38542
03.01.2007, aktualisiert am 04.01.2007
5796
20
0
Zweiter Domänen Controller
Heidi Ho
Folgende sache. wir haben in der firma einen DC aber auch nur wegen der buchhaltung und dem programm und der DC+ der dazugehörige terminalserver sind recht empfindlich....und ich würde gerne von beiden die finger lassen darum möchte ich gerne einen neuen DC aufsetzen an den die anderen terminalserver rankommen
die sache ist die ich möchte nicht das es irgendwelche probleme gibt wegen dem bestehenden DC weil wenn das passiert dann rollt mein kopf....und das mag ich nicht soooo gern ;)
wie gehe ich da am besten vor und wie stelle ich die DC`s ein? weil 2 DC`s in einem netzwerk....also ich bin noch am grübeln wie ich das anstellen soll, weil am einfachsten wäre ja den vorhanden DC zu nehmen dort alle benutzer anlegen und ruhe ist. nur das kann sich auch negativ auswirken wegen den berechtigungen die schon vorahnden sind....
bin ein wenig am verzweifeln....und ich hoffe ihr versteht was ich meine und möchte.
mfg Miischiii
Folgende sache. wir haben in der firma einen DC aber auch nur wegen der buchhaltung und dem programm und der DC+ der dazugehörige terminalserver sind recht empfindlich....und ich würde gerne von beiden die finger lassen darum möchte ich gerne einen neuen DC aufsetzen an den die anderen terminalserver rankommen
die sache ist die ich möchte nicht das es irgendwelche probleme gibt wegen dem bestehenden DC weil wenn das passiert dann rollt mein kopf....und das mag ich nicht soooo gern ;)
wie gehe ich da am besten vor und wie stelle ich die DC`s ein? weil 2 DC`s in einem netzwerk....also ich bin noch am grübeln wie ich das anstellen soll, weil am einfachsten wäre ja den vorhanden DC zu nehmen dort alle benutzer anlegen und ruhe ist. nur das kann sich auch negativ auswirken wegen den berechtigungen die schon vorahnden sind....
bin ein wenig am verzweifeln....und ich hoffe ihr versteht was ich meine und möchte.
mfg Miischiii
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47822
Url: https://administrator.de/contentid/47822
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
20 Kommentare
Neuester Kommentar
es ist absolut kein problem unter windows 2003 server 2 oder mehr dc's zu integrieren. die vertragen sich sehr gut. vorteil dabei is auch, du erreichst eine redundanz und deine daten sind somit sicherer.
das klingt wie musik in meinen ohren =)
mir geht es nur darum den einen dc mit seinem terminalserver einfach in ruhe zu lassen da fasse ich sehr ungern was an so anfällig wie das teil ist!
was muss ich beachten wenn ich den zweiten aufsetze? anderer domänen name? ansonsten noch wichtige einstellungen?
mir geht es nur darum den einen dc mit seinem terminalserver einfach in ruhe zu lassen da fasse ich sehr ungern was an so anfällig wie das teil ist!
was muss ich beachten wenn ich den zweiten aufsetze? anderer domänen name? ansonsten noch wichtige einstellungen?
du kannst den neuen dc ruhig mit in die bestehende domaine aufnehmen. er existiert dann gleichberechtig neben dem anderen.
habe noch nen älteren beitrag gefunden.
also gibt es da keinerlei probleme also das beide gleichgestellt sind, nicht das der eine dann rumzickt, also muss ich den einen nicht hoch/- runterstufen ja? man das hört sich ja nach nem klacks an =)
und keinen neuen domänen namen sondern einfach den neuen in den vorhandenen rein und alles ist wunderbar. die hauptsache ist halt nur das wenn ich da die neuen gruppenrichtlinien einstelle das nicht der jetzige DC davon auch betroffen ist. dürfte aber nicht sein oder wirken sich die einstellungen des einen DC`s auf die einstellungen des anderen aus? also jetzt gruppenrichtlinien mäßig.
PS: Leibeigener das ist ein älterer eintrag also älter als deiner ;) aber der ist trotzdem von heute und von mir und um den geht es auch gerade ;)
und keinen neuen domänen namen sondern einfach den neuen in den vorhandenen rein und alles ist wunderbar. die hauptsache ist halt nur das wenn ich da die neuen gruppenrichtlinien einstelle das nicht der jetzige DC davon auch betroffen ist. dürfte aber nicht sein oder wirken sich die einstellungen des einen DC`s auf die einstellungen des anderen aus? also jetzt gruppenrichtlinien mäßig.
PS: Leibeigener das ist ein älterer eintrag also älter als deiner ;) aber der ist trotzdem von heute und von mir und um den geht es auch gerade ;)
Hi,
ohne Dir zu Nahe treten zu wollen, aber lass Dich auf einen Lehrgang schicke, kaufe Dir notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine Testdomäne auf experimentiere damit.
Du trägst Verantwortung und solltest Wissen was Du tust.
Wenn Du Ausfallsicherheit haben möchtest, dann reicht es nicht aus, nur einen weiteren DC aufzusetzen. Was ist mit DNS, DHCP, Replikation? Sagt Dir der Haken für GC etwas, wenn nicht nützt Dir der zweite Server nämlich fast nichts, wenn der erste einmal ausfällt.
Grüße
Guido
ohne Dir zu Nahe treten zu wollen, aber lass Dich auf einen Lehrgang schicke, kaufe Dir notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine Testdomäne auf experimentiere damit.
Du trägst Verantwortung und solltest Wissen was Du tust.
Wenn Du Ausfallsicherheit haben möchtest, dann reicht es nicht aus, nur einen weiteren DC aufzusetzen. Was ist mit DNS, DHCP, Replikation? Sagt Dir der Haken für GC etwas, wenn nicht nützt Dir der zweite Server nämlich fast nichts, wenn der erste einmal ausfällt.
Grüße
Guido
das mit dem hoch und runterstufen hatteste bei nt-domainen, einen primary-dc und einen backup-dc. windows server 2000 sind alle dc's gleichgestellt.
hier habe ich noch etwas.
http://de.wikipedia.org/wiki/Domain_Controller
hier habe ich noch etwas.
http://de.wikipedia.org/wiki/Domain_Controller
Gruppenrichtlinien wirken sich auf alle User und/oder Computer aus, die diese Richtlinie abbekommen.
das mit dem hoch und runterstufen hatteste bei nt-domainen, einen primary-dc und einen backup-dc. ab windows server 2000 sind alle dc's gleichgestellt.
hier habe ich noch etwas.
http://de.wikipedia.org/wiki/Domain_Controller
hier habe ich noch etwas.
http://de.wikipedia.org/wiki/Domain_Controller
es geht auch nicht darum eine ausfallsicherheit zu haben! ich möchte das die ganzen user halt auf den terminalserver nicht die vollen rechte haben denn ich habe auch keine lust jedesmal in den serverraum zu rennen weil da wieder iiirgendetwas passiert und es mal wieder keiner war....es ist halt nur das das der DC der hier ist halt nur wegen dem dazugehörigen terminalserver! wieso das ist soll egal sein!
nur die beiden sind sehr empfindlich was änderungen angeht und ich AUS DIESEM grund einen neuen DC aufsetzen möchte der mit dem anderen nichts am hut hat außer das die in einem großen netzwerk sind. nu verstanden?
nur die beiden sind sehr empfindlich was änderungen angeht und ich AUS DIESEM grund einen neuen DC aufsetzen möchte der mit dem anderen nichts am hut hat außer das die in einem großen netzwerk sind. nu verstanden?
ja ok
nun ist nurnoch die sache mit den gruppenrichtlinien wenn ich beide DC`s in eine domäne packe wirken sich dann ja wohl auch die gruppenrichtlinien auf beide dc`s aus oder? weil wenn JA dann müsst eich eine zweite domäne anlegen....
nun ist nurnoch die sache mit den gruppenrichtlinien wenn ich beide DC`s in eine domäne packe wirken sich dann ja wohl auch die gruppenrichtlinien auf beide dc`s aus oder? weil wenn JA dann müsst eich eine zweite domäne anlegen....
