catao 11 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Hallo Zusammen, ich habe einen neu installierten W2K3 R2 x32 und einen W2K8 R2 x64 Server. Nun wollte ich auf dem W2K3 R2 die Domäne einrichten, mit allem was dazu gehört. Wenn das alles fertig ist, wollte ich mit dcpromo den W2K8 R2 Server als weiteren DC (als Backup), zur zuvor eingerichteten Domäne hinzufügen. Auf dem letzteren läuft dann auch die DNS,DHCP und WINS-Services. Da es zum einen eine gemischte Umgebung (W2K3R2/W2K8R2) ist und der 1. DC ein 32-Bit und der 2. ein 64-Bit-System ist, bin ich mir nicht sicher, ob dass alles so geht bzw. was es zu beachten gilt. Hintergrund ist einfach der, dass irgendwann der W2K3-DC durch den bzw. einen weiteren W2K8-DC ersetzt werden soll. So zumindest die Anforderung. Als Grund wurde mir u.A. gesagt, dass auf dem 1.DC eine Software installiert werden soll, die für W2K8 noch nicht freigegeben worden ist. Es ist daher alles mehr in Richtung Zukunft ausgelegt. Vielleicht sollte ich noch erwähnen, dass auf einer gesonderten/weiteren Maschine noch ein EX2K installiert werden soll. Lizenzen sind ausreichend vorhanden, so dass ich diese Seite nicht gesondert berücksichtigen brauche. Vielen Dank schon mal im Voraus! Gruß René Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Servus, Nun wollte ich auf dem W2K3 R2 die Domäne einrichten, mit allem was dazu gehört. Wenn das alles fertig ist, wollte ich mit dcpromo den W2K8 R2 Server als weiteren DC (als Backup), zur zuvor eingerichteten Domäne hinzufügen. das kann man so durchführen. Aber wenn der "Windows Server 2008 R2" ohnehin auch zum DC gestuft werden soll, erstelle mit diesem die Domäne. Denn wenn du zuerst den 2003 R2 zum DC stufen würdest, müsstest du eine Schemaaktualisierung durchführen ehe du den 2008 R2 zum DC stufen könntest. Das ist zwar nicht weiter tragisch, aber das kann man sich eben ersparen wenn du den 2008 R2 zuerst zum DC stufst. Du musst während dem Heraufstufen des 2008 R2 nur darauf achten, dass du als Gesamtstruktur- und Domänenfunktionsebene "Windows Server 2003" wählst. Auf dem letzteren läuft dann auch die DNS,DHCP und WINS-Services. Mindestens das DNS sollte wegen der Ausfallsicherheit auf allen DCs installiert werden und die Forward Lookup Zone im DNS sollte AD-integriert gespeichert sein. Da es zum einen eine gemischte Umgebung (W2K3R2/W2K8R2) ist und der 1. DC ein 32-Bit und der 2. ein 64-Bit-System ist, bin ich mir nicht sicher, ob dass alles so geht bzw. was es zu beachten gilt. Was die Infrastrukturdienste anbetrifft (AD,DNS... etc.) gibt es keine Probleme. Ausnahmen bestätigen die Regel ;) , aber prinzipiell funktioniert solch eine Umgebung natürlich. Wäre ja sonst noch schöner, gerade weil es den 2008 R2 nur noch als 64Bit gibt. Du musst auf einem 64Bit System z.B. auf folgendes achten: 1. Die Backup-Software. Kann diese 64Bit oder stellt diese einen 64Bit Agenten zur Verfügung? 2. Ist der Virenscanner 64Bit tauglich? Vielleicht sollte ich noch erwähnen, dass auf einer gesonderten/weiteren Maschine noch ein EX2K installiert werden soll. Du hast dich bestimmt nur verschrieben oder ist es wirklich angedacht Exchange 2000 zu installieren? Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 2. Oktober 2009 Autor Melden Teilen Geschrieben 2. Oktober 2009 (bearbeitet) Nabend :) Okay, erst den W2K8 R2 zum DC machen ist natürlich auch eine Maßnahme. Das ich, in der eingangs berschriebenen reihenfolge eine Schemaaktualisierung vornehmen muss, dass habe ich mir schon gedacht. Nur die Frage nach dem "wie" steht mir noch mittem ins Gesicht geschrieben. Hast du hier ein How-To oder ähnliches? Denke ich werde dir von dir beschriebenen Weg beschreiten, jedoch interessiert mich ebenso der Weg, mit der Schemaaktualisierung. Ein Grund dafür ist, dass ich ein Systemstate habe und vorab in einer VM-Umgebung, dieses erst eingelesen und dann die nachfolgenden Schritte einleiten wollen. Das