6
DomainController in ein bestehendes Netz installieren
Hallo,
ich habe Heute ein Gespräch mit einem Freund gehabt, und er behauptet dass es kein Problem wäre in ein bestehendes Netzwerk mit DomainController, ein zweites Netzwerk (anderer IP Kreis) mit einem zweiten DomainController zu installieren.
Vorweg, ich habe es mal so gelernt dass man sowas nicht macht. Beim genaueren Nachdenken habe ich aber festgestellt dass mir die totbringenden Argumente warum man das nicht macht, fehlen.
Meine Argumentation war, dass DCPROMO bei der Installation der zweiten Domäne mit einem Fehler aussteigt da es im Netz schon einen funktionierenden DHCP Server erkennt. Das kann man ja umgehen indem man am Anfang die Switche der beiden Netze getrennt hällt. Nur irgendwann möcht ich auch Internet haben.Nehmen wir mal an dass der zweite DC installiert ist, es würde im Netz Probleme zur IP Vergabe kommen. Der DC der zuerst antwortet vergibt eine IP Adresse. Das würde dazu führen dass der falsche DNS angesprochen wird.
Das war aber auch schon alles was mir eingefallen ist.
folgendes Szenario:
Es muss ein neues Netzwerk / Domäne aufgebaut werden für ein Kunden.
Die neue Domäne würde den IP Kreis bekommen 192.168.100.0 / 24 mit einem DomainController.
Das schon bestehende Netz hat schon einen voll funktionierenden DomainController, mit DHCP, DNS, ohne Exchange mit Replikation auf ein anderen DomainController an einem anderen Standort. IP Kreis 192.168.200.0 / 24
Meine Frage. Warum darf ich nicht den neuen DomainController in mein bestehendem Netz anbinden und installieren. Ich würde gerne wissen wo es da zu Problemen kommen kann.
Letzendlich werde ich eine DMZ einrichten dafür, aber die Frage beschäftigt mich trotzdem.
ich habe Heute ein Gespräch mit einem Freund gehabt, und er behauptet dass es kein Problem wäre in ein bestehendes Netzwerk mit DomainController, ein zweites Netzwerk (anderer IP Kreis) mit einem zweiten DomainController zu installieren.
Vorweg, ich habe es mal so gelernt dass man sowas nicht macht. Beim genaueren Nachdenken habe ich aber festgestellt dass mir die totbringenden Argumente warum man das nicht macht, fehlen.
Meine Argumentation war, dass DCPROMO bei der Installation der zweiten Domäne mit einem Fehler aussteigt da es im Netz schon einen funktionierenden DHCP Server erkennt. Das kann man ja umgehen indem man am Anfang die Switche der beiden Netze getrennt hällt. Nur irgendwann möcht ich auch Internet haben.Nehmen wir mal an dass der zweite DC installiert ist, es würde im Netz Probleme zur IP Vergabe kommen. Der DC der zuerst antwortet vergibt eine IP Adresse. Das würde dazu führen dass der falsche DNS angesprochen wird.
Das war aber auch schon alles was mir eingefallen ist.
folgendes Szenario:
Es muss ein neues Netzwerk / Domäne aufgebaut werden für ein Kunden.
Die neue Domäne würde den IP Kreis bekommen 192.168.100.0 / 24 mit einem DomainController.
Das schon bestehende Netz hat schon einen voll funktionierenden DomainController, mit DHCP, DNS, ohne Exchange mit Replikation auf ein anderen DomainController an einem anderen Standort. IP Kreis 192.168.200.0 / 24
Meine Frage. Warum darf ich nicht den neuen DomainController in mein bestehendem Netz anbinden und installieren. Ich würde gerne wissen wo es da zu Problemen kommen kann.
Letzendlich werde ich eine DMZ einrichten dafür, aber die Frage beschäftigt mich trotzdem.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96492
Url: https://administrator.de/contentid/96492
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Du hast es selbst erkannt, es kann nicht funktionieren... Problem ist der DHCP.
Was du machen könntest: Die 2 verschiedenen Netze in VLANs einteilen und mit einem Router verbinden. Und wenn nicht VLAN dann komplett physisch getrennt.
Anders ist das (nach meinem Kenntnisstand) nicht realisierbar...
Was du machen könntest: Die 2 verschiedenen Netze in VLANs einteilen und mit einem Router verbinden. Und wenn nicht VLAN dann komplett physisch getrennt.
Anders ist das (nach meinem Kenntnisstand) nicht realisierbar...
Hallo,
ein DC kann auch locker ohne DHCP laufen. Und man kann meherere DHCP-Server ein einer Broadcastdomäne haben - kann dann aber unangehmen Effekte bekommen.
Du solltest dir vorher überlegen, was du genau willst. Willst du einfach nur neue IP-Ranges verwenden? Oder willst du eine neue Domäne einrichten? Oder willst du eine Domäne an verschiedenen Standorten haben?
Eine Konstellation, bei der ich mir nicht ganz sicher bin, ob sie funktioniert sind zwei AD-Domänen ohne Trusts in einer Broadcastdomäne.
Gruß
Filipp
ein DC kann auch locker ohne DHCP laufen. Und man kann meherere DHCP-Server ein einer Broadcastdomäne haben - kann dann aber unangehmen Effekte bekommen.
Du solltest dir vorher überlegen, was du genau willst. Willst du einfach nur neue IP-Ranges verwenden? Oder willst du eine neue Domäne einrichten? Oder willst du eine Domäne an verschiedenen Standorten haben?
Eine Konstellation, bei der ich mir nicht ganz sicher bin, ob sie funktioniert sind zwei AD-Domänen ohne Trusts in einer Broadcastdomäne.
Gruß
Filipp
Danke für die Antworten.
Ich merke das ganze geht in die falsche Richtung geht, vielleicht habe ich mich auch nicht deutlich ausgedrückt.
Ich habe eine voll funktionierende Domäne.
Aufgabe ist eine komplett neue Domäne für einen Kunden aufzubauen. der Server ein DC wird nicht beim Kunden vor Ort installiert, sondern bei uns. Das bedeutet ich stelle den Server neben mir und fange an zu installieren.
Ich würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren? Was könnte passieren?
Ich merke das ganze geht in die falsche Richtung geht, vielleicht habe ich mich auch nicht deutlich ausgedrückt.
Ich habe eine voll funktionierende Domäne.
Aufgabe ist eine komplett neue Domäne für einen Kunden aufzubauen. der Server ein DC wird nicht beim Kunden vor Ort installiert, sondern bei uns. Das bedeutet ich stelle den Server neben mir und fange an zu installieren.
Ich würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren? Was könnte passieren?
Moin Moin
Ich wüste nichts was dagegen spricht einen eigenen DC (mit eigener Domäne und statischer IP) in einem bestehenden Netz aufzusetzen.
Denn hier gilt das Highlander Prinzip.
Siehe lars und filippg.
Gruß L.
ch würde gerne wissen, warum darf / kann / soll ich einen neuen DC nicht in meinem eigenen Netz installieren?
Wer sagt denn sowas.Ich wüste nichts was dagegen spricht einen eigenen DC (mit eigener Domäne und statischer IP) in einem bestehenden Netz aufzusetzen.
Was könnte passieren?
Bis hierhin nichts. Erst wenn Clients dazukommen und diese mit IPs von einem DHCP beziehen sollen wirds interessant.Denn hier gilt das Highlander Prinzip.
Siehe lars und filippg.
Gruß L.
HM also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?
Das Highlanderprizip (das gefällt mir) würde ja nur die Clients betreffen die keine statische IP haben und entweder neu ins Netz kommen oder ihre IP aktualliesieren wollen.
Clientprobleme sind aber erstmal uninteressant.
Ansonsten solls keine Probleme geben?Ich weis nicht...
Das Highlanderprizip (das gefällt mir) würde ja nur die Clients betreffen die keine statische IP haben und entweder neu ins Netz kommen oder ihre IP aktualliesieren wollen.
Clientprobleme sind aber erstmal uninteressant.
Ansonsten solls keine Probleme geben?Ich weis nicht...
Moin
Aber meisten gibt man per DHCP noch mehr einstellungen mit die evtl. in den Domänen unterschiedlich sind/sein sollen.
Und ein 2. DHCP wäre dann ein Problem.
und Aussagen Fremder nicht so recht traue (was eigentlich immer der fall ist),
probiere ich das einfach aus.
Wenn klappt: Weiss ich mehr.
Wenns nicht klappt: Hab ichs euch nicht gesagt...
Also, schnapp die eine Handvoll virtuelle Machinen und setz einen DC auf. Dann 1-2 Clients.
Wenn die laufen erweiterst Du dein Virtuelles Netzwerk um einen weiteren DC mit eigener Domäne.
Gruß L.
also das einzige Problem das dabei entsteht wenn in an einem Switch 2 Domänen mit 2 unterschiedlichen IP Adresskreise habe, soll nur die Vergabe der IP Adressen an Clients über DHCP sein?
Noch nichteinmal das. Du kannst natürlich beide Domänen Clients von einem DHCP mit IPs versorgen lassen.Aber meisten gibt man per DHCP noch mehr einstellungen mit die evtl. in den Domänen unterschiedlich sind/sein sollen.
Und ein 2. DHCP wäre dann ein Problem.
Ansonsten solls keine Probleme geben?Ich weis nicht...
Wenn ich etwas nicht weiß (was leider recht viel ist),und Aussagen Fremder nicht so recht traue (was eigentlich immer der fall ist),
probiere ich das einfach aus.
Wenn klappt: Weiss ich mehr.
Wenns nicht klappt: Hab ichs euch nicht gesagt...
Also, schnapp die eine Handvoll virtuelle Machinen und setz einen DC auf. Dann 1-2 Clients.
Wenn die laufen erweiterst Du dein Virtuelles Netzwerk um einen weiteren DC mit eigener Domäne.
Gruß L.
