Zum Inhalt wechseln


Foto

Windows-Domäne mit zwei DCs erstellen

Active Directory

  • Bitte melde dich an um zu Antworten
51 Antworten in diesem Thema

#16 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 16:48

Damit ist aber die Haltung (deine Absicherung) der Benutzer- und Firmendaten noch nicht behandelt, das hat nämlich mit den DC nichts zu tun...

 

... Auch ich emfehle das Hinzuziehen externer Hilfe...

 

... Es ist aber wohl die Frage, ob das zeitlich Sinn macht, da nach deinem Bericht ein erhöhtes Risiko des Versagens der Geräte der jetzigen besteht.

 

Sämtliche wichtigen Daten habe ich nach dem ersten DC-Crash, den ich mitbekommen habe, gesichert. Gecrasht ist das Ding offenbar schon mehrfach, wie man es der Ereignisanzeige entnehmen kann. War nicht ganz einfach, weil einfaches Auslesen der vorhandenen Daten bzw. kopieren über das Netzwerk nicht mehr möglich ist, aber ich hab es hinbekommen. Der Server hat noch kein USB. Das gab's damals noch nicht. Letztlich konnte ich von einem anderen Rechner über's Netzwerk sämtliche wichtige Daten retten. Und da lag sehr sehr viel davon auf dem alten DC. Kundendaten, Produktdaten, etc.
 

Sämtliche Last ist von dem Server genommen. Aktuell laufen darüber nur noch Anmeldungen in der Domäne, DNS (fehlerhaft), Active Directory (auch fehlerhaft), DHCP

 

Wohin ich mit externer Hilfe heute gekommen bin, sieht man glaub ich. Gibt ja noch andere, aber...

 

Ich sehe das erhöhte Ausfallrisiko auch. Deswegen bin ich auch recht unentspannt wegen der Sache.


Bearbeitet von willy-goergen, 16. September 2014 - 16:54.


#17 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 16. September 2014 - 16:53

Du hast meinen Beitrag #15 gelesen?


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#18 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 17:16

Ja, habe ich. Hab ich was vergessen?

 

Aber du hattest ja heute morgen noch einen Beitrag geschrieben, auf den ich antworten wollte. Wollte nur sagen, sämtliche auf dem DC befindliche Daten, ob benötigt oder nicht, sind safe. Da liegen viele Datenleichen. Aber da waren auch wichtige Netzwerkpfade, über die Maschinen in der Produktion zugegriffen haben. Das habe ich mittlerweile so auf neue Freigaben umgestellt, dass die Maschinen auch noch ohne Namensauflösung ihren Weg finden...

 

Hauptaufgabe momentan die Umstellung des DCs. 

Wenn ich eine neue Domäne aufsetze, dann wohl mit anderem Namen.

 

Mit der gegebenen Hilfestellung im Netz sollte ich klarkommen.

 

Aber falls sich hier im Board jemand kompetentes finden sollte, der mich unterstützen möchte, dann nur zu. Wäre froh darüber.


...nach deiner Schilderung verzichtete wohl auch ich auf diese Leute, deren Hilfe und Angebot...

 

Um total den Vogel abzuschießen...

Ich hab mit denen über Passwörter gesprochen, weil die der normalen Nutzer momentan sehr einfach gehalten sind.

 

"Wir würden Ihnen da ein Schema empfehlen. Beispielsweise die ersten drei Buchstaben des Nachnamens und dann den Namen der Firma angehängt."

 

Das find ich so dermaßen daneben.... Ohne Worte.

Ich erwarte wahrscheinlich zu viel. Von den Leuten kam auch das unglaublich kreative Kennwort "administrator" für das Webinterface eines Druckers von denen in unserem Netzwerk, das ich ohne deren Zutun gefunden habe...

Normalerweise sollte ich da ja nicht drauf zugreifen können... :D  


Bearbeitet von willy-goergen, 16. September 2014 - 17:26.


#19 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. September 2014 - 18:00

Ich kann mich nur anschließen: such dir dienstleister, die verstehen was sie tun sollen. Das ist kein Hexenwerk, aber ich schätze deine Erfahrung auch nicht so hoch ein. Das liest sich ziemlich hemdsärmlich und du bist aus welchem Grund auch immer noch bei "neumachen".

Bye
Norbert

Make something i***-proof and they will build a better i***.


#20 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 18:20

Hmm... ich wollte meinem letzten Post keinen weiteren Post anschließen.

 

Wieso "hemdsärmlich"?

 

Wie ich einen DC installieren muss, weiß ich. Allerdings frage ich mich gerade beim Zweiten, wie ich vorgehen muss.

 

Bisher hab ich durch die Reihe den Ratschlag bekommen, mir einen externen Dienstleister zu Hilfe zu ziehen.

Ich kann auch nicht im laufenden Betrieb solche Änderungen vornehmen. Deswegen bin ich "immer noch" beim "neu machen".

 

Ich würde, deswegen habe ich mir hier auch angemeldet, ein paar Ratschläge (Quellen, etc.) begrüßen, die mir helfen, die Sache selbst zu lösen. Anders komm ich wohl grad nicht weiter.



#21 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. September 2014 - 18:47

Hemdsärmlich u.a. Deswegen, weil man sonst nicht davon ausgeheberter, dass die Welt untergeht, wenn man einen zweiten dc in der Domäne promoted. Das zeigt nur, dass du noch ihr den wizard durchgelesen hast, der dich durch den dcpromo Vorgang begleitet. Und das wiederum zeigt, dass du zumindest meiner Meinung nach wenig einschätzen kannst, was du da genau tust. Da das aber dein Job ist, will ich mich da nicht weiter reinhängen. Viel erfolg.

