10
Windows 2012 R2 DC zu bestehender Domäne mit Windows 2008 R2 hinzufügen
Hi,
kurze Frage. Es existiert eine Domäne mit 2 Windows 2008 R2 DCs. Jetzt sollen an einem neuen Standort, welcher über VPN angebunden wird 2 zusätzliche DCs in Betrieb genommen werden, allerdings auf Basis von Windows Server 2012 R2. Wie stelle ich das am besten an?
Soll ich die neuen DCs am Hauptstandort, also da wo die beiden 2008er DCs stehen in betrieb nehmen und dann zum neuen Standort schicken, oder soll ich die erst via VPN in Betrieb nehmen und konfigurieren?
Muss ich ein Schema Update (adprep) manuell machen, oder macht der 2012er das von alleine?
Gruß
Stefan
kurze Frage. Es existiert eine Domäne mit 2 Windows 2008 R2 DCs. Jetzt sollen an einem neuen Standort, welcher über VPN angebunden wird 2 zusätzliche DCs in Betrieb genommen werden, allerdings auf Basis von Windows Server 2012 R2. Wie stelle ich das am besten an?
Soll ich die neuen DCs am Hauptstandort, also da wo die beiden 2008er DCs stehen in betrieb nehmen und dann zum neuen Standort schicken, oder soll ich die erst via VPN in Betrieb nehmen und konfigurieren?
Muss ich ein Schema Update (adprep) manuell machen, oder macht der 2012er das von alleine?
Gruß
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338817
Url: https://administrator.de/contentid/338817
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
Wenn die Standleitung zuverlässig steht, dann würde ich die DC's erst promoten, wenn sie am Standort in Betrieb genommen wurden (u.A. mit der endgültigen TCP/IP-Konfiguration). Dabei würden dann die Server-Objekte gleich unterm richtigen Standort-Objekt erstellt werden.
Wenn Du sie schon in der Zentrale promotest, dann nicht vergessen, die dabei erstellten Server-Objekt unter das betreffenden Ziel-Standort-Objekt zu verschieben.
Nicht vergessen, dass min. einer der neuen DC auch Global Catalog sein sollte und auch DNS-Server. Die Geräte an den Standorten dann mit diesem DNS-Server als primären DNS-Server konfigurieren.
E.
Muss ich ein Schema Update (adprep) manuell machen, oder macht der 2012er das von alleine?
das weiß ich gar nicht, aber ich würde es sowieso vorher manuell machen. Das kommt aber auch daher, dass ich hier in einer größeren Umgebung arbeite und daran gewöhnt bin, auf die Replikation warten zu müssen. ("Eile mit Weile")kurze Frage. Es existiert eine Domäne mit 2 Windows 2008 R2 DCs. Jetzt sollen an einem neuen Standort, welcher über VPN angebunden wird 2 zusätzliche DCs in Betrieb genommen werden, allerdings auf Basis von Windows Server 2012 R2. Wie stelle ich das am besten an?
Soll ich die neuen DCs am Hauptstandort, also da wo die beiden 2008er DCs stehen in betrieb nehmen und dann zum neuen Standort schicken, oder soll ich die erst via VPN in Betrieb nehmen und konfigurieren?
Zuerst solltest Du die Standorte im AD abbilden. Also Subnetz- und Standort-Objekte imn AD erstellen, Site-Link konnfigurieren (Replikationsintervall auf Minimum 15 Minuten einstellen oder auch gleich die standordübergreifende Benachrichtigung aktivieren)Soll ich die neuen DCs am Hauptstandort, also da wo die beiden 2008er DCs stehen in betrieb nehmen und dann zum neuen Standort schicken, oder soll ich die erst via VPN in Betrieb nehmen und konfigurieren?
Wenn die Standleitung zuverlässig steht, dann würde ich die DC's erst promoten, wenn sie am Standort in Betrieb genommen wurden (u.A. mit der endgültigen TCP/IP-Konfiguration). Dabei würden dann die Server-Objekte gleich unterm richtigen Standort-Objekt erstellt werden.
Wenn Du sie schon in der Zentrale promotest, dann nicht vergessen, die dabei erstellten Server-Objekt unter das betreffenden Ziel-Standort-Objekt zu verschieben.
Nicht vergessen, dass min. einer der neuen DC auch Global Catalog sein sollte und auch DNS-Server. Die Geräte an den Standorten dann mit diesem DNS-Server als primären DNS-Server konfigurieren.
E.
Hi
ja, sobald du eine aktuellere Server Version einsetzt (egal ob du das Funktionslevel auch anpassen möchtest oder nicht) solltest du ein Forestprep durchführen.
Die DC's würde ich vor Ort erst promoten, das erspart dir die Arbeit der Nachkonfiguration und wie @emeriks bereits geschrieben hat, vorher die Subnetze und Standorte festlegen bevor du die DC's erstellst / promotest. Die Replikationsgruppen würde ich bei 4 DC's vom Server erstellen lassen und da nichts von Hand anpassen außer den Intervall der Replikation.
