pastors 10 Geschrieben 22. August 2009 Melden Teilen Geschrieben 22. August 2009 Hallo, muss einen neuen DC einer Zweigniederlassung installieren und der aktuellen Domäne hinzufügen. Hab das noch nie gemacht deshalb frag ich kurz hier nach. Beim AD Guru Yusuf bin ich darauf gestossen: LDAP://Yusufs.Directory.Blog/ - Einen Domnencontroller an einen anderen Standort verschieben Kann diese Vorgehensweise 1 zu 1 übernommen werden oder gibt es etwas besonderes zu beachten (bestehende Struktur, Replikation, etc.)? Viele Grüße Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 22. August 2009 Melden Teilen Geschrieben 22. August 2009 Servus, muss einen neuen DC einer Zweigniederlassung installieren und der aktuellen Domäne hinzufügen. du fügst also einen neuen zusätzlichen DC der bestehenden Domäne hinzu. Dieser soll dann in der Aussenstelle aufgestellt werden. Hab das noch nie gemacht deshalb frag ich kurz hier nach. Brav. Lieber VORHER einmal zu viel gefragt, als NACHHER den Salat zu haben. ;) Beim AD Guru Yusuf bin ich darauf gestossen: Danke dafür, aber kann man jemals zum "Guru" werden? ;) Kann diese Vorgehensweise 1 zu 1 übernommen werden oder gibt es etwas besonderes zu beachten (bestehende Struktur, Replikation, etc.)? In dem Artikel geht es um das Verschieben des DCs. Wie möchtest du denn die Installation des neuen DCs durchführen? An welchem AD-Standort installierst du den DC? Erzähl mal etwas mehr über die Umgebung. Existieren mehrere AD-Standort? Mit welcher Bandbreite sind die Standorte miteinander verbunden? Du kannst auch den DC direkt vor Ort mit den richtigen IP-Informationen in der Aussenstelle mit der IFM-Funktion installieren. LDAP://Yusufs.Directory.Blog/ - Domänencontroller-Installation von einer Sicherung Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 23. August 2009 Autor Melden Teilen Geschrieben 23. August 2009 Guten Morgen, wir haben mehrere Standorte die alle im Mesh Verbund über eine Standleitung (2MBit) miteinander verbunden sind. Nun kommt eben dieser neue dazu. Dieser ist bereits voll einsatzfähig nur fehlt eben noch der DC (Windows Server 2008). Der DC hat bereits eine Standort entsprechende IP erhalten und steht dort bereits (noch in einer Arbeitsgruppe). Wäre folgende vorgehensweise ok: 1. Aufnahme als Member Server in die bestehende Domäne 2. bei Standorte und Dienste ein neues Objekt anlegen 3. das AD installieren und dort dem neu erstellten Standortobjekt zu ordnen 4. warten bis die Replikation beendet ist und die Replikationstopologie prüfen Macht es eigentlich Sinn die Replikationstopologie manuell anzupassen? Soweit ich weiß verläuft diese beim Server 2003 ringformig mit und gegen den Uhrzeiger. Wäre eine Sternverbindung nicht sinnvoller? Beim AD Guru Yusuf bin ich darauf gestossen: Danke dafür, aber kann man jemals zum "Guru" werden? Denke schon, Deine Webseite ist mit Abstand das Beste und informativste Werk was es derzeit gibt. Zudem hältst du es ständig aktuell... warum verfasst du es nicht als Buch? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. August 2009 Melden Teilen Geschrieben 23. August 2009 Der DC hat bereits eine Standort entsprechende IP erhalten und steht dort bereits (noch in einer Arbeitsgruppe). OK, aber wenn der DC vor Ort physikalisch nicht "sicher" stehen sollte, solltest du den RODC in Erwägung ziehen und die Kennwörter der Benutzer- sowie Computerkonten zum RODC replizieren. 1. Aufnahme als Member Server in die bestehende Domäne Kann man machen, muss man aber nicht. Du kannst auch direkt DCPROMO ausführen und den Server zum DC stufen. Somit bleibt dir ein Schritt und damit ein Neustart erspart. ;) 2. bei Standorte und Dienste ein neues Objekt anlegen Du meinst ein AD-Standort samt Subnetz. Kann man machen. Du könntest auch dem AD-Standort der Zentrale das Subnetz des Aussenstandorts zuweisen. Man erstellt AD-Standorte um das Anmeldeverhalten des Clients zu beeinflußen (denn der Client versucht sich zuerst an einem DC an "seinem" AD-Standort anzumelden) und Einfluß auf die AD-Replikation zu nehmen. Dabei kann ein AD-Standort mehrere Domänen enthalten und eine einzige Domäne, kann mehreren Standorten angehören. Durch das erstellen von Standorten kannst Du die Replikation von Active Directory bzw. das SYSVOL Verzeichnis "besser" steuern. Standortintern (Intrasite) werden Änderungen nämlich wesentlich häufiger repliziert als zwischen AD-Standorten (Intersite) und vorallem werden die Daten über die Leitung komprimiert repliziert und nicht so wie standortintern - unkomprimiert. Dadurch hast Du nicht nur die Möglichkeit, die effektive Performance im Netzwerk zu optimieren, sondern auch die WAN-Struktur im Hinblick auf Geschwindigkeit und Kosten Rechnung zu tragen. Durch AD-Standorte kannst Du z.B. jeden DC zu einem AD-Standort verschieben und somit klar definieren, welcher DC zu welchem Standort gehört. Damit wissen die Clients schneller, welcher ihr Anmeldeserver ist. Ebenfalls hast Du die Möglichkeit, gezielter mit GPOs zu arbeiten bzw. standortabhängige GPOs anzuwenden, falls das gewünscht ist. Siehe auch: LDAP://Yusufs.Directory.Blog/ - Domänencontroller am Standort 3. das AD installieren und dort dem neu erstellten Standortobjekt zu ordnen Wenn du vorher das AD-Standortobjekt samt Subnetz erstellst, du dem Server die IP-Informationen des Aussenstandorts in den TCP/IP-Einstellungen konfigurierst, dann wird der Server direkt an "seinem" AD-Standort (als dem Aussenstandort) zugeordnet. Ein nachträgliches verschieben des DC-Objekts an seinen richtigen AD-Standort bleibt einem somit erspart. 4. warten bis die Replikation beendet ist und die Replikationstopologie prüfen Genau. Dabei solltest du primär das Eventlog im Auge behalten und zu einem späteren Zeitpunkt das DCDIAG sowie REPADMIN ausführen. Macht es eigentlich Sinn die Replikationstopologie manuell anzupassen? Wenn man z.B. kein Full-Mesh Netzwerk hätte, würde es eher Sinn machen. Aber in deiner Situation ein klares nein. Denn wenn du Hand an die AD-Replikationstopologie legst, nimmst du dem AD das Recht bei etwaigen Veränderungen der Netzwerktopologie, automatisch einzugreifen. Die AD-Replikation ist ein robuster Vorgang und das AD regelt die Replikation sehr gut alleine. Wenn möglich, solltest du die AD-Replikation dem AD selbst überlassen. ... to be continued. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 23. August 2009 Melden Teilen Geschrieben 23. August 2009 Soweit ich weiß verläuft diese beim Server 2003 ringformig mit und gegen den Uhrzeiger. Nicht erst seit Windows Server 2003, sondern seit das AD mit Windows 2000 eingeführt wurde. Die DCs innerhalb eines AD-Standortes replizieren im Ring miteinander. Diese Ringtopologie versucht zwecks Fehlertoleranz mindestens zwei Verbindungen zu anderen Domänencontrollern zu erstellen mit maximal 3 Hops zwischen den beliebigen DCs. Der KCC erstellt für jede dabei für jede Verzeichnispartition eine eigene Replikationstopologie (Schema-, Konfigurations-, Anwendungs- sowie Domänenverzeichnispartition). Der KCC überwacht permanent die Gegebenheiten wie z.B., wenn DCs einem AD-Standort hinzugefügt, entfernt oder verschoben werden, die Kosten sich ändern oder wenn ein Domänencontroller nicht erreichbar ist. In diesen Fällen "justiert" der KCC nach, so dass die AD-Replikation weiter reibungslos verläuft. Standortübergreifend, also zwischen den AD-Standorten, baut der KCC (genauer ISTG) einen spanning-tree auf. Wäre eine Sternverbindung nicht sinnvoller? Eine Sternverbindung erstellt man in erster Linie dann, wenn kein Full-Mesh Netzwerk existiert. Also wenn Routingtechnisch nicht jeder AD-Standort mit jedem anderen AD-Standort kommunizieren könnte/dürfte, dann würde man eine Sterntopologie aufbauen. Bei einem Stern würde man dann auch die Eigenschaft "Brücken zwischen allen Standortverknüpfungen herstellen" (in dssite.msc Eigenschaften "IP" unter "Intersite Transports") deaktivieren, damit sich die AD-Replkation an deine explizit erstellten Standortverknüpfungen hält. Denke schon, Deine Webseite ist mit Abstand das Beste und informativste Werk was es derzeit gibt. Zudem hältst du es ständig aktuell... warum verfasst du es nicht als Buch? Danke nochmals für die Blumen. :) Bei einem Buch hätte ich aber den kleinen Nachteil, dass ich in meinen Antworten hier im Forum nicht direkt auf einen Artikel verlinken könnte. ;) Aber irgendwann würde ich schon gerne mal eins schreiben (was ich noch alles mal "irgendwann" tun möchte... da langt das Leben nicht dazu). Mal sehen. ;) Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 25. August 2009 Autor Melden Teilen Geschrieben 25. August 2009 Hallo nochmals, wollte heute für den neuen DC die Standortinformationen hinterlegen. Unter Active Directory Standorte und Dienste wollte ich zuerst in eines Subnetz anlegen. Das Präfix war klar, doch ist zusätzlich der Standort auszuwählen. Das dieser noch nicht angelegt war, auf abbrechen und anschließend auf neuer Standort geklickt. Der Name war klar, aber dort sollte ich die Inter-Site Transporte auswählen. Die hatte ich natürlich nicht, also wieder abbrechen und erstmals Mittagspause gemacht. Ist folgender Weg dann richtig: 1. Inter-Site Transport 2. Standort anlegen 3. Subnetz definieren Ist halt die produktiv Umgebung und wenn man es noch nie gemacht hat, ist ein Fehler schnell passiert :) Zitieren Link zu diesem Kommentar
pastors 10 Geschrieben 25. August 2009 Autor Melden Teilen Geschrieben 25. August 2009 Ah, glaube ich habs nun. Beim Erstellen eines neuen Standortes muss zuerst DEFAULTIPSITELINK ausgewählt werden. Anschließend erfolgt die Konfiguration des Subnetzes und dann die Standortverknüpfung. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 25. August 2009 Melden Teilen Geschrieben 25. August 2009 Muss nicht unbedingt der DefaultIPSiteLink sein. Wenn noch andere Links erstellt wurden, kann man auch einen von denen nehmen (wie z.B. bei der Sterntopologie). Wichtig ist halt, hinterher auf den richtigen Sitelink umzustellen. Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.