Bye
Norbert
  • mba gefällt das

Make something i***-proof and they will build a better i***.


#22 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 18:55

Bleiben wir mal auf dem Boden der Tatsachen.

 

Ich möchte weiterkommen mit meinem Problem. Dass ich mit irgendwelchen "Wizards" wenig anfangen kann, hat etwas mit der Natur der Sache an sich zu tun. Wirklich helfen tun die einem nicht, finde ich. Im besten Fall lässt dich der "Wizard" dumm sterben.

 

Du unterschätzt finde ich etwas die Tatsache, dass der Totalausfall des Netzwerks für ein kleineres Unternehmen, durchaus problematisch sein kann.

 

So... jetzt komme ich hier ins Forum und Frage nach Hilfe.

 

Warum frage ich überhaupt hier?!? 

Als ob du irgendwas aufgrund meiner wenigen Beiträge hier einschätzen könntest. Warum bietest du mir nicht gleich Passwortschemas an?


Bearbeitet von willy-goergen, 16. September 2014 - 18:57.


#23 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. September 2014 - 19:33

Hab ich also richtig gelegen. Du fragst, weil du es nicht weißt, was vollkommen ok ist. Die Ratschläge die dir bisher aber gegeben wurden bleiben trotz deiner Erfahrung mit diesem "Dienstleister" die richtigen. Und keine sorge, dass ch dir was empfehle, was technisch nicht vertretbar ist. Allein, dass ich dir jetzt bereits mehrfach erklärt hab, dass man nicht einfach mal neu machen sollte ohne zu wissen warum, sollte dir eigentlich zeigen, dass ich versuche deine Situation einfacher für dich zu machen und nicht um dich zu ärgern. Und wenn dich ein zweiter dc vor unüberwindbare Schwierigkeiten stellt, solltest du mal überlegen, warum dir hier alle zu externer Hilfe raten.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#24 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 19:40

Wir sollten probieren die Situation etwas entspannter zu sehen.

 

Ich glaube, wir haben Verständnisprobleme.

 

Willst du mir jetzt sagen, dass es wirtschaftlich ist, eine (fehlerhafte) Windows 2000 Dömane hin zu einer 2008er R2 oder zum 2012er R2 zu migrieren?


Bearbeitet von willy-goergen, 16. September 2014 - 19:41.


#25 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. September 2014 - 19:49

Das kommt darauf an, was du mit "fehlerhaft" meinst. Denn bisher kam da ja wenig, oder hab ich was überlesen?

Make something i***-proof and they will build a better i***.


#26 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 16. September 2014 - 19:53

Ich kann sehr detailliert drauf eingehen. Dafür müsste man halt Einblick auf den aktuellen DC haben.

 

Wir werden das heute aber nicht mehr tun. Morgen wird erst mal der sog. "Dienstleister" sich einer andere Beschäftigung suchen müssen. Ich brauch ihn nicht...


Bearbeitet von willy-goergen, 16. September 2014 - 19:57.


#27 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. September 2014 - 19:56

Und was ist das Problem? Du hast keinen Einblick?

Make something i***-proof and they will build a better i***.


#28 testperson

testperson

    Board Veteran

  • 4.658 Beiträge

 

Geschrieben 16. September 2014 - 21:37

Hi,

 

du willst "neu machen" und bist der Meinung dein AD sowie DNS ist defekt und du hast keinen "Einblick" auf den DC? Das passt alles irgendwie nicht ;)

Was findest du denn am DC in den Eventlogs? Was meldet dir denn z.B. dcdiag (Vermutlich brauchst du das Server 2000 Resource Kit: http://support.micro.../927229/en-us)?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#29 lefg

lefg

    Expert Member

  • 20.510 Beiträge

 

Geschrieben 17. September 2014 - 05:58

Nun, im Titel steht 2.DC,  wenn ich das alles so lese, scheint das der gewünschte Schwerpunkt zu sein. Wenn also darum geht, dann installiere den Server und gebean der Eingabeaufforderun dcprome! Der Assistent startet und dann macht man los. Ich deutete es ja schon mal an es ist keine Magie. Ich schrieb es auch, oftmals ist den die DNS-Konfiguration eine Hürde für Anfänger, deshalb empfahl ich das Lesen eines Buches und der Texte im Technet. Man kann es natürlich auch mal so probieren und bei Problemen versuchen mit Ratschlägen von hier durchzukommen.

 

Und dann regte ich, hier am Board mal die Frage zu stellen, ob jemand hier in deiner Nähe stationiert ist. Falls Du bist im Norden von S-H, da ist jemand von hier, ebenso in in der gegend südwest Bremen.

 

Noch einmal zurück zum 2.DC, ich sehe so etwas nicht als Priorität.


Bearbeitet von lefg, 17. September 2014 - 06:01.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#30 NeMiX

NeMiX

    Board Veteran

  • 1.356 Beiträge

 

Geschrieben 17. September 2014 - 06:24

Um vlt. etwas Spannung hier rauszunehmen. Welchen PLZ Bereich bist du angesiedelt, dann kann man dir ggf. einen vernünftigen DL empfehlen. Das man dir einen TS und einen neuen DC auf Blech anbietet und sagt Roaming Profiles gehen nicht, ist erst mal eine komische Aussage. Mit einem günstigen Hyper-V oder ESXi und einer 2012 STD Lizenz könnte man dir das alles bauen. Da du aber davon sprichst die alte Hardware weiterzubehalten gibt es da evtl. Probleme. 

Da fehlt mir auch hier eine Übersicht was vorhanden ist, was deine Anforderungen sind und wie ggf. dein Budget aussieht.





Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory