Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei DC Server mit zwei Active Directories unter Windows Server 2012

Mitglied: Lukschi

Lukschi (Level 1) - Jetzt verbinden

27.11.2013 um 12:13 Uhr, 2228 Aufrufe, 6 Kommentare, 2 Danke

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen. Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren und für eine andere Nutzergruppe einen zweiten DC Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.

1. Sind zwei DC Server mit eigenem AD möglich?
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?

Besten Dank
Mitglied: jsysde
27.11.2013 um 13:05 Uhr
Mahlzeit,

möglich ist das, aber mit erschliesst sich der Sinn nicht. Zwei ADs == zweimal Verwaltung == unnötig kompliziert.
Warum willst du ein zweites AD aufbauen?

Cheers,
jsysde
Bitte warten ..
Mitglied: goscho
27.11.2013 um 13:14 Uhr
Zitat von Lukschi:

Moin

wir haben derzeit einen DC Server unter SBS 2011 und werden demnächst auf Windows Server 2012 umsteigen.
Wird wohl der Exchange des SBS nicht eingesetzt oder habt ihr auch vor, den auf 2013 zu migrieren?
Im Zuge dieser Umstellung möchten wir natürlich den vorhandenen DC migrieren
Was überhaupt kein Problem darstellt und wozu man auch Anleitungen im Web finden sollte.

Wobei, wenn man nur das AD übernehmen möchte, ist es relativ einfach -> Domäne vorbereiten -> Server 2012 in Domäne aufnehmen und zum DC machen -> FSMO übernehmen -> SBS aus dem AD entfernen (Exchange deinstallieren und SBS herunterstufen und anschließend entfernen)
Habe ich allerdings mit einem SBS2011 noch nie gemacht, kann mich daher auch irren (was die Deinstallation des Exchange angeht).

und für eine andere Nutzergruppe einen zweiten DC
Server mit eigenem AD erstellen, sodass unter Server 2012 zwei DC Server mit jew. eigenem AD laufen.
Wie muss man sich das vorstellen?

Wollt ihr zwei getrennte Domains haben (Firma1.intern und Firma2.intern) oder möchtet ihr mit einer Domain und Subdomains arbeiten (Firma1.konzern.intern und firma2.konzern.intern)?
Natürlich kann man 2 getrennte Domains nutzen, diese sollten dann aber auch in verschiedenen Netzen (auch mittels VLANs möglich) laufen. Zwischen diesen kann eine Vertrauensstellung eingerichtet werden.
1. Sind zwei DC Server mit eigenem AD möglich?
Ja, aber du solltest genauer formulieren, was du vorhast.
2. Kann mir jmd. ein Link zu einer Seite, die das Thema behandelt, geben?
faq-o-matic
Bitte warten ..
Mitglied: Lukschi
28.11.2013 um 08:01 Uhr
Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....

Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben. Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?

Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP betreiben?
Das andere (geplante) VLAN wird feste IPs haben.
Bitte warten ..
Mitglied: goscho
28.11.2013 um 09:02 Uhr
Zitat von Lukschi:

Danke für Eure Hilfe, nach Rücksprache mit meinem Chef ist mir aufgefallen, dass ihn missverstanden habe....
Ich glaube, da ist noch weiterer Kommunikationsbedarf.
Er will den alten SBS 2011 mit DC und AD weiter betreiben und daneben einen Windows Server 2012 mit eigenem DC und AD betreiben.
Das ist prinzipiell kein Problem. Problematisch wird es erst, wenn die beiden Domains (SBS-Domain und W2K12-Domain) miteinander kommunizieren sollen, denn der SBS erlaubt keine Vertrauensstellungen und auch keine Subdomains.
Wenn es aber nur darum geht, von der anderen Seite auf ein paar Freigaben und eventuell den Exchange zuzugreifen, sollte das machbar sein.
Dazu wollen wir unsere physische Netzinfrastruktur in zwei, oder vllt mehrere, VLANs teilen.

Habt Ihr Erfahrungen in diese Richtung, die Ihr mir mitteilen könnt? Wird das funktionieren?
Was willst du denn nun genau wie einrichten?
Am WS 2012 wird unser öffentliches WLAN hängen. Für dieses ist auch 1 VLAN geplant. Kann ich dieses VLAN mit DHCP
betreiben?
Warum solltest du das nicht können?
Hast du schon mit VLANs zu tun gehabt?

