13
Einrichten eines Notsystems, w2k3 Standart neben SBS 2003
Hallo erst einmal,
ich habe einen SBS 2003 am laufen, jetzt habe ich noch einen 2003 Standart Server als Zweitserver eingerichtet. Die Benutzer sind soweit abgeglichen. Auch die Daten werden mit Robocopy regelmäßig auf den Zweitserver kopiert.
Jetzt meine Frage; Wie muss ich die Clients einrichten, dass Sie sich beim Ausfall des SBS Servers an dem Ersatzserver anmelden können. Ich meine jetzt speziell die IP Einstellungen. Denn die sind statisch eingetragen und verweißen auf dem SBS Server.
Gibt es noch andere Dinge die ich berücksichtigen muss damit bei einem Ausfall die Arbeit nahtlos weiter gehen kann?
Danke schon mal für Eure Antworten
RedFaction
ich habe einen SBS 2003 am laufen, jetzt habe ich noch einen 2003 Standart Server als Zweitserver eingerichtet. Die Benutzer sind soweit abgeglichen. Auch die Daten werden mit Robocopy regelmäßig auf den Zweitserver kopiert.
Jetzt meine Frage; Wie muss ich die Clients einrichten, dass Sie sich beim Ausfall des SBS Servers an dem Ersatzserver anmelden können. Ich meine jetzt speziell die IP Einstellungen. Denn die sind statisch eingetragen und verweißen auf dem SBS Server.
Gibt es noch andere Dinge die ich berücksichtigen muss damit bei einem Ausfall die Arbeit nahtlos weiter gehen kann?
Danke schon mal für Eure Antworten
RedFaction
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44554
Url: https://administrator.de/contentid/44554
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Ich setze voraus du hast den Zweitserver mittels DCPROMO zu einem Active-Directory-Server gemacht...
(.... und aus Sicherheitsgründen auch den Global Catalog auf dem Zweitserver aktiviert)
Die Anmeldung der Clients an weitere Anmeldeserver geschieht "automatisch",
die Wahl des Anmeldeservers erfolgt standardmässig per "wer meldet sich zuerst"...
Vorausgesetzt der Client hat Zugriff auf einen DNS-Server in der Domäne.
Da der DNS-Server am SBS im Ausfall-Fall natürlich auch nicht da sein wird, musst du auch auf dem (einem) Zweitserver einen DNS-Server einrichten und auf den Clients beide DNS-Server in der IP-Konfiguration angeben.
Anmeldescripts werden ebenfalls automatisch zwischen den Server repliziert.
Deine Laufwerksverknüpfungen zeigen aber dann auf einen fehlenden Server, ausser du benutzt das DFS (Distributed Filesystem)... aber das ist eine andere Geschichte...
Ich setze voraus du hast den Zweitserver mittels DCPROMO zu einem Active-Directory-Server gemacht...
(.... und aus Sicherheitsgründen auch den Global Catalog auf dem Zweitserver aktiviert)
Die Anmeldung der Clients an weitere Anmeldeserver geschieht "automatisch",
die Wahl des Anmeldeservers erfolgt standardmässig per "wer meldet sich zuerst"...
Vorausgesetzt der Client hat Zugriff auf einen DNS-Server in der Domäne.
Da der DNS-Server am SBS im Ausfall-Fall natürlich auch nicht da sein wird, musst du auch auf dem (einem) Zweitserver einen DNS-Server einrichten und auf den Clients beide DNS-Server in der IP-Konfiguration angeben.
Anmeldescripts werden ebenfalls automatisch zwischen den Server repliziert.
Deine Laufwerksverknüpfungen zeigen aber dann auf einen fehlenden Server, ausser du benutzt das DFS (Distributed Filesystem)... aber das ist eine andere Geschichte...
... fast vergessen.....
Meines Wissens unterstützt eine Small-Business-Server-Installation keinen weiteren Domaincontroller.....
Früher ging das doch nur für ein paar Tage um eine Migration zu ermöglichen ?!
... oder gilt das bei Win2003 nicht mehr ?
Meines Wissens unterstützt eine Small-Business-Server-Installation keinen weiteren Domaincontroller.....
Früher ging das doch nur für ein paar Tage um eine Migration zu ermöglichen ?!
... oder gilt das bei Win2003 nicht mehr ?
... fast vergessen.....
Meines Wissens unterstützt eine
Small-Business-Server-Installation keinen
weiteren Domaincontroller.....
Meines Wissens unterstützt eine
Small-Business-Server-Installation keinen
weiteren Domaincontroller.....
Doch, wenn es kein weiterer SBS ist... Ein normaler 2003 DC wird akzeptiert.
Doch, Du darfst soviele DCs in das SBS-Netz bringen, wie Du willst.
