nerion
Goto Top

DomänenController - NichtDomänenServer - Vertrauensstellung

Hallo,

es sieht wie folgt aus.

Ich setze gerade einen DomänenController auf. Ist der Primäre.
So nun gibt es noch einen Server der derzeit kein Domänencontroller ist, auf diesem Server liegen alle Netzlaufwerksdaten der Mitarbeiter.

Nun wurd ein DomänenController aufgesetzt, der sowohl für Exchange als auch die Domänenanmeldung der Clients zuständig ist.

Wie stelle ich es nun an, dass die Clients, die sich am Domänencontroller anmelden auf die freigegebenen Netzlaufwerke von dem anderen Server zugreifen können.

Unter Freigabe/Sicherheit kann ich zwar bei Berechtigung die lokalen Benutzer setzen, jedoch nicht die der Domäne.

Der Nicht-Domänencontroller-Server soll derzeit erstmal kein DC werden.

Nun bräuchte ich hierfür eine Lösung.

Danke

Content-ID: 73781

Url: https://administrator.de/forum/domaenencontroller-nichtdomaenenserver-vertrauensstellung-73781.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

51705
51705 17.11.2007 um 22:03:20 Uhr
Goto Top
Hallo Nerion,

der Server muß nicht DC, aber ein Memberserver (Mitglied der Domain) sein.

Grüße, Steffen
Nerion
Nerion 18.11.2007 um 08:27:15 Uhr
Goto Top
Hallo,

ich weiß nicht ob das so geht.
Und zwar sieht es aus Geld mangel derzeit so aus.

Auf dem normalen Server läuft der DC in einer VMWare.

Sprich wenn der normale Server hochfährt wäre der DC noch gar nicht verfügbar, da dann erst der DC-Startet.
Geht das dann trotzdem dass der Server Mitglied der Domäne werden kann bzw. gehen tut das schon, aber ob das dann nach einem komplettneustart auch noch sauber funktioniert mit den rechten.
Denn der Server würde sich ja dann offline an der Domäne anmelden, da die Domäne nicht zur Verfügung steht.
datasearch
datasearch 18.11.2007 um 19:52:21 Uhr
Goto Top
autsch. Das ist wirklich ein Problem. Aber was passiert beim anmelden? Der Server wird versuchen den DC für die Domäne zu finden, das endet mit einem Timeout und er wird die Meldung "Domänencontroller für die Domäne XY nicht gefunden" ins Protokoll schreiben. Wenn dein VMWare so konfiguriert ist das der Server gleich startet wenn der Host on ist sollte außer ein paar Fehlermeldungen im Syslog nichts weiter passieren.

Es kann sich natürlich niemand am Server und einem Host im Netzwerk mit einem Domänen-Account Anmelden solange der DC nicht online ist. An welchem Computer ist dabei völlig egal.

Ich habe dieses Konstrukt schon öfter gesehen, ist zwar nicht so die feine Art den DC im Fileserver zu Hosten, aber wenn man nur 1 HW-Server hat muss man ja irgendwie damit zurechtkommen.

Bei einem Komplettneustart wird folgendes Passieren:

1. Bootloader Host
2. Bootphase (loader, Treiber usw.)
3. Netzwerkinit (BITTE SORGE DAFÜR DAS DER HOST KEINE IP VOM DC VIA DHCP BEKOMMT! Das währe FATAL!)
4. GPO Aktualisierung, Übername der Einstellungen, starten der Dienste, starten des Anmelde-UI.

Wenn du dein VMWare unter dem lokalem Systemaccount startest, sollte der Server in Phase4 mit starten. Das VM-Bios ist in 5sek durch und der Server in 2-10Minuten online. Danach kannst du dich am Hostserver anmelden und alle User-GPO´s und Profileinstellungen können erfolgreich geladen werden.

genug blah. Es funktioniert zwar nicht besonders schön aber es funktioniert.
51705
51705 19.11.2007 um 10:03:53 Uhr
Goto Top
Auf dem normalen Server läuft der DC in
einer VMWare.

Kein Problem, da es ein Memberserver ist, können alle Accounts zur lokalen Anmeldung oder für VMware notwendige Dienste lokale Konten nutzen. Erst wenn Clients auf die Netzlaufwerke zugreifen wollen, muß der DC hochgefahren sein.

Grüße, Steffen