Windows Server 2008 für Aussenstelle installieren

[m2k2 10]

Liebe NG,

 

muss einen Windows Server 2008 für eine Aussenstelle vorbereiten und würde dies gerne im LAN machen, jedoch hat das LAN 192.168.1.0 und das LAN der Aussenstelle 192.168.2.0 . Wie bekomme ich diese geroutet ohne "VPN übersetzte Strecke" ? Hatte mal was von einer XP Pro Workstation mit 2 NICs gehört. Geht sowas, oder habt Ihr andere Ideen ?

[NilsK 2.808]

Was genau willst du denn vorbereiten an dem Server? Reicht es nicht, ihn erst als Teil des lokalen LAN einzurichten und dann am Ende vor dem Abschalten die IP-Adresse zu ändern?

 

Gruß, Nils

[m2k2 10]

Sorry, meine Umschreibung war etwas lau: Er soll DC werden und DNS (klar), dafür würde ich Ihn gerne solange mitlaufen lassen (wegen Replikation) und zum Ende einfach abbauen -> senden -> aufbauen (innerhalb ein paar Tagen, wegen zu großer Replikatzuständen).

[NilsK 2.808]

Moin,

 

erfahrungsgemäß kein Problem. Installier ihn im LAN und ändere dann vor oder nach dem Ausliefern die IP-Adresse. Neustart der Anmeldedienste und Neuregistrieren der DNS-Daten nicht vergessen.

 

Der Einfachheit halber solltest du dazu die DNS-Konfiguration "kreuzweise" aufbauen, d.h. der DC sollte primär einen DNS-Server an einem anderen Standort eingetragen bekommen. Das vermeidet Replikationsprobleme.

 

Gruß, Nils

[Daim 12]

Servus,

 

wenn du den DC, so wie es Nils erwähnte, im LAN installierst und anschließend an den Standort verschickst, solltest du unbedingt darauf achten, im DNS die Einträge zu bereinigen. Natürlich nur, wenn es für diesen Standort einen eigenen AD-Standort gibt. Wenn du das DNS anschließend nicht bereinigst könnte es vorkommen, dass sich Clients aus der Zentrale versuchen, sich an dem entfernten DC zu authentifizieren. Das führt wiederum zu verzögerten Anmeldungen.

 

Siehe:

Yusuf`s Directory - Blog - Einen Domänencontroller an einen anderen Standort verschieben

 

 

Eine andere Möglichkeit wäre, du installierst den neuen DC vor Ort an dem Standort, mit der Install from Media (IFM) Funktion. Dazu benötigst du eine, idealerweise aktuelle System State Sicherung und kannst damit während dem Ausführen von DCPROMO die Sicherung als Basis für die AD-Informationen verwenden. Anschließend werden nur noch die Änderungen die seit der Sicherung stattgefunden haben repliziert.

 

Die IFM-Option ist gerade für entfernte Standorte mit einer eher geringen Anbindung gedacht.

 

Siehe:

Yusuf`s Directory - Blog - Domänencontroller-Installation von einer Sicherung

[XP-Fan 215]

Hallo m2k2,

 

hast du einen DSL Router ohne Modem zur Hand ?

 

Nimm diesen, trage auf der WAN Seite ein Forwarding für alle Ports ein

und dem jetzigen DC eine Route für das 192.168.2.x Netzwerk zum Router.

Damit hast du deine "VPN Anbindung" simuliert aber mit mehr Speed.

 

Vorteil ist dabei das du keine Nacharbeiten mehr im DNS hast, weil alles

direkt passt. Einzig solltest du die Route am DC nach Beendigung der Installation

wieder entfernen.

 

Wenn du mit 2 Gateways arbeitest im Netzwerk ( Internet und VPN getrennt )

beachte das zur korrekten Verbindung der DC vom 1er Netz den Weg zum 2er

mittels permanenter Route eingetragen haben muß und umgedreht.

 

Der beschriebene Weg von Daim ist aber auch eine Überlegung wert !

Diesen Weg würde ich auch gehen wenn ... :)

[m2k2 10]

Ok soweit, hat denn jemand von euch bedenken bei der Integration eines Windows Server 2008 STD in eine vorhandene Windows 2003 Domänengesamtstruktur ? Ich würde diesen ganz "normal" über dcpromo mit integrieren. Es handelt sich um 1 Domäne, mit 3 DC´s und 2 GC´s.

[Daim 12]

Ok soweit, hat denn jemand von euch bedenken bei der Integration eines Windows Server 2008 STD in eine vorhandene Windows 2003 Domänengesamtstruktur ?

 

Nicht im geringsten. Bevor du aber den Windows Server 2008 Server zum DC stufst und in dem Zusammenhang das ADPREP ausführst, kontrolliere die Ausgangssituation. Führe das DCDIAG sowie NetDIAG, aus den Windows Support Tools, auf dem FSMO-Rolleninhaber durch. Kontrolliere auch die Replikation und überprüfe das Eventlog.

 

 

Ich würde diesen ganz "normal" über dcpromo mit integrieren. Es handelt sich um 1 Domäne, mit 3 DC´s und 2 GC´s.

 

Genau. Allerdings sollte auf jedem DC das DNS installiert werden, wobei sich die FLZ im AD befinden sollte.

 

Yusuf`s Directory - Blog - Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen

[m2k2 10]

Also, es ist schon kurios, da habe ich in der Vergangenheit 2 virtuelle Windows 2003 Server (engl.) installiert und einen virtuelle Windows Server 2008 (deu.) und lese den kleinen roten Satz bei Yusuf bzgl. ADPREP & Sprachversionen, also so ein Zufall... :p

 

Ist es denn kein Problem die ganze Domäne mit ADPREP ein Level zu erhöhen, es laufen ja noch andere Kritische Dienste, wie z.B. Exchange 2003 auf einem DC ??

[Daim 12]

Also, es ist schon kurios, da habe ich in der Vergangenheit 2 virtuelle Windows 2003 Server (engl.) installiert und einen virtuelle Windows Server 2008 (deu.) und lese den kleinen roten Satz bei Yusuf bzgl. ADPREP & Sprachversionen, also so ein Zufall... :p

 

Na, siehst du. Das hat dir Arbeit bei der Fehlersuche erspart. ;)

 

 

Ist es denn kein Problem die ganze Domäne mit ADPREP ein Level zu erhöhen, es laufen ja noch andere Kritische Dienste, wie z.B. Exchange 2003 auf einem DC ??

 

Nein, bzgl. des Ausführen von ADPREP bei einem bestehenden Exchange Server in der Domäne, kannst du das ADPREP ohne weiteres durchführen. "Kritisch" ist es höchstens, einen EXchange auf einem DC laufen zu lassen. Besser wäre es, den Exchange auf einem Memberserver zu installieren.

 

Microsoft empfiehlt es nicht einen Exchange Server auf einem DC zu installieren, supportet es aber.

[m2k2 10]

Ja, das weiß ich, trau mich schon garnicht mehr die Topologie zu posten :-)