ABER: Du darfst dem SBS niemals die Schema-Master-, Domänenmaster und Domain Naming-Master-Rollen wegnehmen. Sonst fährt er sich einen Tag später runter ;)
Ich hoffe, die drei waren alle und die richtigen Rollen, das müsste ich nochmal nachschauen. Aber lass die Rollen einfach da wo sie sind, dann ist es kein Problem.
Achja, nochmal was: Sobald Du ein AD einrichtest, hast Du automatisch einen DNS-Server drauf. Jetzt musst Du nur noch am DHCP-Server einrichten, dass der zweite Server als Secondary DNS gelistet wird.
Gibt es eigentlich eine Möglichkeit unter Windows out-of-the-box (also ohne Zusatz-Software) einen Failover für einen DHCP-Server einzurichten? Der muss doch immer autorisiert werden? Damit hab ich mich persönlich nämlich noch nicht beschäftigt.
ABER: Du darfst dem SBS niemals die Schema-Master-, Domänenmaster und Domain Naming-Master-Rollen wegnehmen. Sonst fährt er sich einen Tag später runter ;)
Ich hoffe, die drei waren alle und die richtigen Rollen, das müsste ich nochmal nachschauen. Aber lass die Rollen einfach da wo sie sind, dann ist es kein Problem.
Achja, nochmal was: Sobald Du ein AD einrichtest, hast Du automatisch einen DNS-Server drauf. Jetzt musst Du nur noch am DHCP-Server einrichten, dass der zweite Server als Secondary DNS gelistet wird.
Gibt es eigentlich eine Möglichkeit unter Windows out-of-the-box (also ohne Zusatz-Software) einen Failover für einen DHCP-Server einzurichten? Der muss doch immer autorisiert werden? Damit hab ich mich persönlich nämlich noch nicht beschäftigt.
Gibt es eigentlich eine Möglichkeit
unter Windows out-of-the-box (also ohne
Zusatz-Software) einen Failover für
einen DHCP-Server einzurichten? Der muss doch
immer autorisiert werden? Damit hab ich mich
persönlich nämlich noch nicht
beschäftigt.
unter Windows out-of-the-box (also ohne
Zusatz-Software) einen Failover für
einen DHCP-Server einzurichten? Der muss doch
immer autorisiert werden? Damit hab ich mich
persönlich nämlich noch nicht
beschäftigt.
Man kann den DHCP Server in einen Cluster legen.
Es wird allerdings einfacher sein, einfach Zwei aufzusetzen, die dann je eine Hälfte des verwendeten Bereichs verteilen.
Doch, Du darfst soviele DCs in das SBS-Netz
bringen, wie Du willst.
ABER: Du darfst dem SBS niemals die
Schema-Master-, Domänenmaster und Domain
Naming-Master-Rollen wegnehmen. Sonst
fährt er sich einen Tag später
runter ;)
bringen, wie Du willst.
ABER: Du darfst dem SBS niemals die
Schema-Master-, Domänenmaster und Domain
Naming-Master-Rollen wegnehmen. Sonst
fährt er sich einen Tag später
runter ;)
Das ist richtig so und wurde schon einmal in der Praxis gestestet *g*
Ich hoffe, die drei waren alle und die
richtigen Rollen, das müsste ich nochmal
nachschauen. Aber lass die Rollen einfach da
wo sie sind, dann ist es kein Problem.
Achja, nochmal was: Sobald Du ein AD
einrichtest, hast Du automatisch einen
DNS-Server drauf. Jetzt musst Du nur noch am
DHCP-Server einrichten, dass der zweite
Server als Secondary DNS gelistet wird.
Gibt es eigentlich eine Möglichkeit
unter Windows out-of-the-box (also ohne
Zusatz-Software) einen Failover für
einen DHCP-Server einzurichten? Der muss doch
immer autorisiert werden? Damit hab ich mich
persönlich nämlich noch nicht
beschäftigt.
richtigen Rollen, das müsste ich nochmal
nachschauen. Aber lass die Rollen einfach da
wo sie sind, dann ist es kein Problem.
Achja, nochmal was: Sobald Du ein AD
einrichtest, hast Du automatisch einen
DNS-Server drauf. Jetzt musst Du nur noch am
DHCP-Server einrichten, dass der zweite
Server als Secondary DNS gelistet wird.
Gibt es eigentlich eine Möglichkeit
unter Windows out-of-the-box (also ohne
Zusatz-Software) einen Failover für
einen DHCP-Server einzurichten? Der muss doch
immer autorisiert werden? Damit hab ich mich
persönlich nämlich noch nicht
beschäftigt.
Das geht im Prinzip schon, auch wenn es nicht die sauberste Lösung ist. Einfach die Leases etwas hoch setzen (dann hat man Zeit den Server zu fixen *g*) und jeden DHCP feste Bereiche zuteilen, so das sie niemlas die gleichen Adressen verteilen. Dann können bei einem Ausfall die "alten" Clients ihre vergebene Adresse behalten und "neue" Clients ohne IP bekommen die IPs von dem DHCP der im anderen Bereich verteilt.
Ist sicherlich keine Dauerlösung , wird aber bei vielen Firmen genutzt um die Zeit zu überstehen, bis der Server wieder gefixt ist.
Das ist richtig so und wurde schon einmal in
der Praxis gestestet *g*
der Praxis gestestet *g*
Bei mir auch. Wobei ich dann auch noch ausprobiert habe, was passiert, wenn ich die Rollen einem anderen DC gebe ;)
Sozusagen Erfahrungen aus erster Hand *g*
Also ersteinmal danke für die zahlreichen Antworten.
Ich bin schonmal beruhigt dass es kein Problem ist dass so umzusetzen. Ich werde jetzt am Samstag einen Praxistest mal durchführen nachdem ich noch einige Konfigurationen nachstellen werde.
Und dann schauen wir mal
Bis die Tage
Ich bin schonmal beruhigt dass es kein Problem ist dass so umzusetzen. Ich werde jetzt am Samstag einen Praxistest mal durchführen nachdem ich noch einige Konfigurationen nachstellen werde.
Und dann schauen wir mal
Bis die Tage
es war doch die Rede, dass die IP-Adressen statisch eingetragen sind....
also warum in diesem Falle sich den Kopf über DHCP zu zerbrechen.
und dass mit AD ein DNS-Server autmatisch mitinstalliert wird, stimmt nicht.
Gutes gelingen ....
also warum in diesem Falle sich den Kopf über DHCP zu zerbrechen.
und dass mit AD ein DNS-Server autmatisch mitinstalliert wird, stimmt nicht.
Gutes gelingen ....
es war doch die Rede, dass die IP-Adressen
statisch eingetragen sind....
also warum in diesem Falle sich den Kopf
über DHCP zu zerbrechen.
OK, das hatte ich überlesen, es hatte mich aber auch selbst interessiert.statisch eingetragen sind....
also warum in diesem Falle sich den Kopf
über DHCP zu zerbrechen.
und dass mit AD ein DNS-Server autmatisch
mitinstalliert wird, stimmt nicht.
OK, ich gebe mich geschlagen, in dem Punkt habe ich mich geirrt ;)mitinstalliert wird, stimmt nicht.
Ok,
geht schon los. Wo sind den beim 2003 standartserver die logons script die angeblich mitrepliziert werden. Ich finde auf dem Server weder ein netlogon Verzeichnis noch ein SYSVOL Verzeichnis.
geht schon los. Wo sind den beim 2003 standartserver die logons script die angeblich mitrepliziert werden. Ich finde auf dem Server weder ein netlogon Verzeichnis noch ein SYSVOL Verzeichnis.
ok,
das sysvol hab ich gefunden, es liegt dierekt im windows verzeichnis.
aber ich finde keine logonscripts??
das sysvol hab ich gefunden, es liegt dierekt im windows verzeichnis.
aber ich finde keine logonscripts??
Hängt davon ab, welche du verwendest.
A)
Die "alte" Art über den Benutzermanager im PROFIL - Anmeldescript.
Das wird vom Client unter \\%LOGONSERVER%\NETLOGON\Anmeldescript
angesprochen. Du findes den physikalisch Speicherort, wenn du die NETLOGON - Freigabe am Server kontrollierts. (zB in einer Dos-Box mittels: NET SHARE)
B)
Über die Gruppenrichtlinie, dann wirds schwieriger.
Es gibt einen Button "Dateien-Anzeigen" wenn ein "Script zum Anmelden" bzw. ein "Script zum Abmelden" erstellt wird, hier sieht man dann den gesamten Pfad.
zB:
\\DOMAIN\sysvol\DOMAIN\Policies\{ID-DER-GRUPPENRICHTLINE}\User\Scripts\Logon
Hier wird ürigens eine DFS-Freigabe verwendet, will heissen es steht kein Server mehr im UNC-Pfad sondern ein DFS-Name.
A)
Die "alte" Art über den Benutzermanager im PROFIL - Anmeldescript.
Das wird vom Client unter \\%LOGONSERVER%\NETLOGON\Anmeldescript
angesprochen. Du findes den physikalisch Speicherort, wenn du die NETLOGON - Freigabe am Server kontrollierts. (zB in einer Dos-Box mittels: NET SHARE)
B)
Über die Gruppenrichtlinie, dann wirds schwieriger.
Es gibt einen Button "Dateien-Anzeigen" wenn ein "Script zum Anmelden" bzw. ein "Script zum Abmelden" erstellt wird, hier sieht man dann den gesamten Pfad.
zB:
\\DOMAIN\sysvol\DOMAIN\Policies\{ID-DER-GRUPPENRICHTLINE}\User\Scripts\Logon
Hier wird ürigens eine DFS-Freigabe verwendet, will heissen es steht kein Server mehr im UNC-Pfad sondern ein DFS-Name.