Zweite Domäne = Vertrauensstellungen
Das wird sehr kompliziert.
Du kannst natürlich auch mit Subdomänen arbeiten.
Das wird sehr kompliziert.
Du kannst natürlich auch mit Subdomänen arbeiten.
mhhh ja nun gehts los. vertrauensstellung...
wie würde das mit den subdomänen aussehen?
das wird ein lustiges projekt...ich merk das schon =/
nur mal so was würde passieren wenn ich den neuen DC einfach in die bestehende domäne einfügen würde? denn auf dem bestehenden DC sind ja schon gruppenrichtlinien eingestellt und auf dem neuen DC sollen ja auch welche gemacht werden für dei ganzen user wie würden sich die beiden richtlinien verhalten?!
wie würde das mit den subdomänen aussehen?
das wird ein lustiges projekt...ich merk das schon =/
nur mal so was würde passieren wenn ich den neuen DC einfach in die bestehende domäne einfügen würde? denn auf dem bestehenden DC sind ja schon gruppenrichtlinien eingestellt und auf dem neuen DC sollen ja auch welche gemacht werden für dei ganzen user wie würden sich die beiden richtlinien verhalten?!
Wenn der Server zum DC hochgestuft wird, dann wandert er in die OU DC und bekommt somit auch die DC-Gruppenrichtlinien ab.
Danach sollte man noch Site, etc. kontrollieren.
FRS und dergleichen werden repliziert.
Und komme nie auf die Idee alle DCs in einem Netz zu booten.
Bedenke was du tust, bedenke das Ende, bedenke das gut - sagte mein Schulleiter öfters.
Danach sollte man noch Site, etc. kontrollieren.
FRS und dergleichen werden repliziert.
Und komme nie auf die Idee alle DCs in einem Netz zu booten.
Bedenke was du tust, bedenke das Ende, bedenke das gut - sagte mein Schulleiter öfters.
ohne Dir zu Nahe treten zu wollen, aber lass Dich auf einen Lehrgang schicke, kaufe Dir
notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch
Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine
Testdomäne auf experimentiere damit.
notfalls vom eigen Geld Bücher. Nicht nur Bücher zu Windows 2003, sondern auch
Bücher, die für eine MCSE-Ausbildung gebraucht werden. Setze eine
Testdomäne auf experimentiere damit.
ACK, von mir 5 von den momentan nicht vergebbaren Sternen!
geTuemII
so nun gehn die hääääs rund =)
OU DC?
Danach sollte man noch Site, etc. kontrollieren.?!?!?!
FRS?
sorry aber diese abkürzungen sind mir absolut nicht gängig...vlll weiß ich was du meinst aber nicht unter diesen abkürzungen sorry.
und wieso sollte ich es vermeiden beide DC`s in einem netz zu booten? was erhalte ich denn dann für nen schönes ergebnis?;)
aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?
OU DC?
Danach sollte man noch Site, etc. kontrollieren.?!?!?!
FRS?
sorry aber diese abkürzungen sind mir absolut nicht gängig...vlll weiß ich was du meinst aber nicht unter diesen abkürzungen sorry.
und wieso sollte ich es vermeiden beide DC`s in einem netz zu booten? was erhalte ich denn dann für nen schönes ergebnis?;)
aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?
OU = Organization Unit
DC = Domain Controller
FRS = File Replication Service
Site = Standorte
Wenn Du im gleichen Netz zwei DC´s bootest, dann haben die keinen mit denen sie 'reden' können, entsprechen dauert so ein Bootvorgang dann schon mal bis zu 30min., das Logfile ist die tiefrot und so mancher Dienst ist kommt nicht hoch.
Und was machst Du, wenn der 1. DC ausfällt, gibt es dafür eine SystemState-Sicherung.
Nimm es nicht persönlich, aber nur weil jemand gutes PC-Wissen hat, beherscht er keinen Server, Serverlandschaft oder ein Netzwerk.
