Jump to content

Standort 1 - VPN - neuer Standort 2 (+ neuer DC)?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ich habe zwar schon einiges im Forum gefunden, aber trotzdem bin ich mir bei einigem nicht ganz sicher.

 

Standort 1:

1x Windows Server 2008 DC, xyz.local, 192.168.0.1/255.255.255.0

1x Windows Server 2008 Terminal Server

 

VPN

 

nun soll ein zweiter Standort mit DC hinzugefügt werden.

 

Standort 2: 192.168.1.1/255.255.255.0

 

Kann ich den zweiten DC nun direkt am neuen Standort 2 aufsetzen, zu xyz.local hinzufügen und mit dcpromo zum DC hinaufstufen?

 

Ich habe öfters gelesen, dass viele den neuen DC im (physikalisch) vorhandenen Standort zur Domäne hinzufügen und diesen erst dann am neuen Standort aufbauen...?

 

Damit die User sich am "richtigen" DC anmelden, sprich am richtigen Standort, brauche ich einen AC Standort für den neuen Standort, richtig?

 

Dem Standort muss ich dann ein Subnet zuweisen soweit ich gelesen habe, aber wie sieht das ganze dann mit den Bereichen

192.168.0.1/255.255.255.0 und 192.168.1.1/255.255.255.0 aus?

 

Muss ich den zweiten DC verschieben oder kann ich diesen von Anfang an dem Standort 2 zuordnen?

 

Die User existieren dann ja im AD und sind sowohl im Standort 1 wie auch 2 "verfügbar", d.h. es sollte möglich sein, dass sich ein User aus Standort 2, lokal dort anmeldet und sich auch mit dem selben Login am Terminalserver von Standort 1 anmelden kann um RemoteApps zu nutzen. -> Spricht etwas dagegen?

 

vielen Dank!

Link zu diesem Kommentar

Servus,

 

Kann ich den zweiten DC nun direkt am neuen Standort 2 aufsetzen, zu xyz.local hinzufügen und mit dcpromo zum DC hinaufstufen?

 

klar, wenn das Routing stimmt und die Namensauflösung funktioniert, dann funktioniert das ohne Probleme.

 

 

Ich habe öfters gelesen, dass viele den neuen DC im (physikalisch) vorhandenen Standort zur Domäne hinzufügen und diesen erst dann am neuen Standort aufbauen...?

 

Kann man machen. Da am gleichen Standort das LAN zur Verfügung steht, funktioniert die erste AD-Replikation so recht fix. Wenn du aber dann in "Standorte und -Dienste" den DC an seinen Standort verschiebst, musst du unbedingt anschließend das DNS bereinigen, da sonst die Cients aus der Zentrale versuchen könnten sich an diesem verschobenen DC anzumelden, was zu verzögerten Anmeldeverhalten führen würde.

 

Yusufs Directory Blog - Domänencontroller am Standort

 

 

Wenn aber eine vernünftige Leitung zwischen den Standorten existiert, kannst du den Server erst an seinem Ziel-Standort zum DC stufen. Bei einer vernünftigen Leitung wird das Hochstufen auch schnell durchgeführt.

 

Oder du führst das Hochstufen ebenfalls am Ziel-Standort aber mit der IFM-Funktion durch. Somit werden nur die Informationen seit der System State-Sicherung repliziert.

 

Siehe:

Yusufs Directory Blog - Domänencontroller-Installation von einer Sicherung

 

 

Damit die User sich am "richtigen" DC anmelden, sprich am richtigen Standort, brauche ich einen AC Standort für den neuen Standort, richtig?

 

Der Client findet "seinen" DC durch das DNS. Daher ist es wichtig, dass du in "Standorte und Dienste" das AD-Standortobjekt samt zugehörigen Subnetzobjekt erstellst und das DC-Icon an diesen Standort verschiebst.

 

Yusufs Directory Blog - Einen Domnencontroller an einen anderen Standort verschieben

 

 

Dem Standort muss ich dann ein Subnet zuweisen soweit ich gelesen habe, aber wie sieht das ganze dann mit den Bereichen

192.168.0.1/255.255.255.0 und 192.168.1.1/255.255.255.0 aus?

 

Das funktioniert so nicht. Man kann ein Subnetzobjekt nur einem AD-Standort zuweisen. Aber einem AD-Standort können mehrere Subnetze zugewiesen werden.

 

Active Directory-Standorte und -Dienste

 

 

Muss ich den zweiten DC verschieben oder kann ich diesen von Anfang an dem Standort 2 zuordnen?

 

Du kannst den DC verschieben. Wenn aber der Server zum Zeitpunkt des hochstufens die IP-Informationen des neuen Standorts eingetragen hat und auch der neue Standort samt Subnetz bereits existiert, wird der DC automatisch an "seinen" Standort eingetragen.

 

 

Die User existieren dann ja im AD und sind sowohl im Standort 1 wie auch 2 "verfügbar", d.h. es sollte möglich sein, dass sich ein User aus Standort 2, lokal dort anmeldet und sich auch mit dem selben Login am Terminalserver von Standort 1 anmelden kann um RemoteApps zu nutzen. -> Spricht etwas dagegen?

 

Das passt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...