Windows Server 2003 zusätzlicher DC
Hallo zusammen,
bisher habe ich noch nie einen zusätzlichen DC in einer Windows Server 2003 Domäne eingerichtet - diese Woche ist es so weit. Ich habe mir testhalber mal eine virtuelle Umgebung (Virtual PC) aufgebaut und das Ganze durchgespielt und die einzelnen Schritte aufgeschrieben.
In der Zentrale steht der DC Server01 (IP: 192.168.0.10/24). In der Aussenstelle (angebunden per VPN über eine 2 Mbit-Leitung) wird ein zusätzlicher DC Server02 (IP: 192.168.1.10/24) installiert. Der Server soll ein Domänenmitgliedsserver werden und mit dem Server01 replizieren. Name der Domäne ist "flo.local".
Meine Vorgehensweise beim Einrichten der virtuellen Umgebung war folgende:
Vorgehensweise am bereits existierenden DC (Server01):
1. Zusätzlichen AD-Standort "Aussenstelle 1" in "Active Directory Standorte und Dienste" einrichten
2. Subnetz anlegen und mit diesem Standort verknüpfen
3. Reverse Lookup Zone für den neuen Standort bzw. das Subnetz im DNS einrichten
Vorgehensweise am neuen, zusätzlichen DC (Server02):
1. Server die entsprechende, ihm zugedachte IP und Hostnamen vergeben und als DNS-Server den existierenden DC angeben (WICHTIG!)
2. Verbindung zum existierenden DC prüfen (Ping, Traceroute etc.)
3. Server in die Domäne aufnehmen
4. DNS installieren (cys), aber KEINE KONFIGURATION vornehmen (wird ja später repliziert!); einfach abbrechen
5. DCPROMO ausführen und als Domain-Memberserver einrichten
6. Während der Replikation das Eventlog auf mögliche Fehler prüfen
7. Neu starten und Eventlog aufrufen – auf Replikationsfehler prüfen
8. Server mal 1 Std. in Ruhe lassen und dann nochmals die Replikation (AD und DNS) prüfen
9. Wenn die Replikation abgeschlossen ist, in „AD Standorte und Dienste“ für den neuen Server den „Globalen Katalog“ aktivieren (wird am neuen DC selbst aktiviert!)
10. Nochmals warten bis im Eventlog in „Verzeichnisdienst“ ein Eintrag ist „Der Domänencontroller ist jetzt ein Globaler Katalog“.
11. Zum Schluss das AD und den AD Standort etc. prüfen – evtl. ein Test-Objekt anlegen und die Replikations prüfen
12. Fertig
Ich habe das Szenario 3x durchgespielt - lief alles immer einwandfrei. Das Einzige, wo ich mir immer unsicher bin: wann weiß ich, wann ich den Globalen Katalog aktivieren soll? Ist außer den o. g. Schritten noch etwas zu erledigen, hab ich was vergessen? Im Eventlog waren keine (kritischen) Fehler.
Ich frage nochmals zur Sicherheit hier nach, da ich mir keinen Fehler leisten will
Herzlichen Dank für eure Hilfe!
Flo
bisher habe ich noch nie einen zusätzlichen DC in einer Windows Server 2003 Domäne eingerichtet - diese Woche ist es so weit. Ich habe mir testhalber mal eine virtuelle Umgebung (Virtual PC) aufgebaut und das Ganze durchgespielt und die einzelnen Schritte aufgeschrieben.
In der Zentrale steht der DC Server01 (IP: 192.168.0.10/24). In der Aussenstelle (angebunden per VPN über eine 2 Mbit-Leitung) wird ein zusätzlicher DC Server02 (IP: 192.168.1.10/24) installiert. Der Server soll ein Domänenmitgliedsserver werden und mit dem Server01 replizieren. Name der Domäne ist "flo.local".
Meine Vorgehensweise beim Einrichten der virtuellen Umgebung war folgende:
Vorgehensweise am bereits existierenden DC (Server01):
1. Zusätzlichen AD-Standort "Aussenstelle 1" in "Active Directory Standorte und Dienste" einrichten
2. Subnetz anlegen und mit diesem Standort verknüpfen
3. Reverse Lookup Zone für den neuen Standort bzw. das Subnetz im DNS einrichten
Vorgehensweise am neuen, zusätzlichen DC (Server02):
1. Server die entsprechende, ihm zugedachte IP und Hostnamen vergeben und als DNS-Server den existierenden DC angeben (WICHTIG!)
2. Verbindung zum existierenden DC prüfen (Ping, Traceroute etc.)
3. Server in die Domäne aufnehmen
4. DNS installieren (cys), aber KEINE KONFIGURATION vornehmen (wird ja später repliziert!); einfach abbrechen
5. DCPROMO ausführen und als Domain-Memberserver einrichten
6. Während der Replikation das Eventlog auf mögliche Fehler prüfen
7. Neu starten und Eventlog aufrufen – auf Replikationsfehler prüfen
8. Server mal 1 Std. in Ruhe lassen und dann nochmals die Replikation (AD und DNS) prüfen
9. Wenn die Replikation abgeschlossen ist, in „AD Standorte und Dienste“ für den neuen Server den „Globalen Katalog“ aktivieren (wird am neuen DC selbst aktiviert!)
10. Nochmals warten bis im Eventlog in „Verzeichnisdienst“ ein Eintrag ist „Der Domänencontroller ist jetzt ein Globaler Katalog“.
11. Zum Schluss das AD und den AD Standort etc. prüfen – evtl. ein Test-Objekt anlegen und die Replikations prüfen
12. Fertig
Ich habe das Szenario 3x durchgespielt - lief alles immer einwandfrei. Das Einzige, wo ich mir immer unsicher bin: wann weiß ich, wann ich den Globalen Katalog aktivieren soll? Ist außer den o. g. Schritten noch etwas zu erledigen, hab ich was vergessen? Im Eventlog waren keine (kritischen) Fehler.
Ich frage nochmals zur Sicherheit hier nach, da ich mir keinen Fehler leisten will
Herzlichen Dank für eure Hilfe!
Flo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88857
Url: https://administrator.de/forum/windows-server-2003-zusaetzlicher-dc-88857.html
Ausgedruckt am: 23.01.2025 um 02:01 Uhr
1 Kommentar