Holt Euch lieber einen Consultant oder einen Systemadministrator ins Haus und der lernt Dich dann an und in der Freizeit oder Arbeitszeit beschäftigst Du Dich tiefer mit der Thematik.
DC = Domain Controller
FRS = File Replication Service
Site = Standorte
Wenn Du im gleichen Netz zwei DC´s bootest, dann haben die keinen mit denen sie 'reden' können, entsprechen dauert so ein Bootvorgang dann schon mal bis zu 30min., das Logfile ist die tiefrot und so mancher Dienst ist kommt nicht hoch.
Und was machst Du, wenn der 1. DC ausfällt, gibt es dafür eine SystemState-Sicherung.
Nimm es nicht persönlich, aber nur weil jemand gutes PC-Wissen hat, beherscht er keinen Server, Serverlandschaft oder ein Netzwerk.
Holt Euch lieber einen Consultant oder einen Systemadministrator ins Haus und der lernt Dich dann an und in der Freizeit oder Arbeitszeit beschäftigst Du Dich tiefer mit der Thematik.
ah stimmt nun ergibt es auch für mich einen sinn.
sicherungen erfolgen durch bandsicherungen und RAID 5, werden aber demnächst auch noch ersatzserver folgen. ich bin noch am lernen und das merkt man ;) ich weite mein wissen auf netzwerke ja erst aus darum die für dich und man anderen so DUMME fragen...sorry.
nur ich meine hier kann ich schonmal erfahrungsberichte einholen die mir mehr sagen als das dickste netzwerkbüchlein ;)
desweiteren ist es ein projekt von mir uns ich soll erstmal ein konzept erstellen also ruhig blut. hier gehts eher danach learning by doing ;)
aber so wie ich es meinte würde es doch funktionieren oder? dann dürfte es keine probs mit den gruppenrichtlinien geben da der eine DC seine eigenen hat und der neue auch und dann halt auch die jeweils dazugehörigen TS und user. oder?
"aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?"
sicherungen erfolgen durch bandsicherungen und RAID 5, werden aber demnächst auch noch ersatzserver folgen. ich bin noch am lernen und das merkt man ;) ich weite mein wissen auf netzwerke ja erst aus darum die für dich und man anderen so DUMME fragen...sorry.
nur ich meine hier kann ich schonmal erfahrungsberichte einholen die mir mehr sagen als das dickste netzwerkbüchlein ;)
desweiteren ist es ein projekt von mir uns ich soll erstmal ein konzept erstellen also ruhig blut. hier gehts eher danach learning by doing ;)
aber so wie ich es meinte würde es doch funktionieren oder? dann dürfte es keine probs mit den gruppenrichtlinien geben da der eine DC seine eigenen hat und der neue auch und dann halt auch die jeweils dazugehörigen TS und user. oder?
"aber wenn ich den jetzigen dc in ruhe lasse einen neuen aufetze mit neuer domäne dann dürfte doch nichts passieren oder? die ganzen terminalserver werden an den neuen DC angebunden und naja der eine einzige TS bleibt nachwievor bei dem jetzigen DC dann müssten doch alle user doch normal arbeiten können oder?"
Hmm, wie kann ein DC "empfindlich" sein?
Davon ganz angesehen.. Du kannst nicht für jeden TS einen DC aufsetzen. Das muss alles in einer Domäne laufen können. Das Gemurkse was da sonst bei raus kommt kann kein Mensch mehr administrieren.
Dementsprechend kann ich nur sagen:
Stell dich den Problemen die du hast und löse sie, anstelle zu versuchen um sie herum zu bauen!
Davon ganz angesehen.. Du kannst nicht für jeden TS einen DC aufsetzen. Das muss alles in einer Domäne laufen können. Das Gemurkse was da sonst bei raus kommt kann kein Mensch mehr administrieren.
Dementsprechend kann ich nur sagen:
Stell dich den Problemen die du hast und löse sie, anstelle zu versuchen um sie herum zu bauen!
hab das prob schon gelöst ;) trotzdem danke das du reingeschaut hast =)
