Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei DC Server mit zwei Active Directories unter Windows Server 2012

Mitglied: Lukschi

Lukschi (Level 1) - Jetzt verbinden

27.11.2013 um 12:13 Uhr, 2195 Aufrufe, 6 Kommentare, 2 Danke

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen. Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren und für eine andere Nutzergruppe einen zweiten DC Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.

1. Sind zwei DC Server mit eigenem AD möglich?
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?

Besten Dank
Mitglied: jsysde
27.11.2013 um 13:05 Uhr
Mahlzeit,

möglich ist das, aber mit erschliesst sich der Sinn nicht. Zwei ADs == zweimal Verwaltung == unnötig kompliziert.
Warum willst du ein zweites AD aufbauen?

Cheers,
jsysde
Bitte warten ..
Mitglied: goscho
27.11.2013 um 13:14 Uhr
Zitat von Lukschi:

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen.
Wird wohl der Exchange des SBS nicht eingesetzt oder habt ihr auch vor, den auf 2013 zu migrieren?
Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren
Was überhaupt kein Problem darstellt und wozu man auch Anleitungen im Web finden sollte.

Wobei, wenn man nur das AD übernehmen möchte, ist es relativ einfach -> Domäne vorbereiten -> Server 2012 in Domäne aufnehmen und zum DC machen -> FSMO übernehmen -> SBS aus dem AD entfernen (Exchange deinstallieren und SBS herunterstufen und anschließend entfernen)
Habe ich allerdings mit einem SBS2011 noch nie gemacht, kann mich daher auch irren (was die Deinstallation des Exchange angeht).

und für eine andere Nutzergruppe einen zweiten DC
Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.
Wie muss man sich das vorstellen?

Wollt ihr zwei getrennte Domains haben (Firma1.intern und Firma2.intern) oder möchtet ihr mit einer Domain und Subdomains arbeiten (Firma1.konzern.intern und firma2.konzern.intern)?
Natürlich kann man 2 getrennte Domains nutzen, diese sollten dann aber auch in verschiedenen Netzen (auch mittels VLANs möglich) laufen. Zwischen diesen kann eine Vertrauensstellung eingerichtet werden.
1. Sind zwei DC Server mit eigenem AD möglich?
Ja, aber du solltest genauer formulieren, was du vorhast.
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?
faq-o-matic
Bitte warten ..
Mitglied: Lukschi
28.11.2013 um 08:01 Uhr
Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....

Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben. Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?

Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP betreiben?
Das andere (geplante) VLAN wird feste IPs haben.
Bitte warten ..
Mitglied: goscho
28.11.2013 um 09:02 Uhr
Zitat von Lukschi:

Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....
Ich glaube, da ist noch weiterer Kommunikationsbedarf.
Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben.
Das ist prinzipiell kein Problem. Problematisch wird es erst, wenn die beiden Domains (SBS-Domain und W2K12-Domain) miteinander kommunizieren sollen, denn der SBS erlaubt keine Vertrauensstellungen und auch keine Subdomains.
Wenn es aber nur darum geht, von der anderen Seite auf ein paar Freigaben und eventuell den Exchange zuzugreifen, sollte das machbar sein.
Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?
Was willst du denn nun genau wie einrichten?
Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP
betreiben?
Warum solltest du das nicht können?
Hast du schon mit VLANs zu tun gehabt?

Das andere (geplante) VLAN wird feste IPs haben.
Warum, auch hier kann ein DHCP genutzt werden. Ist sogar eine gute Variante, denn damit läuft der DHCP des SBS weiter, da ja der andere DHCP-Server nicht im selben Netz ist.
Bitte warten ..
Mitglied: juppeck
19.07.2014 um 19:25 Uhr
Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist möglich und manchmal nötig.
In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser Situation ungewöhnlich sein? Dass diese dann auch noch in getrennten VLANs betrieben werden sollen, kann ich auch noch nachvollziehen.
Nur damit lassen sich unterschiedliche Netze bauen und mit unterschiedlichen DHCP's betreiben. Der DNS und DHCP kann auf den DC's laufen, vorausgesetzt dass man bei der Dienstebindung der VLAN's aufpasst.
Ein Migrationscenario lässt sich recht einfach gestalten. Ich empfehle vorher mal eine schematische Darstellung der Struktur anfertigen um Klarheit zu bekommen, ob deine Ziele erreicht werden und ggf. dritte mitarbeiten können.
Die Domäne muss nicht mehr mit ADPREP angefasst werden. Bei der Aufnahme des ersten Domänennkontrollers macht die Installation von Server 2012R2 dies von ganz alleine. ADPREP kann man sinnvoll nutzen um Forrest und Domain getrennt voneinander hochstufen will. Hat man eh nur ein Forrest und Domain, geht's wie beschrieben, von allein. Ich habe genau dass , sogar von Domain "2003(R2) Native" nach 2012 (R2) gemacht, ohne weitere Einsätze von ADPREP.
Weitere Info wie man sowas umsetzt,kann man den Supportseiten entnehmen. Weiter ist das Lehrmaterial zum MCSE auch eine gute Quelle.
Bitte warten ..
Mitglied: jsysde
20.07.2014 um 09:51 Uhr
Moin.
Zitat von juppeck:

Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus
Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist
möglich und manchmal nötig.
Soweit alles richtig und korrekt - trifft aber hier absolut nicht zu.

In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser
Situation ungewöhnlich sein?
Wenn bisher ein SBS zum Einsatz kommt, reden wir hier nicht über 10.000 User oder mehr und 100 Standorte, sondern allenfalls über "zwei Handvoll Dollar".
Und in einem so kleinen Umfeld machen zwei getrennte ADs imho absolut keinen Sinn, im Gegenteil, es erhöht nur den Admin-Aufwand und vervielfacht die Komplexität.

Ausserdem ist für das Separieren einer Benutzergruppe von den anderen kein zweites AD nötig, das lässt sich auch prima in einem AD verwalten.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Netzwerk

Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC

Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Windows Server

Server 2012 R2 DC - Dreamspark

gelöst Frage von DanielBWindows Server7 Kommentare

Hallo! Ich habe eine Frage zur Lizenzierung. Über unsere Uni kann ich über Dreamspark eine Lizenz Server 2012 R2 ...

Windows Server

WSUS mit Windows 2012 R2 DC, WSUS Server Windows 2016

gelöst Frage von sammy65Windows Server11 Kommentare

Hallo miteinander, ich setze derzeit einen "alten" WSUS eins (Server 2008 R2) Da wir jetzt die ersten Windows 10 ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing15 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Virtualisierung
Physikalischen Linux-Rechner (Debian) in VM umziehen
Frage von fbronkoVirtualisierung10 Kommentare

Moin, ich möchte zu Testzwecken einen physikalisch vorhandenen Linux-Rechner auf Debian-Basis in eine VM umziehen. Ich habe mittlerweile schon ...