Gruß
@clSchak
ja, sobald du eine aktuellere Server Version einsetzt (egal ob du das Funktionslevel auch anpassen möchtest oder nicht) solltest du ein Forestprep durchführen.
Die DC's würde ich vor Ort erst promoten, das erspart dir die Arbeit der Nachkonfiguration und wie @emeriks bereits geschrieben hat, vorher die Subnetze und Standorte festlegen bevor du die DC's erstellst / promotest. Die Replikationsgruppen würde ich bei 4 DC's vom Server erstellen lassen und da nichts von Hand anpassen außer den Intervall der Replikation.
Gruß
@clSchak
Hmm was ich aber nicht ganz verstehe....
Wenn der neue Server jetzt am entfernten Standort ist und das VPN steht, habe ich den Server dort in einem anderen Subnetz als die anderen DCs, welche in der Zentrale stehen. IP-mässig sind die jetzt auch erreichbar via VPN, also Ping geht. Wenn ich aber jetzt auf dem Server die AD Dienste installiere und DNS mitinstalliere, hat der ja noch keine DNS Einträge, sprich die beiden vorhandenen DCs können über den Namen noch nicht erreicht werden, dadurch schlägt doch dann die Installation fehl, da er keine vorhandenen Domänen abrufen kann?
Habe ich einen Denkfehler? Muss ich an der Hosts fummeln oder manuell DNS Einträge anlegen, damit das klappt? Oder muss ich als DNS einen der beiden DCs am Hauptstandort eintragen?
Danke
Stefan
Wenn der neue Server jetzt am entfernten Standort ist und das VPN steht, habe ich den Server dort in einem anderen Subnetz als die anderen DCs, welche in der Zentrale stehen. IP-mässig sind die jetzt auch erreichbar via VPN, also Ping geht. Wenn ich aber jetzt auf dem Server die AD Dienste installiere und DNS mitinstalliere, hat der ja noch keine DNS Einträge, sprich die beiden vorhandenen DCs können über den Namen noch nicht erreicht werden, dadurch schlägt doch dann die Installation fehl, da er keine vorhandenen Domänen abrufen kann?
Habe ich einen Denkfehler? Muss ich an der Hosts fummeln oder manuell DNS Einträge anlegen, damit das klappt? Oder muss ich als DNS einen der beiden DCs am Hauptstandort eintragen?
Danke
Stefan
Du musst dem Server natürlich zunächst die DNS-Server der Zentrale eintragen. Erst wenn alles funktioniert änderst Du auf lokalem DNS-Server.
OK, aber sagen wir ich hänge den Server in der Zentrale ins LAN und stufe ihn dort herauf zum DC. Was muss ich genau nachher alles ändern, wenn ich ihn dann zum entfernten Standort bringe und dort in Betrieb nehme? IP Konfig usw. ist klar, aber was noch alles? Subnetz und Standortobjekte habe ich bereits erstellt.
Danke!
Gruß
Stefan
Danke!
Gruß
Stefan
Habe ich in meiner ersten Antwort doch beschrieben?
Wenn Du sie schon in der Zentrale promotest, dann nicht vergessen, die dabei erstellten Server-Objekt unter das betreffenden Ziel-Standort-Objekt zu verschieben.
Ja, ich wollte nur wissen, ob das alles ist, also scheinbar ja ;)
Noch eine Frage. Die Domänenfunktionsebene ist Windows Server 2008 R2. Wenn ich jetzt einen Server 2012R2 zum DC heraufstufe, verwendet dieser doch die gleiche Funktionsebene, richtig? Es kann also nicht passieren, dass die installation des neuen Servers die Funktionsebene hochstuft und ich nachher mit meinen bestehenden 2008 R2 Servern ein Problem habe, oder?
Zitat von @stefan2k1:
Noch eine Frage. Die Domänenfunktionsebene ist Windows Server 2008 R2. Wenn ich jetzt einen Server 2012R2 zum DC heraufstufe, verwendet dieser doch die gleiche Funktionsebene, richtig? Es kann also nicht passieren, dass die installation des neuen Servers die Funktionsebene hochstuft und ich nachher mit meinen bestehenden 2008 R2 Servern ein Problem habe, oder?
Nein, das passiert nicht. Und geht auch nur, wenn erst die "alten" Server aus ihrer DC-Rolle raus sind.Noch eine Frage. Die Domänenfunktionsebene ist Windows Server 2008 R2. Wenn ich jetzt einen Server 2012R2 zum DC heraufstufe, verwendet dieser doch die gleiche Funktionsebene, richtig? Es kann also nicht passieren, dass die installation des neuen Servers die Funktionsebene hochstuft und ich nachher mit meinen bestehenden 2008 R2 Servern ein Problem habe, oder?
Alles klar, danke!
