7
Zwei WinServer 2008 an unterschiedlichen Standorten in einer Domäne
Hallo,
hier erst mal den Status meines Probelms:
Zwei Server an unterschiedlichen Standorten. Diese Standorte sind zwischen den Routern per VPN verbunden!
1. Server
Win2008 Std x64
Domänencontroller, DHCP, DNS XXX.LOCAL, IP des Netzwerkes XXX.XXX.179.XXX
2. Server
Win2008 Std. x32
Domänencontroller, DHCP, DNS????, IP des Netzwerkes XXX.XXX.181.XXX
Ich möchte nun den 2. Server als Teil der Domäne des ersten Servers einbinden!
Ich habe den 2. Server mit dem assistenten dcpromo versucht einzubinden. Allerdings kommt am Ende die Fehlermeldung RPC nicht erreichbar. Weiterhin bekomme ich den 2. Server auch nicht manuell in die Domäne.
Welche Vorraussetzungen/Einstellungen müssen auf Server 1 sein, damit ich den 2. einbinden kann. Ich möchte von Server 1 aus alles verwalten. Also den 2. Server als Sub laufen lassen.
Über den Assistenten dcprom wird u.a. auch nach einen Benutzer für die Anmeldung gefragt. Wo muss dieser Benutzer angelegt sein? Auf 1?...wenn ja, wie und mit welchen Rechten? Gibt es sonst noch besonderheiten?
Danke für eure Hilfe
hier erst mal den Status meines Probelms:
Zwei Server an unterschiedlichen Standorten. Diese Standorte sind zwischen den Routern per VPN verbunden!
1. Server
Win2008 Std x64
Domänencontroller, DHCP, DNS XXX.LOCAL, IP des Netzwerkes XXX.XXX.179.XXX
2. Server
Win2008 Std. x32
Domänencontroller, DHCP, DNS????, IP des Netzwerkes XXX.XXX.181.XXX
Ich möchte nun den 2. Server als Teil der Domäne des ersten Servers einbinden!
Ich habe den 2. Server mit dem assistenten dcpromo versucht einzubinden. Allerdings kommt am Ende die Fehlermeldung RPC nicht erreichbar. Weiterhin bekomme ich den 2. Server auch nicht manuell in die Domäne.
Welche Vorraussetzungen/Einstellungen müssen auf Server 1 sein, damit ich den 2. einbinden kann. Ich möchte von Server 1 aus alles verwalten. Also den 2. Server als Sub laufen lassen.
Über den Assistenten dcprom wird u.a. auch nach einen Benutzer für die Anmeldung gefragt. Wo muss dieser Benutzer angelegt sein? Auf 1?...wenn ja, wie und mit welchen Rechten? Gibt es sonst noch besonderheiten?
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133561
Url: https://administrator.de/contentid/133561
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Wichtig ist erstmal das du die Vertrauensstellungen auf beiden Servern richtig konfigurierst. Erst dann kannst du die Server miteinander verbinden. Googlen am besten mal danach, da ich gerade etwas in eile bin!
Hallo.
@MASTEQ
Hast du dir auch wirklich durchgelesen, was der TO geschrieben hat?
@Mecani
Anhand deiner Fragestellung nehme ich an, dass du von einer Windows Domäne kein Ahnung hast.
Bevor du also darauf los bastelst, solltest du dich zumindest mit den Grundlagen befassen.
LG Günther
@MASTEQ
Wichtig ist erstmal das du die Vertrauensstellungen auf beiden Servern richtig konfigurierst
Hast du dir auch wirklich durchgelesen, was der TO geschrieben hat?
@Mecani
Anhand deiner Fragestellung nehme ich an, dass du von einer Windows Domäne kein Ahnung hast.
Bevor du also darauf los bastelst, solltest du dich zumindest mit den Grundlagen befassen.
LG Günther
Also den 2. Server als Sub laufen lassen.
Was denn nun? In die vorhandene Domäne einbinden oder eine Subdomäne der Hauptdomäne erstellen?
Moin,
bevor du dcpromo startets musst du am Server 2 sicherstellen das:
- Server 1 als DNS Server eingetragen ist
- Die Netzwerkverbindung zwischen den beiden Servern 100% funktioniert
dann kannst du mit dcpromo loslegen.
lg,
Slainte
bevor du dcpromo startets musst du am Server 2 sicherstellen das:
- Server 1 als DNS Server eingetragen ist
- Die Netzwerkverbindung zwischen den beiden Servern 100% funktioniert
dann kannst du mit dcpromo loslegen.
lg,
Slainte
Hallo Mecani,
pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.
Konzentriere dich bei der Fehlersuche auf folgende Punkte:
1. Arbeitet die VPN zuverlässig? Es könnte ein Verbindungsabbruch stattgefunden haben. Ping /t server1.anderedomäne muss zuverlässig funktionieren.
2. Sind die Reaktionszeiten ausreichend? Laufzeiten schlechter als 500ms machen Probleme bei RPC Aufrufen. ping /t server1.andere.... muss im Durchschnitt unter 500ms bleiben.
3. Ist eine Namensauflösung zwischen beiden Servern möglich? Am besten trägst du auf Server2 Server1 als DNS-Server ein. Später kannst du auf Server2 einen DNS installieren. Ein Router als DNS-Server ohne eingerichtete DNS-Weiterleitung für die Zone zu Server1 wird scheitern.