Das andere (geplante) VLAN wird feste IPs haben.
Warum, auch hier kann ein DHCP genutzt werden. Ist sogar eine gute Variante, denn damit läuft der DHCP des SBS weiter, da ja der andere DHCP-Server nicht im selben Netz ist.
Bitte warten ..
Mitglied: juppeck
19.07.2014 um 19:25 Uhr
Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist möglich und manchmal nötig.
In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser Situation ungewöhnlich sein? Dass diese dann auch noch in getrennten VLANs betrieben werden sollen, kann ich auch noch nachvollziehen.
Nur damit lassen sich unterschiedliche Netze bauen und mit unterschiedlichen DHCP's betreiben. Der DNS und DHCP kann auf den DC's laufen, vorausgesetzt dass man bei der Dienstebindung der VLAN's aufpasst.
Ein Migrationscenario lässt sich recht einfach gestalten. Ich empfehle vorher mal eine schematische Darstellung der Struktur anfertigen um Klarheit zu bekommen, ob deine Ziele erreicht werden und ggf. dritte mitarbeiten können.
Die Domäne muss nicht mehr mit ADPREP angefasst werden. Bei der Aufnahme des ersten Domänennkontrollers macht die Installation von Server 2012R2 dies von ganz alleine. ADPREP kann man sinnvoll nutzen um Forrest und Domain getrennt voneinander hochstufen will. Hat man eh nur ein Forrest und Domain, geht's wie beschrieben, von allein. Ich habe genau dass , sogar von Domain "2003(R2) Native" nach 2012 (R2) gemacht, ohne weitere Einsätze von ADPREP.
Weitere Info wie man sowas umsetzt,kann man den Supportseiten entnehmen. Weiter ist das Lehrmaterial zum MCSE auch eine gute Quelle.
Bitte warten ..
Mitglied: jsysde
20.07.2014 um 09:51 Uhr
Moin.
Zitat von juppeck:

Ich verstehe die vielen Fragen nach dem Sinn dieses nicht unüblichen Scenarios nicht.
Nun mal etwas ordnen. Also, mehr als einen Domänencontroller in einer Domäne ist eigentlich Standard und ergibt Sinn aus
Sicht der Redundanz bei Ausfall.
Zwei Domänencontroller oder sogar mehr als dass (ich habe derzeit sogar 4 Domänenkontroller in einer Gesamtstruktur) ist
möglich und manchmal nötig.
Soweit alles richtig und korrekt - trifft aber hier absolut nicht zu.

In dem beschrieben Scenario soll es wohl mehr als eine Domäne in einer Gesamtstruktur betrieben werden. Was soll an dieser
Situation ungewöhnlich sein?
Wenn bisher ein SBS zum Einsatz kommt, reden wir hier nicht über 10.000 User oder mehr und 100 Standorte, sondern allenfalls über "zwei Handvoll Dollar".
Und in einem so kleinen Umfeld machen zwei getrennte ADs imho absolut keinen Sinn, im Gegenteil, es erhöht nur den Admin-Aufwand und vervielfacht die Komplexität.

Ausserdem ist für das Separieren einer Benutzergruppe von den anderen kein zweites AD nötig, das lässt sich auch prima in einem AD verwalten.

Cheers,
jsysde
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 DC
Frage von specialuserWindows Server7 Kommentare

Hallo zusammen, Mein Betriebssystem ist Windows 10 und um Windows Server kennenzulernen habe ich auf einem VMware Workstation Player ...

Windows Server

Remoteserver Windows Server 2012 DC .vhdx

gelöst Frage von hukahu23489Windows Server5 Kommentare

Hallo, kann jemand bitte erklären, wofür die .vhdx Imagedateien unter der c: Partition im Ordner RD-Share genau zuständig sind ...

Windows Netzwerk

Windows Server 2012 R2 Domaincontroller - Windows Server 2012 als Backup-DC

Frage von Alias72Windows Netzwerk3 Kommentare

Hallo zusammen, wir "upgraden" unsere Domäne demnächst von Windows 2008 Server auf Windows Server 2012 R2. Könnte es in ...

Windows Server

WSUS mit Windows 2012 R2 DC, WSUS Server Windows 2016

gelöst Frage von sammy65Windows Server11 Kommentare

Hallo miteinander, ich setze derzeit einen "alten" WSUS eins (Server 2008 R2) Da wir jetzt die ersten Windows 10 ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 7 StundenExchange Server

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen41 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
gelöst Frage von TallerBiskusVisual Studio23 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...