7
Domaincontroller hinzufügen - über VPN?
Hallo zusammen,
ich habe ein Netzwerk eines Kunden übernommen der insgesamt 5 Domaincontroller, verteilt über die Zentrale und 4 Filialen, verfügt.
Nun soll eine weitere Filiale hinzukommen in welche ebenso ein DC hinzugefügt werden soll.
Die Firmen sind allesamt über VPN verbunden. Es handelt sich um 1 Domain ohne Subdomains.
Wenn ich jetzt in der neuen Filiale einen neuen DC installieren soll, klappt sowas dann problemlos über VPN, ich mein irgendwoher muss ja die Namensauflösung kommen. Ich weis dass es hierbei bei VPN immer wieder mal hapert.
Oder installiere ich den neuen DC besser in der Zentrale und ändere im Nachhinein die IP Adresse, mich allem was dies auch nach sich zieht, ab?
Könnt ihr mir Tipps geben?
Danke Tak
ich habe ein Netzwerk eines Kunden übernommen der insgesamt 5 Domaincontroller, verteilt über die Zentrale und 4 Filialen, verfügt.
Nun soll eine weitere Filiale hinzukommen in welche ebenso ein DC hinzugefügt werden soll.
Die Firmen sind allesamt über VPN verbunden. Es handelt sich um 1 Domain ohne Subdomains.
Wenn ich jetzt in der neuen Filiale einen neuen DC installieren soll, klappt sowas dann problemlos über VPN, ich mein irgendwoher muss ja die Namensauflösung kommen. Ich weis dass es hierbei bei VPN immer wieder mal hapert.
Oder installiere ich den neuen DC besser in der Zentrale und ändere im Nachhinein die IP Adresse, mich allem was dies auch nach sich zieht, ab?
Könnt ihr mir Tipps geben?
Danke Tak
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284233
Url: https://administrator.de/forum/domaincontroller-hinzufuegen-ueber-vpn-284233.html
Ausgedruckt am: 10.04.2025 um 17:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
ich habe den DC in der Zentrale installiert, jedoch ohne Anbindung ins Netz und später über VPN in die Domain aufgenommen und zum RODC gemacht. Wenn die Verbindung genug Durchsatz hat, geht das ohne Probleme.
Gruß
Looser
ich habe den DC in der Zentrale installiert, jedoch ohne Anbindung ins Netz und später über VPN in die Domain aufgenommen und zum RODC gemacht. Wenn die Verbindung genug Durchsatz hat, geht das ohne Probleme.
Gruß
Looser
Moin,
wenn beide Firewalls (BO und HQ) richtig konfiguriert sind, sehe ich da kein Problem. Wo es bei manchen Firewall stottert, sind die High Ports von RPC bei DCs und Exchange. Wobei bei 2013 sollte es keine High Ports mehr geben (MAPI over HTTP).
Bitte daran denken, für den RC eine eigene AD-site anzulegen und die Subnetze richtig zu hinterlegen. Sonst kann es ganz schnell passieren, dass dein Exchangeserver nicht mehr funktioniert.
Gruß,
Dani
wenn beide Firewalls (BO und HQ) richtig konfiguriert sind, sehe ich da kein Problem. Wo es bei manchen Firewall stottert, sind die High Ports von RPC bei DCs und Exchange. Wobei bei 2013 sollte es keine High Ports mehr geben (MAPI over HTTP).
Bitte daran denken, für den RC eine eigene AD-site anzulegen und die Subnetze richtig zu hinterlegen. Sonst kann es ganz schnell passieren, dass dein Exchangeserver nicht mehr funktioniert.
Wenn ich jetzt in der neuen Filiale einen neuen DC installieren soll, klappt sowas dann problemlos über VPN, ich mein irgendwoher muss ja die Namensauflösung kommen
Na über den VPN-Tunnel. Ich würde die DCs in der Zentrale auf jeden Fall als Backup vorsehen, falls der DC vor mal aufällt oder einfach Wartungsarbeiten durchführt.Oder installiere ich den neuen DC besser in der Zentrale und ändere im Nachhinein die IP Adresse, mich allem was dies auch nach sich zieht, ab?
Funktioniert natürlich auch.Gruß,
Dani
Hi,
schau Dir mal dies an.
Dabei geht es im Kern darum, dass man ein Installationsmedium vorbereitet, welches alle Informationen enthält, um einen DC z.B. an einem entfernten Standort (sogar offline) installieren zu können.
E.
schau Dir mal dies an.
Dabei geht es im Kern darum, dass man ein Installationsmedium vorbereitet, welches alle Informationen enthält, um einen DC z.B. an einem entfernten Standort (sogar offline) installieren zu können.
E.
Oder installiere ich den neuen DC besser in der Zentrale und ändere im Nachhinein die IP Adresse, mich allem was dies auch nach sich zieht, ab?
Kann man machen. Allerdings sollte dann der neue Standort bereits im AD eingerichtet sein, bevor man den DC umzieht. Weiterhin muss man bedenken, dass der DC beim Hochfahren am anderen Standort dann nicht mit seinen Partner reden kann, weil er noch eine falsche IP hat. Es sein denn, Du änderst diese am neuen DC noch, bevor Du ihn für die Reise herunter fährst.Generell: Vergiss DNS und GC nicht. Und nicht, das Server-Objekt in den anderen Standort zu verschieben. Letzteres aber erst, wenn der DC am neuen Ort hochgefahren ist und die Replikation funktioniert.
E.
Hallo emeriks.
danke für Deinen Link für die Erstellung eines Installationsmediums mittels ntdsutil.
Habs mir angschaut. Ob das funktioniert weis ich nicht. Der DC in der Zentrale ist ein 2008R2, der neue der hinzukommt ist ein 2012R2
Ach ja.. Exchange ist nicht im Spiel!!
Gruß tak
danke für Deinen Link für die Erstellung eines Installationsmediums mittels ntdsutil.
Habs mir angschaut. Ob das funktioniert weis ich nicht. Der DC in der Zentrale ist ein 2008R2, der neue der hinzukommt ist ein 2012R2
Media must match
You cannot use the media from Server 2008 R2 on a server that is running Server 2008. You will receive a 2869 Event ID in the Directory Services log after your install fails. The error you get if using an unattend file is not very specific so you will notice this in the event log when you dig further:
The Install-From-Media promotion of a DC cannot start because the OS Version (6.1) of the source database does not match the OS Version (6.0) of the local computer.
Ach ja.. Exchange ist nicht im Spiel!!
Gruß tak
Exchange ist dabei irrelevant. Warum erwähnst Du das?
You cannot use the media from Server 2008 R2 on a server that is running Server 2008.
Suggeriert mir, dass also nicht abwärtskompatibel. Von Aufwärtskompatibilität steht dort nichts. Könnte man also vorher testen.Der DC in der Zentrale ist ein 2008R2, der neue der hinzukommt ist ein 2012R2
Das hättest Du gleich erwähnen sollen.
@emerkis
Gruß,
Dani
Exchange ist dabei irrelevant. Warum erwähnst Du das?
Bezieht sich auf meine Anmerkung oben.Gruß,
Dani
