für eine Tochtergesellschaft und auf dem Server läuft ein Exchange und der User verliert ja alles wenn
ich es neu aufsetzte!
Du möchtest einen DC mit Exchange für genau 1 Benutzer klonen?
Danach sollen auch noch beide Exchange-Server parallel genutzt werden, produktiv?
Lass es sein!
Exportiere das Postfach und die ÖOs dieses Benutzers und richte ihm ein Stand-Alone-Outlook ein.
Oder habe ich was falsch verstanden?
> Noch eine Frage, kann es sein, dass der Server2 ohne Server1 dann garnicht mehr startet, Rollen etc. sind ja
nicht auf dem drauf! Das einzige Problem was ich habe ist der Internetzugriff, ich kann zwar ein VLAN auf meinem Bintec
einrichten, aber da es das selbe Netz ist und der Clon im Netz wird es schon gefärhlicher und die IP Adresse mal eben so auf
dem DC in der authaken Umgebung zu ändern mach ich nicht gern, sonst noch eine Idee ?
Jetzt erst recht:
Lass das ganze Vorhaben mit dem Klonen sein und richte die Domäne/Arbeitsgruppe für die Tochterfirma im selben LAN neu ein.
Die Daten (Postfächer) kann man auch anders übernehmen.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Unterordner eines Postfaches separat freigeben

gelöst Frage von Stefan007Exchange Server1 Kommentar

Hi, ich möchte folgendes realisieren: Postfach TEST -> Ordner Posteingang -> Unterordner A, Unterordner B Auf den Ordner Posteingang ...

Windows Installation

Windows Server 2012R2 Klon aktivieren

gelöst Frage von fishrainWindows Installation9 Kommentare

Hallo, hab den Post jetzt unter "Windows Installation" reingesetzthoffe das stimmt soauch wenn es sich eigentlich um eine "Windows ...

Windows Installation

Kein Multiboot nach SSD Klon auf größere SSD - was tun?

gelöst Frage von immel73Windows Installation6 Kommentare

Hallo Allerseits ! Ich habe hier ein im Grunde sauber konfiguriertes System mit folgender Zusammenstellung: - SATA Port 1: ...

Netzwerkgrundlagen

Netz aufteilen

gelöst Frage von FirebeatNetzwerkgrundlagen4 Kommentare

Guten Tag, Ich haben 10 PC's an einen Switch welche im IP-Netz 192.168.0.1/24, Gateway: 192.168.0.254 liegen und Internetzugriff über ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 7 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...