Jump to content

Standort 1 - VPN - neuer Standort 2 (+ neuer DC)?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hallo,

 

ich habe zwar schon einiges im Forum gefunden, aber trotzdem bin ich mir bei einigem nicht ganz sicher.

 

Standort 1:

1x Windows Server 2008 DC, xyz.local, 192.168.0.1/255.255.255.0

1x Windows Server 2008 Terminal Server

 

VPN

 

nun soll ein zweiter Standort mit DC hinzugefügt werden.

 

Standort 2: 192.168.1.1/255.255.255.0

 

Kann ich den zweiten DC nun direkt am neuen Standort 2 aufsetzen, zu xyz.local hinzufügen und mit dcpromo zum DC hinaufstufen?

 

Ich habe öfters gelesen, dass viele den neuen DC im (physikalisch) vorhandenen Standort zur Domäne hinzufügen und diesen erst dann am neuen Standort aufbauen...?

 

Damit die User sich am "richtigen" DC anmelden, sprich am richtigen Standort, brauche ich einen AC Standort für den neuen Standort, richtig?

 

Dem Standort muss ich dann ein Subnet zuweisen soweit ich gelesen habe, aber wie sieht das ganze dann mit den Bereichen

192.168.0.1/255.255.255.0 und 192.168.1.1/255.255.255.0 aus?

 

Muss ich den zweiten DC verschieben oder kann ich diesen von Anfang an dem Standort 2 zuordnen?

 

Die User existieren dann ja im AD und sind sowohl im Standort 1 wie auch 2 "verfügbar", d.h. es sollte möglich sein, dass sich ein User aus Standort 2, lokal dort anmeldet und sich auch mit dem selben Login am Terminalserver von Standort 1 anmelden kann um RemoteApps zu nutzen. -> Spricht etwas dagegen?

 

vielen Dank!

Link to post

Servus,

 

Kann ich den zweiten DC nun direkt am neuen Standort 2 aufsetzen, zu xyz.local hinzufügen und mit dcpromo zum DC hinaufstufen?

 

klar, wenn das Routing stimmt und die Namensauflösung funktioniert, dann funktioniert das ohne Probleme.

 

 

Ich habe öfters gelesen, dass viele den neuen DC im (physikalisch) vorhandenen Standort zur Domäne hinzufügen und diesen erst dann am neuen Standort aufbauen...?

 

Kann man machen. Da am gleichen Standort das LAN zur Verfügung steht, funktioniert die erste AD-Replikation so recht fix. Wenn du aber dann in "Standorte und -Dienste" den DC an seinen Standort verschiebst, musst du unbedingt anschließend das DNS bereinigen, da sonst die Cients aus der Zentrale versuchen könnten sich an diesem verschobenen DC anzumelden, was zu verzögerten Anmeldeverhalten führen würde.

 

Yusufs Directory Blog - Domänencontroller am Standort

 

 

Wenn aber eine vernünftige Leitung zwischen den Standorten existiert, kannst du den Server erst an seinem Ziel-Standort zum DC stufen. Bei einer vernünftigen Leitung wird das Hochstufen auch schnell durchgeführt.

 

Oder du führst das Hochstufen ebenfalls am Ziel-Standort aber mit der IFM-Funktion durch. Somit werden nur die Informationen seit der System State-Sicherung repliziert.

 

Siehe:

Yusufs Directory Blog - Domänencontroller-Installation von einer Sicherung

 

 

Damit die User sich am "richtigen" DC anmelden, sprich am richtigen Standort, brauche ich einen AC Standort für den neuen Standort, richtig?

 

Der Client findet "seinen" DC durch das DNS. Daher ist es wichtig, dass du in "Standorte und Dienste" das AD-Standortobjekt samt zugehörigen Subnetzobjekt erstellst und das DC-Icon an diesen Standort verschiebst.

 

Yusufs Directory Blog - Einen Domnencontroller an einen anderen Standort verschieben

 

 

Dem Standort muss ich dann ein Subnet zuweisen soweit ich gelesen habe, aber wie sieht das ganze dann mit den Bereichen

192.168.0.1/255.255.255.0 und 192.168.1.1/255.255.255.0 aus?

 

Das funktioniert so nicht. Man kann ein Subnetzobjekt nur einem AD-Standort zuweisen. Aber einem AD-Standort können mehrere Subnetze zugewiesen werden.

 

Active Directory-Standorte und -Dienste

 

 

Muss ich den zweiten DC verschieben oder kann ich diesen von Anfang an dem Standort 2 zuordnen?

 

Du kannst den DC verschieben. Wenn aber der Server zum Zeitpunkt des hochstufens die IP-Informationen des neuen Standorts eingetragen hat und auch der neue Standort samt Subnetz bereits existiert, wird der DC automatisch an "seinen" Standort eingetragen.

 

 

Die User existieren dann ja im AD und sind sowohl im Standort 1 wie auch 2 "verfügbar", d.h. es sollte möglich sein, dass sich ein User aus Standort 2, lokal dort anmeldet und sich auch mit dem selben Login am Terminalserver von Standort 1 anmelden kann um RemoteApps zu nutzen. -> Spricht etwas dagegen?

 

Das passt.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...