ist aber mehr als Demo/Test für meiner einer gedacht. Wegen dem DNS, WINS etc. habe ich mich wohl zu "schwammig" ausgedrückt. Klar diese Services sollen auf beiden DC's laufen, damit ein Ausfallschutz gegeben ist. Soweit sind die Treiber, Backup-Programme etc. für die x64-Umgebung, nach meinen Kenntnissen, vorhanden bzw. verfügbar. Bei dem Exchange habe ich mich verschrieben, EX2K3 sollte es werden. ;) Habe vielen Dank, für deine ausführliche Antwort. p.s. Wieviel Speicherplatz würdest du für einen DC empfehlen, wenn er keine weiteren/großen Rollen übernimmt? Mit 15GB sollte man doch ohne Schwierigkeiten, in der Praxis, klar kommen - oder ? bearbeitet 2. Oktober 2009 von catao Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Oktober 2009 Melden Teilen Geschrieben 2. Oktober 2009 Nur die Frage nach dem "wie" steht mir noch mittem ins Gesicht geschrieben. Hast du hier ein How-To oder ähnliches? Bitte schön: LDAP://Yusufs.Directory.Blog/ - Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Bei dem Exchange habe ich mich verschrieben, EX2K3 sollte es werden. ;) Exchange 2010 ist quasi schon auf dem Markt und du möchtest noch Exchange 2003 installieren? p.s.Wieviel Speicherplatz würdest du für einen DC empfehlen, wenn er keine weiteren/großen Rollen übernimmt? Mit 15GB sollte man doch ohne Schwierigkeiten, in der Praxis, klar kommen - oder ? Festplattenspeicher stellt ja in der heutigen Zeit kein Problem mehr dar. Auf einem reinen DC würde ich mindestens 20 GB für das System reservieren. Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 5. Oktober 2009 Autor Melden Teilen Geschrieben 5. Oktober 2009 Super danke dir :) Der Exchange 2003 wird befindet sich, neben dem 2007er, noch teilweise im Produktiveinsatz, wobei mehr doch aus Support-Gründen. Das die DC's alle die gleiche Sprache sprechen müssen und kein Wildwuchs sein darf, dass weiß ich. Wo ich mir nicht sicher bin, ob ich einen W2Kx Standard mit einem W2Kx Enterprise mischen kann. Dazu konnte ich bislang auch noch nichts finden. Wie ist deine Meinung dazu? THX :) Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 5. Oktober 2009 Melden Teilen Geschrieben 5. Oktober 2009 Hallo catao, Wo ich mir nicht sicher bin, ob ich einen W2Kx Standard mit einem W2Kx Enterprise mischen kann. das sollte ohne Probleme machbar sein. Die Frage ist nur ob du die Funktionen einer Enterprise Edition für einen DomainController wirklich benötigst. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Oktober 2009 Melden Teilen Geschrieben 5. Oktober 2009 Das die DC's alle die gleiche Sprache sprechen müssen und kein Wildwuchs sein darf, dass weiß ich. Man kann schon deutsche und englische DCs innerhalb einer Domäne betreiben. Das funktioniert ohne Probleme. Du müsstest dann nur bei den GPOs mit den SIDs und nicht den Namen arbeiten. Denn auf dem deutschen DC heist es "Domänen-Benutzer" und auf dem englischen "Domain-User". Wo ich mir nicht sicher bin, ob ich einen W2Kx Standard mit einem W2Kx Enterprise mischen kann. Na klar, dass funktioniert ebenso. Aber wie Brainstorm bereits mit Recht erwähnt hat, ob eine Enterprise-Version für einen DC Sinn macht, steht auf einem anderen Blatt. Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Die Frage mit dem Enterprise-Server war auch mehr aus Interesse gestellt. Ich habe soweit das Schema des W2K3 R2 Servers erweitert - ohne Probleme. Nun wollte ich den W2K8 R2-Server dieser Domäne via dcpromo, als weiteren DC, hinzufügen. Nachdem ich die Domäne ausgewählt und mit weiter bestätigt habe, bekam ich folgende Frage: In dieser Domäne ist die Installation eines schreibgeschützten Domaincontrollers nicht möglich, da "adprep /rodcprep" noch nicht ausgeführt wurde. Möchten Sie den Vorgang fortsetzen? Da ich keinen Read-Only Domain Controller (RODC) haben möchte, habe ich diese Frage mit "Ja" beantwortet. Zumal ich keinen anderen W2k8 (R2)-Server im Netzwerk bzw. in der Domäne habe, kann ich ja auch keine RODC anlegen. Im weiteren Verlauf kann ich die weiteren Domänencontrolleroptionen auswählen. Diese sind "DNS-Server und "Globaler Katalog", welche per Standard auch ausgewählt sind. Hier klicke ich auf weiter und bekomme folgende Meldung: Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende übergeordnete Zone nicht gefunden wurde oder Windows DNS-Server nicht ausgeführt wird. Wenn Sie eine Intregration in eine vorhandene DNS-Infrastruktur vornehmen möchten, sollten Sie in der übergeordneten Zone manuell eine Delegierung an den DNS-Server erstellen, um eine zuverlässige Namensauflösung von außerhalb der Domäne "domäne.local" zu gewährleisten. Andernfalls ist keine Aktion erforderlich. Möchten Sie den Vorgang fortsetzen? Auf dem vorhandenen DC und dem dort installieren DNS habe ich die Konfiguration der Zonen auf "Ausschließlich sichere dynamische Updates zulassen" stehen. Ebenso habe ich bei der domäne.local (Forward-Lookupzonen) die Zonenübertragung zugelassen. Wobei ich diese an jeden Server zugelassen habe - zumindest für den Moment. Soweit kann ich keine Fehler erkennen und mein Eventlog ist auch sauber. Hier ist die Frage: Was tun? Weiter mit "Ja" oder auf dem vorhandenen DC noch Anpassungen vornehmen? Für ein kurzfristiges Feedback schon mal vielen Dank im Voraus. VG Rene Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Oktober 2009 Melden Teilen Geschrieben 6. Oktober 2009 Da ich keinen Read-Only Domain Controller (RODC) haben möchte, habe ich diese Frage mit "Ja" beantwortet. Zumal ich keinen anderen W2k8 (R2)-Server im Netzwerk bzw. in der Domäne habe, kann ich ja auch keine RODC anlegen. Genau. Der Assistent weist dich nur daraufhin, dass du vor dem hinzufügen eines RODC noch das ADPREP /RODCPREP ausführen musst. Das brauchst du aber erst dann tun, kurz bevor du einen RODC hinzufügen möchtest. Auf dem vorhandenen DC und dem dort installieren DNS habe ich die Konfiguration der Zonen auf "Ausschließlich sichere dynamische Updates zulassen" stehen. Das ist auch gut so. Ebenso habe ich bei der domäne.local (Forward-Lookupzonen) die Zonenübertragung zugelassen. Wobei ich diese an jeden Server zugelassen habe - zumindest für den Moment. Soweit kann ich keine Fehler erkennen und mein Eventlog ist auch sauber. Das ist überhaupt nicht notwendig und das kannst du wieder rückgängig machen. Hier ist die Frage: Was tun? Weiter mit "Ja" oder auf dem vorhandenen DC noch Anpassungen vornehmen? Nein, alles soweit korrekt. Mit "Ja" folgst du einfach den Assistenten weiter. Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Für den DNS-Server kann keine Delegierung erstellt werden, da die autorisierende übergeordnete Zone nicht gefunden wurde oder Windows DNS-Server nicht ausgeführt wird. Wenn Sie eine Intregration in eine vorhandene DNS-Infrastruktur vornehmen möchten, sollten Sie in der übergeordneten Zone manuell eine Delegierung an den DNS-Server erstellen, um eine zuverlässige Namensauflösung von außerhalb der Domäne "domäne.local" zu gewährleisten. Andernfalls ist keine Aktion erforderlich. Möchten Sie den Vorgang fortsetzen? Das ist auch gut so. Da habe ich ehrlich gesagt ein Verständnisproblem. Wie kommt es zu dieser Meldung bzw. was müsste gegeben sein, damit diese nicht kommt? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 6. Oktober 2009 Melden Teilen Geschrieben 6. Oktober 2009 Der Assistent möchte an diesem Punkt eine Delegierung einrichten, wie man das z.B. beim erstellen einer Subdomäne machen "würde". Erstellt man eine Subdomäne, könnte man im DNS eine Delegierung einrichten. Wenn deine Domäne "domäne.local" heißt, würde der Assistent in der Zone "local" (die es ja nicht gibt und wenn, wäre sie offiziell wie "de" und da dürftest du natürlich auch keine Delegierung erstellen ;) ) eine Delegierung erstellen wollen. Du kannst die Meldung getrost ignorieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.