4. Ist die Bandbreite ausreichend? Weniger als 32KBit/s sollten es nicht sein.
5. Wird innerhalb der VPN NAT oder ein Paketfilter (Firewall) verwendet? Die meisten "einfachen" Router erkennen RPC-Aufrufe nicht korrekt und verwerfen Pakete. Innerhalb der VPN am besten deaktivieren. Später kannst du in AD-Sites and Services den Transport auf IP umstellen (kein RPC) und die Firewall wieder aktivieren.
Sollte es garnicht funktionieren, stufe den 2. DC am Standort des ersten DC hoch, warte etwas bis sich die Replikation einpendelt (6-12 Stunden) und setze das Replikationsprotokoll für die Verbindung von RPC auf IP. Wichtig dabei, der 2. Server muss den 1. Server ans DNS verwenden.
Anschließend stellst du Server2 wieder an dem 2. Standort auf, änderst die IP entsprechend und wartest ab ob server2 replizieren kann. Dies kann einige Stunden dauern.
pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.
Konzentriere dich bei der Fehlersuche auf folgende Punkte:
1. Arbeitet die VPN zuverlässig? Es könnte ein Verbindungsabbruch stattgefunden haben. Ping /t server1.anderedomäne muss zuverlässig funktionieren.
2. Sind die Reaktionszeiten ausreichend? Laufzeiten schlechter als 500ms machen Probleme bei RPC Aufrufen. ping /t server1.andere.... muss im Durchschnitt unter 500ms bleiben.
3. Ist eine Namensauflösung zwischen beiden Servern möglich? Am besten trägst du auf Server2 Server1 als DNS-Server ein. Später kannst du auf Server2 einen DNS installieren. Ein Router als DNS-Server ohne eingerichtete DNS-Weiterleitung für die Zone zu Server1 wird scheitern.
4. Ist die Bandbreite ausreichend? Weniger als 32KBit/s sollten es nicht sein.
5. Wird innerhalb der VPN NAT oder ein Paketfilter (Firewall) verwendet? Die meisten "einfachen" Router erkennen RPC-Aufrufe nicht korrekt und verwerfen Pakete. Innerhalb der VPN am besten deaktivieren. Später kannst du in AD-Sites and Services den Transport auf IP umstellen (kein RPC) und die Firewall wieder aktivieren.
Sollte es garnicht funktionieren, stufe den 2. DC am Standort des ersten DC hoch, warte etwas bis sich die Replikation einpendelt (6-12 Stunden) und setze das Replikationsprotokoll für die Verbindung von RPC auf IP. Wichtig dabei, der 2. Server muss den 1. Server ans DNS verwenden.
Anschließend stellst du Server2 wieder an dem 2. Standort auf, änderst die IP entsprechend und wartest ab ob server2 replizieren kann. Dies kann einige Stunden dauern.
Zitat von @datasearch:
Hallo Mecani,
pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.
Hallo Mecani,
pauschal kann man nicht sagen was genau bei dir diesen Fehler verursacht. Prinzipiell benötigst du ein geroutetes Netzwerk.
ohh doch..
dcpromo auf ein bereits als dc laufenden System abzufeuern - das geht ganz global pauschal immer in die Hose..
Konzentriere dich bei der Fehlersuche auf folgende Punkte:
Später kannst du auf Server2 einen DNS installieren.
Später kannst du auf Server2 einen DNS installieren.
ich erspare uns allen mal das geplänkelt und das zerlegen der einzelnen weiteren "Tipps" - denn wie oben schon so schön steht, das ist bereits ein Dc und was ist ein DC sonst auch.
- ein DNS Server
Solche Spielchen kann man getrost im internen Netz das erste mal machen, bei einer Standort übergreifenden Architektur eher nur dann, wenn am Firmenmopped genügend Sprit ist und ein zugedrehtes Wastegate montiert ist.
Hm, ich gehe mal davon aus das er den zweiten Server erst zum DC erheben möchte. Ansonsten würde dcpromo das bestehende AD vom Server entfernen, oder nicht (war hier zumindest gestern noch so beim herunterstufen eines alten 2k8 Servers)? Oder gab es gestern einen Patch der dies ändert?
dcpromo auf einem 2k8 DC ergibt folgende Meldung:
"Dieser Computer ist bereits ein Active Directory Domänencontroller. Sie können diesen Assistenten verwenden, um Active Directory Domänendienste von diesem Server zu deinstallieren"
???
PS: Offline-Heraufstufung des 2. DC? OK, viel Spaß beim beschreiben der Schritte in einem Forum. Die VPN in Ordnung bringen ODER im lokalem Netz heraufstufen sind doch immer noch die sichersten Lösungsmöglichkeiten.
dcpromo auf einem 2k8 DC ergibt folgende Meldung:
"Dieser Computer ist bereits ein Active Directory Domänencontroller. Sie können diesen Assistenten verwenden, um Active Directory Domänendienste von diesem Server zu deinstallieren"
???
PS: Offline-Heraufstufung des 2. DC? OK, viel Spaß beim beschreiben der Schritte in einem Forum. Die VPN in Ordnung bringen ODER im lokalem Netz heraufstufen sind doch immer noch die sichersten Lösungsmöglichkeiten.
