Jump to content

Windows-Domäne mit zwei DCs erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

das ist mein erster Post hier. Wäre möglich, dass ich noch öfters eine Frage hier stelle.

Zu meinem Hintergrund: Ich bin Quereinsteiger im IT-Bereich. Nach einem recht gut abgeschlossenen Ingenieursstudium hat es mich in die EDV verschlagen, wo ich eigentlich auch recht glücklich bin. Meine Aufgabe ist die EDV-Betreuung eines kleineren Unternehmens mit ca. 50 Rechnern.

 

Nun auch schon zum Problem. Von meinem Vorgänger hab ich eine ziemliche Baustelle geerbt, wenn ich das mal so sagen darf.

 

Momentan haben wir noch einen fast 15 Jahre alten Windows 2000 Server DC im Produktiveinsatz, der so langsam aber sicher die Grätsche macht. Vor zwei Wochen gab es einen Totalausfall. Im Server ist ein RAID 4, das nur noch mit drei Platten betrieben wird. Nun ist eine weitere Festplatte müde geworden. Irgendwo ist beim alten DC auch schon total der Wurm drin, so dass es meine ich wenig Sinn machen würde, die Domäne über einen 2003er Server zu einem 2008er Server zu migrieren. Die Namensauflösung ist teils fehlerhaft, ebenso wie die Verwaltung der Berechtigungen. Möglich wäre es aber...

 

Ich will die Domäne nun komplett neu aufsetzen. Um etwas Redundanz im System zu haben, möchte ich die neue Domäne durch einen zweiten DC absichern. 

 

Zur Verfügung steht, nach meiner ersten Planung, ein 2012er Essentials Server (nicht R2) als primärer DC und ein 2008er R2 Standard Server als sekundärer DC.

 

Meint ihr, mit so einer Konfiguration handle ich mir Probleme ein?

Wie wäre das grobe Vorgehen dabei? Muss ich dabei Rollen verteilen oder können die Dinger gleichberechtigt, quasi als "Spiegel", nebeneinander laufen?

 

Außerdem frage ich mich, wie ich die neue Domäne nennen sollte.

name.local scheint wohl nicht unbedingt vorteilhaft zu sein.

Hier im Forum kursiert auch die Möglichkeit intra.name.de. Was wäre die bessere Variante?

 

Und schließlich habe ich ein kleines Problem bezüglich des Zeitfensters zur Installation. Im laufenden Betrieb kann ich wohl kaum was machen. Sobald ich einen der aktuell eingesetzten Server zum primären DC mache, fliegt der ja aus der aktuellen Domäne. So bliebe mir nur das Fenster von Samstag Nachmittag bis Montag früh um 6e. Meint ihr, bis dahin ist so eine Umstellung (für einen "Anfänger") machbar?

 

Man muss dabei auch einige Maschinen berücksichtigen, die auf Netzwerkfreigaben zugreifen. Unter Umständen sind die recht zickig...

bearbeitet von willy-goergen
Link zu diesem Kommentar

Moin,

 

willkommen an Board, schön, dass du uns gefunden hast!

 

Mit einem Essentials-Server kannst du deine Domäne nicht aufsetzen, der kann nicht als DC arbeiten. Du benötigst also einen zweiten Standard-Server.

 

Was den logischen Aufbau anbelangt - am esten wäre es, wenn du dich anhand deiner konkreten Situation von jemandem beraten lässt, der sich damit auskennt. Zumindest solltest du ein praxisorientiertes Buch lesen oder dergleichen. Für Grundlagen oder für einen detaillierten Projektplan ist ein Forum nicht geeignet.

 

Deine bestehende Domäne würdest du grundsätzlich sicher reparieren und aktualisieren können und dabei den Alt-DC früh austauschen. Das ist ein gewisser Aufwand, aber unterschätze auch nicht den Aufwand, eine Domäne für 50 User neu zu machen.

 

Gruß, Nils

Link zu diesem Kommentar

Seit wann kann der Essentials kein DC sein?

Das Problem könnte die Userbeschrankung sein.

 

Ich sehe es wie Nils. Bei den Anforderungen und deiner Selbsteinschätzung, hole dir Hilfe. Dazu kommen bestimmt noch etliche Randbedingungen die du uns bisher veschwiegen, weil du sie vermutlich selbst nicht kennst. Du brauchst jemanden der sich auskennt und dir erst einmal die richtigen Fragen stellt, um deine Umgebung zu verstehen und den Aufwand abschätzen zu können.

Link zu diesem Kommentar

Seit wann kann der Essentials kein DC sein?

Das Problem könnte die Userbeschrankung sein.

 

Das Problem mit einer eventuellen Userbeschränkung habe ich auch im Hinterkopf.

Prinzipiell ist es ja eher so, dass so ein 2012er Essentials Server zwingend seine eigene Domäne haben will, sofern man ihm das bei der Installation nicht mit sanfter Gewalt abgewöhnt. Der Beitritt zu einer bestehenden Domäne ist von MS eigentlich nicht vorgesehen.

 

Ein zweiter 2008er R2 Standard wäre auch noch vorhanden. Allerdings wollte ich den hauptsächlich für die Produktion nutzen. Da läuft die komplette Produktion drüber. Damit ist er eigentlich schon gut ausgelastet.

 

Meint ihr wirklich, ich sollte mir Hilfe holen? Hab auch schon überlegt... aber irgendwo komme ich mir dann wie das fünfte Rad am Wagen vor...

Es ist nicht so, dass ich mir nicht zu helfen weiß. Aber teilweise gehen meine Anforderungen (z.B. zwei DCs) doch etwas in die Tiefe.

 

Ein Buch zu lesen, bzw. zu kaufen, wäre vielleicht eine Möglichkeit. Ob ich die Zeit noch habe, weiß ich aber grad nicht. Beim nächsten Crash startet der alte DC vielleicht gar nicht mehr.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Du bekommst den schon als Domaincrontroller hinzu.

http://technet.microsoft.com/en-us/library/dn408637.aspx

http://blogs.technet.com/b/sbs/archive/2014/02/21/deploying-windows-server-2012-r2-essentials-in-an-existing-active-directory-environment.aspx

 

Mit einem Buch lesen ist es nicht getan.

Hol dir Hilfe und lass dir ein System mit Dokumentation übergeben. Das kannst du dann auch betreuen. Hier ist anderes knowhow gefragt.

 

Wenn du einen netten Dienstleister hast, bist du bei allem dabei, kannst zuschauen, lernen und Fragen stellen.

 

Mir stellt sich auch die Frage, ob ich heute wirklich noch eine neue Umgebung mit 2008R2 oder 2012 ohne R2 aufbauen möchte.

bearbeitet von tesso
Link zu diesem Kommentar

Wenn ich so drüber nachdenke, muss ich morgen mal mit dem Chef drüber reden.

 

Wir haben einen Dienstleister an der Hand. Irgendwie hat die Frau vom Chef wohl eine Firma, die solche Dienstleistungen (hoffentlich professionell) übernimmt. Zumindest hängt seine Verwandtschaft irgendwie mit drin.

 

Dieser Dienstleister sollte auch mal meine Urlaubs- oder Krankheitsvertretung übernehmen können. Von daher wäre es gar keine schlechte Idee, ihn mit einzubeziehen.

bearbeitet von willy-goergen
Link zu diesem Kommentar

 

[...]Muss ich dabei Rollen verteilen oder können die Dinger gleichberechtigt, quasi als "Spiegel", nebeneinander laufen?[...]

 

Hallo,

 

weder noch.

 

Im Regelfall sind die FSMO-Rollen auf dem ersten Domänencontroller. Ein Verteilen ist sinnlos. Es gibt kein Nebeneinander. Sollte der erste DC unwiederbringbar verloren gehen, dann ist auf zweiten DC das Sizen der FSMO-Rollen möglich.

 

Ein zweiter DC hostet das Active Directory, stellt die Namensaufklöung per DNS und den DHCP..Das wäre die (deine) Absicherung für den Fall des Versagens des 1.DC.

 

Damit ist aber die Haltung (deine Absicherung) der Benutzer- und Firmendaten noch nicht behandelt, das hat nämlich mit den DC nichts zu tun.

 

Auch ich emfehle das Hinzuziehen externer Hilfe.

 

Natürlich kannst Du eine neue Domäne aufsetzen, entweder mit einem neuen Namen oder gleichnamig in einem anderen Netz. Es ist aber wohl die Frage, ob das zeitlich Sinn macht, da nach deinem Bericht ein erhöhtes Risiko des Versagens der Geräte der jetzigen besteht.

bearbeitet von lefg
Link zu diesem Kommentar

Danke für eure Antworten so weit. Ich fand (bzw. finde eigentlich immer noch) den Vorschlag bzgl. externer Hilfe ganz ok. Ich hatte heute auch schon Besuch von den Spezis, die mir da gestern in den Sinn gekommen sind.

 

Nun... ich weiß nicht. Ich bin überhaupt nicht drüber begeistert, was bei der Beratung herauskam.

Ich wollte ein Fahrzeug mit vier Rädern und eigenem Antrieb. anbieten will man mir ein Dreidrad mit Pedalen. So kommt's für mich rüber.

 

Was wo lief, ist den Leuten scheinbar zweitrangig.

 

Ich will zwei Domänencontroller, einen als Absicherung.

"Uhhh... ganz schwierig. An die bestehenden Server wollen wir nicht ranlangen. Das promoten eines Servers zum DC stellt einen sehr tiefgreifenden Schritt dar."

 

Was wäre dann die Alternative?

"Sie können bei uns einen neuen Server kaufen und wir richten ihn für Sie ein."

 

Was ist mit dem zweiten DC?

"Das geht vorerst dann nicht."

 

Ich hätte gerne serverseitig gespeicherte Benutzerprofile. Unser Netzwerk sollte schnell genug sein. Die Größe der Profile soll auf ca. 300 MB beschränkt sein.

"Das geht auch nicht, aber wir können Ihnen einen Terminalserver anbieten. Der Terminalserver kann aber nicht gleichzeitig DC sein. Sie bräuchten dafür zusätzlich Hardware."

 

Ich will keinen Terminalserver. Wie sieht dann das weitere Vorgehen aus?

"Wir setzen für Sie einen neuen Server auf und richten den für Sie ein."

 

Ente

 

Sorry Leute, aber ich fühl mich total verars***t. Nicht nur, dass der ausgeschiedene Kollege, von dem ich die Stelle übernommen habe, grob fahrlässig die Sache mit dem alten DC ignoriert hat, so hab ich jetzt auch noch die Nulpen an der Backe. Das was die können, kann ich schon lang. Da brauche ich keinen Dienstleister dafür.

 

Meine Vorgabe war, die DCs auf den bestehenden Servern zu installieren.

 

Eigentlich wollte ich den ersten Kommentar dazu hier wertungsfrei halten. Aber ich bin grade ziemlich unentspannt wegen dem Ganzen.

bearbeitet von willy-goergen
Link zu diesem Kommentar

Hallo,

 

nach deiner Schilderung verzichtete wohl auch ich auf diese Leute, deren Hilfe und Angebot.

 

Vom Prinzip ist das Einrichten eines Dc, auch eines 2.Dc überhaupt kein Problem so man das auf die Funktion als Dc und DNS beschränkt. Ein Dc ist aber kein "Spiegelserver" für Daten. Womit viele Anfänger ein Problem bekommen, das ist der DNS. Der Dienst DNS ist ein Dreh- und Angelpunkt einer Domäne.

 

Auch servergespeicherte Benutzerprofile sind kein Hexenwerk.

 

Es gibt Bücher, da steht das Schritt für Schritt drin, ebenso im Technet und anderen Publikationen.

 

Falls dir etwas Zeit bleibt, dann besorg dir den Lesestoff und baue.

 

Oder such eine anderen Dienstleister! Möglicherweise findest Du ja hier am Bord einen Selbstständigen oder Freiberufler mit räumlicher Nahe zu dir.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...