HerbKart 10 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Hallo! Ich beschäftige mich erst seit kurzer Zeit mit Infrastrukturfragestellungen und Problemen und habe - um den Einstieg zu ermögliche - verschiedenen Testsysteme aufgestzt. Im Moment habe ich da ein Problem was ich trotz Buch und google irgendiwe nicht geklärt kriege, hier weiß aber bestimmt jeder die Antwort. Also: Ich habe einen Server 2008 R2 aufgesetzt. Gegen alle mir bisher bekannten "best practices" läuft direkt auf diesem Host für mehrere VMs ein AD DC und ein DNS. Nun ist der Gedanke mehrere VMs mit unterschiedlichen Servern für unterschiedliche Aufgaben laufen zu lassen. Erster Schritt ein 2008 R2 Server (für was auch immer...) Also, VM aufgesetzt, Server installiert - alles kein Problem. ABER Wie füge ich diesen Server (nennen wir ihn B) jetzt "richtig" der Domäne hinzu? Mein Ansatz: Ich füge dem DC einen neuen Computer hinzu und wechsle bei B aus der Workgroup in meine Domäne (mit richtiger konfiguration zum richtigen DNS etc.) Das funktioniert wunderbar. Nur will der B jetzt natürlich einen Benutzernamen und ein Kennwort von mir... Kann es richtig sein dass ich für einen Server noch extra einen Benutzer im DC anlegen muss? Ich denke nicht denn dann müssten alle Server im netz sich ja auch immer wieder anmelden und die Benutzerdaten müssten auf den Client-Servern gespeichert sein? Das kann doch nicht ssein? Im Netz finde ich häufig die Antwort: dcpromo! Aber damit würde ich doch auf meinem neuen Server einen DC erstellen oder? Das will ich aber doch garnicht? Ich möchte doch nicht auf jedem Server im netz einen DC laufen haben?! Kann mir bitte jemand helfen? Vielen Dank! Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Was ist jetzt genau Deine Frage ? Wenn Du einen Computer oder Server zur Domäne hinzufügen willst, musst Du Dich dort natürlich anmelden. Sonst dürfte das ja jeder. Ein Konto gibt es bestimmt in Deinem AD. -Zahni Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Also: Ich habe einen Server 2008 R2 aufgesetzt. Gegen alle mir bisher bekannten "best practices" läuft direkt auf diesem Host für mehrere VMs ein AD DC und ein DNS. Wieso sollte das gegen Best Practice sein? Also, VM aufgesetzt, Server installiert - alles kein Problem. ABER Wie füge ich diesen Server (nennen wir ihn B) jetzt "richtig" der Domäne hinzu? Systemsteuerung -> System und Sicherheit -> System -> Erweiterte Systemeinstellungen -> Computername -> Ändern -> Mitglied von Domäne ... Mein Ansatz: Ich füge dem DC einen neuen Computer hinzu ... Nicht notwendig. ... und wechsle bei B aus der Workgroup in meine Domäne (mit richtiger konfiguration zum richtigen DNS etc.) Korrekt. Nur will der B jetzt natürlich einen Benutzernamen und ein Kennwort von mir... Sofern es keine weiteren User gibt: l: Domäne\Administrator p: <Passwort> Kann es richtig sein dass ich für einen Server noch extra einen Benutzer im DC anlegen muss? Nein. Ich denke nicht denn dann müssten alle Server im netz sich ja auch immer wieder anmelden und die Benutzerdaten müssten auf den Client-Servern gespeichert sein? Das kann doch nicht ssein? Ist auch nicht so. Dafür gibt es Computerkonten-Kennwörter. Im Netz finde ich häufig die Antwort: dcpromo!Aber damit würde ich doch auf meinem neuen Server einen DC erstellen oder? Oder entfernen. Je nachdem. Zitieren Link zu diesem Kommentar
HerbKart 10 Geschrieben 7. Januar 2011 Autor Melden Teilen Geschrieben 7. Januar 2011 Hallo zahni, vielen Dank zunächst für die schnelle Antort. Die Frage ist im Grunde die: Ich kann mir irgendwie nicht vorstellen dass mein Server (der neue) sich über ein Benutzerkonto anmelden muss. Ich meine was für ein Konto (mit welchen Rechten gebe ich denn einem Server? Ud was wenn ein Server mal neu gestartet werden muss, muss der Admin sich dann jedes mal händisch beim Server anmelden und dort die passenden login daten eingeben um ihn wieder in die Domäne zu bringen? Zitieren Link zu diesem Kommentar
HerbKart 10 Geschrieben 7. Januar 2011 Autor Melden Teilen Geschrieben 7. Januar 2011 Hi carlito! Auch Dir vielen Dank! Wieso sollte das gegen Best Practice sein? Weiß nicht, irgendwie finde ich dauernt die aussage auf einem VM-Host sollte nichts anderes laufen..?! Mein Ansatz: Ich füge dem DC einen neuen Computer hinzu ... Nicht notwendig. Das ist dann auch so ein Rätsel, wofür gibt es denn dann die möglichkeit einer Domäne im DC Computer hinzu zu fügen wenn man das garnicht machen muss? Nur will der B jetzt natürlich einen Benutzernamen und ein Kennwort von mir... Sofern es keine weiteren User gibt: l: Domäne\Administrator p: <Passwort> Gut, im Moment gibt es keine weiteren Nutzer aber alles zielt natürlich darauf ab alles so zu verstehen dass ich es später in einem echten Netz anwenden könnte - da gibt es dann mehrere Nutzer und ich werde doch nicht einfach jeden Server als Admin in der Domäne anmelden oder? Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Wenn Du einen Computer zur Domäne hinzufügst, wird automatisch für den Computer ein Konto erstellt und automatisch ein Password generiert, das nur die Domäne und der Computer kennt. Damit kann sich der Computer das nächste mal anmelden. Diese Kennwort wird in gewissen Abständen automatisch geändert. Das Computer-Konto findest Du hinterher per default in einem AD-Container. -Zahni Zitieren Link zu diesem Kommentar
Gulp 227 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Ein Server, der nicht Domänencontroller ist, ist im Prinzip auch nichts anderes als ein Windows 7 Rechner in einer Domäne, nämlich ein Domänenmitglied. Gemeinhin trennt man dies auf und benennt solche Server als Mitgliedsserver (auch gerne in englisch als Member Server), die Windows 7 (oder Vista, XP, 2000, NT) Rechner/Arbeitsstationen werden dagegen gerne "nur" Clients genannt. Willst Du Dich beispielsweise auf einem Windows 7 Rechner in der Domäne anmelden, brauchst Du auch ein Domänenkonto als Benutzer, das unterscheidet sich hier nicht von einem Server. Die Aufnahme in die Domäne ist ein einmaliger Prozess, zum Arbeiten ist er nicht notwendig, eine Anmeldung am Server/der Workstation dagegen schon. Grüsse Gulp Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Weiß nicht, irgendwie finde ich dauernt die aussage auf einem VM-Host sollte nichts anderes laufen..?! Das ist Unfug. Hast du eine Quelle zu diesen Aussagen? Das ist dann auch so ein Rätsel, wofür gibt es denn dann die möglichkeit einer Domäne im DC Computer hinzu zu fügen wenn man das garnicht machen muss? Z.B. für RIS/WDS. Stichwort: Pre-Staging. Gut, im Moment gibt es keine weiteren Nutzer aber alles zielt natürlich darauf ab alles so zu verstehen dass ich es später in einem echten Netz anwenden könnte - da gibt es dann mehrere Nutzer und ich werde doch nicht einfach jeden Server als Admin in der Domäne anmelden oder? Warum nicht? Merke: Anmelden ≠ Aufnehmen. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Auf einem Hyper-V Host sollte in der Tat nicht anderes Laufen ausser Hyper-V. Den DC packt man in eine VM. Siehe auch den Artikel von Nils: faq-o-matic.net Warum der Hyper-V-Host keine (!) weiteren Dienste ausfhren sollte Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Auf einem Hyper-V Host sollte in der Tat nicht anderes Laufen ausser Hyper-V. Den DC packt man in eine VM. Klar, auf einem Hyper-V Host nicht. Aber sprach der TO nicht sinngemäß davon, dass allgemein auf VMs keine DC/DNS Funktion installiert sein dürfte? So habe ich ihn zumindest verstanden. Und das stimmt natürlich nicht. Zitieren Link zu diesem Kommentar
HerbKart 10 Geschrieben 7. Januar 2011 Autor Melden Teilen Geschrieben 7. Januar 2011 Hallo! Whow, danke euch! Ok, ich glaube mein Verständnisproblem lag - wie ihr drei erkannt habt- vor allem daran dass ich nciht verstanden hatte dass diese Angabe von Namen und Kennwort ja "nur" der Aufnahme in die Domäne dient und garnicht jedes mal neu ausgeführt wird.... Danke Gulp für diese Klarstellung - so hatte ich das noch nicht vor Augen. Auf die Frage: Das ist Unfug. Hast du eine Quelle zu diesen Aussagen? Hätte ich jetzt mit dem Link von zahni geantwortet... Vielen Danke euch allen! Oh sehe gerade deine Antwort carlito: Nee, ich meinte schon den Host der VMs.... Also seid ihr euch da auch einig? ;-) Wofür steht TO? Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 TO = Thread Opener = Du selbst. Bei einer Testumgebung kann man natürlich auch mal Best Practices ignorieren. Nur sollte man wissen was man tut, dass man dieses in der produktiven Umgebung nicht macht. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 7. Januar 2011 Melden Teilen Geschrieben 7. Januar 2011 Oh sehe gerade deine Antwort carlito:Nee, ich meinte schon den Host der VMs.... Also seid ihr euch da auch einig? ;-) Wenn du Hyper-V verwendest, ja. Aber das ging aus deinem ersten Posting nicht hervor. Zitieren Link zu diesem Kommentar
HerbKart 10 Geschrieben 7. Januar 2011 Autor Melden Teilen Geschrieben 7. Januar 2011 Whow, damit ist meine Frage überaus zufriedenstellend beantwortet - Danke! Aber das ging aus deinem ersten Posting nicht hervor. Sorry wenn ich da unklar war! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.