Zum Inhalt wechseln


Foto

Windows-Domäne mit zwei DCs erstellen

Active Directory

  • Bitte melde dich an um zu Antworten
51 Antworten in diesem Thema

#46 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 20. September 2014 - 20:30

 

Hast Du mal darüber nachgedacht, eine Inventur zu machen und den Ist-Stand sauber zu dokumentieren? Danach kannst Du die Anforderungen definieren und herausarbeiten, welche Änderungen notwendig sind. Also weg vom Adhocismus hin zu einer planvollen Vorgehensweise. Eine strikte Trennung von Produktion und Verwaltung wäre z.B. dringend geraten, wenn ihr noch NT auf Produktionsmaschinen betreibt.

 

Das wäre möglich gewesen, wenn ich die Zeit dazu gehabt hätte. Leider wäre der Ausfall des einzigen verbliebenen DC absolut katastrophal gewesen. Das musste erst mal gerichtet werden, bevor man weiter denkt.

 

Ich habe heute dem neuen DC seine Rollen übergeben und den alten DC zum Testen heruntergefahren. Bin heute der Einzige hier in der Firma gewesen. Hat gut geklappt. Danach lief auch noch alles, irgendwie komisch. Den alten DC hab ich dann nach ein paar Stunden wieder hochgefahren. Wären da nicht die Meldungen in der Ereignisanzeige, hätte ich ihn kaum vermisst. Beim Starten hat mich der alte DC erst mal mit ein paar netten Fehlermeldungen zwecks HDD begrüßt. Hat ne gefühle Ewigkeit gedauert, bis er wieder lief.

 

Ich muss mir in der Tat überlegen, wohin sich die Sache weiter entwickeln soll. Eine entsprechende Doku ist ein Teil davon. 

 

Die entsprechende Lizensierung neben anderen Punkten ebenfalls.

 

Gerade so mal eben, macht man das als Einzelperson nicht. Ich finde gerade, ich hab das sehr gut hingebracht und kann mir guten Gewissens selbst auf die Schulter klopfen. Die Leute in der Firma wissen noch nicht mal, was passiert ist.

 

Erst mal muss ich am Montag prüfen, wo der alte DNS-Server noch eingetragen ist, bevor ich den alten DC entgültig kille. Hauptsächlich tritt das bei statisch zugewiesenen IPs auf.

 

Ein kleines Problem hab ich dennoch. Ich finde grade meine 2003er Setup-CD nicht. Hatte sie die Tage erst in der Hand. Ohne sie kann ich keinen zweiten (oder dritten) DNS-Server aufsetzen. Von daher... Inventur ist bald mal angesagt. 


Bearbeitet von willy-goergen, 20. September 2014 - 21:07.


#47 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 07. Oktober 2014 - 17:13

Entgegen eurer Einschätzung hab ich es trotzdem geschafft. Seit ein paar Wochen läuft die IT, zumindest was meine Seite betrifft, ziemlich wie am Schnürchen.

 

Den alten DC hab ich schon längere Zeit heruntergestuft und vom Netz genommen, nachdem ich mir sicher war, dass alles läuft.

 

Ein paar kleinere Probleme hatte ich noch, wie den alten 2003er Server, der als Backup-DC dienen sollte.. Letztlich habe ich den gegen einen 2008er Server getauscht, weil das alte BS nicht mehr so wirklich fehlerfrei lief.

 

Insgesamt ist die Operation aber mehr als geglückt. Ich kann jetzt endlich mal damit anfangen, mich in meinem Büro einzuleben, bzw. dort aufzuräumen. Ich hab das die Tage auch schon getan. Bin froh, dass das erst mal vorbei ist. :)


Bearbeitet von willy-goergen, 07. Oktober 2014 - 17:16.


#48 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 07. Oktober 2014 - 17:27

Also hast du nicht entgegen deines ersten Plans eine neue Domäne eingerichtet mit zwei dcs sondern bist dem allgemeinen Rat hier gefolgt?

Make something i***-proof and they will build a better i***.


#49 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 07. Oktober 2014 - 17:45

Wie ich euren Rat hier bewerten muss, weiß ich grade noch nicht. Insgesamt waren aber schon ein paar gute Ratschläge dabei gewesen, denen ich auch erst mal nachgehen werde.

 

Mir wurde meine ich hauptsächlich geraten, jemand zusätzlich zu engagieren. Sagen wir mal so. Damit war ich erst mal dazu angehalten selbst nachzudenken, was auch nicht ganz verkehrt war. 

Dass man die Domäne vom 2000er Server direkt zum 2008er mirgrieren kann, hab ich durch eigene Recherche herausgefunden. Solange ich die Gesamtstruktur der Domäne auf dem 2000er Niveau belasse, sollte auch nicht viel passieren.

 

Dass das schließlich kein "Hexenwerk" war, hat sich mir dann auch erschlossen. Geschwitzt hab ich allerdings (mit Backup) trotzdem, als ich auf dem alten DC "adprep" laufen ließ. Immerhin im produktivbetrieb. Meiner Meinung nach bei der Situation auch nötig.

So ganz ohne war das meine ich nicht. Für einen "Anfänger" hab ich das denke ich gut gemacht. :)


Bearbeitet von willy-goergen, 07. Oktober 2014 - 17:55.


#50 lefg

lefg

    Expert Member

  • 20.480 Beiträge

 

Geschrieben 07. Oktober 2014 - 17:55

Und, ist sonst alles gut? :)


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#51 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 07. Oktober 2014 - 18:01

Dann klopf dir noch weiter auf die Schulter und ignoriere die Ratschläge die man dir hier gibt weiter.

Make something i***-proof and they will build a better i***.


#52 willy-goergen

willy-goergen

    Board Veteran

  • 480 Beiträge

 

Geschrieben 07. Oktober 2014 - 18:16

 

 

Und, ist sonst alles gut? :)

 

 

:p

 

Ich denke schon. Ich wollte das Thema damit nur abschließen.

 

Aber wenn du so fragst. Passt schon.   :)

 

Dann klopf dir noch weiter auf die Schulter und ignoriere die Ratschläge die man dir hier gibt weiter. wird bestimmt weiterhin gutgehen. Du bist doch keine pussy.

 

Kein Problem. Ich mach mir mal grad Popcorn warm. 

 

EDIT: Ist ein blöder Editor hier :p


Bearbeitet von willy-goergen, 07. Oktober 2014 - 18:17.




Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory