Windows Server 2003: Globalen Katalog replizieren?
Hallo,
wir haben zwei DC und einen Reserve-DC im Netzwerk. Die Replizierung vom AD funktioniert in alle Richtungen. Nun möchten wir den globalen Katalog zusätzlich zu dem ersten primären DC auch noch gerne aus Sicherheitsgründen auf dem zweiten haben. Das geht - aber wie? Kommt hier das Tool "replmon" zum Einsatz? Für eine kurze Erläuterung wäre ich dankbar!
Marc
wir haben zwei DC und einen Reserve-DC im Netzwerk. Die Replizierung vom AD funktioniert in alle Richtungen. Nun möchten wir den globalen Katalog zusätzlich zu dem ersten primären DC auch noch gerne aus Sicherheitsgründen auf dem zweiten haben. Das geht - aber wie? Kommt hier das Tool "replmon" zum Einsatz? Für eine kurze Erläuterung wäre ich dankbar!
Marc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25522
Url: https://administrator.de/contentid/25522
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Den genauen Weg kann ich Dir jetzt leider nicht geschreiben, geht aber über die Verwaltung "Active Directory-Standorte und -Dienste". Du musst die leider durchklicken. Irgendwo ist ein Hakerl zu setzen, ob der entsprechende Server ein Global Katalog sein soll oder nicht.
So aktivieren oder deaktivieren Sie einen globalen Katalog
1.
Öffnen Sie Active Directory-Standorte und -Dienste.
2.
Klicken Sie in der Konsolenstruktur auf den Domänencontroller, auf dem Sie den globalen Katalog aktivieren oder deaktivieren möchten.
Position
? Active Directory-Standorte und -Dienste/Standorte/Standort mit dem zu aktivierenden oder deaktivierenden Domänencontroller/Server/Domänencontroller
3.
Klicken Sie im Detailfenster mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie dann auf Eigenschaften.
4.
Aktivieren Sie das Kontrollkästchen Globaler Katalog, um den globalen Katalog zu aktivieren, oder deaktivieren Sie dieses Kontrollkästchen, um den globalen Katalog zu deaktivieren.
Hinweise
? Um diese Schritte auszuführen, müssen Sie Mitglied der Gruppe Domänen-Admins (in der Domäne des ausgewählten Domänencontrollers) oder der Gruppe Organisations-Admins in Active Directory sein, oder die entsprechende Autorität muss an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von "Ausführen als" ausführen. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen und Verwenden von "Ausführen als".
? Klicken Sie zum Öffnen von Active Directory-Standorte und -Dienste im Startmenü auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Active Directory-Standorte und -Dienste.
? Mitglieder der Gruppe Domänen-Admins können sich immer an der Domäne anmelden, selbst wenn kein globaler Katalog verfügbar ist.
? Das Aktivieren eines globalen Katalogs kann zusätzlichen Replikationsdatenverkehr verursachen.
? Der lokale Domänencontroller kündigt sich erst als globalen Katalog an, wenn diese Richtlinie an schreibgeschützte Verzeichnispartitionen in der Domäne übertragen wurde.
1.
Öffnen Sie Active Directory-Standorte und -Dienste.
2.
Klicken Sie in der Konsolenstruktur auf den Domänencontroller, auf dem Sie den globalen Katalog aktivieren oder deaktivieren möchten.
Position
? Active Directory-Standorte und -Dienste/Standorte/Standort mit dem zu aktivierenden oder deaktivierenden Domänencontroller/Server/Domänencontroller
3.
Klicken Sie im Detailfenster mit der rechten Maustaste auf NTDS-Einstellungen, und klicken Sie dann auf Eigenschaften.
4.
Aktivieren Sie das Kontrollkästchen Globaler Katalog, um den globalen Katalog zu aktivieren, oder deaktivieren Sie dieses Kontrollkästchen, um den globalen Katalog zu deaktivieren.
Hinweise
? Um diese Schritte auszuführen, müssen Sie Mitglied der Gruppe Domänen-Admins (in der Domäne des ausgewählten Domänencontrollers) oder der Gruppe Organisations-Admins in Active Directory sein, oder die entsprechende Autorität muss an Sie delegiert worden sein. Aus Sicherheitsgründen sollten Sie dieses Verfahren mithilfe von "Ausführen als" ausführen. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen und Verwenden von "Ausführen als".
? Klicken Sie zum Öffnen von Active Directory-Standorte und -Dienste im Startmenü auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Active Directory-Standorte und -Dienste.
? Mitglieder der Gruppe Domänen-Admins können sich immer an der Domäne anmelden, selbst wenn kein globaler Katalog verfügbar ist.
? Das Aktivieren eines globalen Katalogs kann zusätzlichen Replikationsdatenverkehr verursachen.
? Der lokale Domänencontroller kündigt sich erst als globalen Katalog an, wenn diese Richtlinie an schreibgeschützte Verzeichnispartitionen in der Domäne übertragen wurde.