Jump to content

Domänenerweiterung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe folgendes Problem. Ich soll einen neuen Storage-Server (W2K3 R2 Enterprise)(der nur für die Datensicherung zuständig ist) zu unserem bestehenden Netzwerk hinzufügen. Das derzeitige Netzwerk umfasst 3 Server:

 

1x W2k3 Enterprise (PDC + Ex2k3 + SQL2k + DNS (Forward- u. Reverse-Lookupzonen konfiguriert) + RID + PDC + Infrastruktur + GC

 

1x W2k3 Enterprise als Terminalserver (inkl. Citrix u. Printserver), (mit DCPromo als Memberserver hochgestuft und bei DNS-Installation nur die "Stammhinweise konfigurieren" ausgewählt)

 

1x W2k3 Standard inkl. SQL-Server (mit DCPromo als Memberserver hochgestuft und bei DNS-Installation nur die "Stammhinweise konfigurieren" ausgewählt) + GC

 

der erste Server hat ja nun alle FSMO-Rollen, inkl. GC. Bei dem dritten Server habe ich GC auch nach DCPromo angehakt, weil höhere Ausfallsicherheit. Sollte ich beim PDC (also erster Server) den Haken bei Globaler Katalog nun wegnehmen, oder kann ich ruhig bei zwei oder mehreren Servern den Globalen Katalog aktiviert lassen?

 

Danke für Eure Mühe,

 

Martin!

Link zu diesem Kommentar
Also dc auf dem Citrix würde ich mir gut überlegen!

Immerhin darf sich an dem Server fast jeder anmelden.

 

Der Grund dafür ist folgender (vielleicht aber auch gar nicht notwendig) ... der erste Server (PDC) ist auch noch als Windows Terminal-Server konfiguriert. Der zusätzliche (auf dem auch Citrix laufen soll) sollte auch als Terminal-Server laufen, bzw. sollte der Terminalserver umgezogen werden. Da ich aber den Lizenzkey (per E-Mail von Microsoft) für den Terminalserver verschlampt habe, konnte ich den Terminalserver eben nicht neu lizensieren, sondern musste ihm einen bestehenden Terminalserver mitteilen. In diesem Zuge habe ich den zusätzlichen Server eben mit DCPromo zum Memberserver hochgestuft, damit er eben auch das AD vorhält. Ich denke, das sollte weniger Probleme bei der Benutzeranmeldung geben, da die TerminalUser schon alle konfiguriert bzw. angelegt sind. :suspect:

 

Ich hoffe, da steigt man noch durch! :confused: :cool:

Link zu diesem Kommentar

Hi,

mag zwar jetzt pingelig sein, aber Du kannst keinen Server mit DCPromo zum Memberserver hochstufen. Du stufst einen Memberserver mit DCPromo zum DC hoch, bzw. einen DC zum Memberserver herunter, dann kann er aber auch nicht GC sein. Ich vermute also dass Du jetzt 3 DC´s hast. Das ist zwar für die Ausfallsicherheit klasse, aber nicht unbedingt notwendig. Ich würde Dir auch empfehlen, den Citrix-Server zum Memberserver herabstufen.

Allerdings verstehe ich noch nicht, was das ganze mit dem Hinzufügen eines Storage-Servers zu tun hat?

 

Gruß

winhar01

Link zu diesem Kommentar
Hi,

mag zwar jetzt pingelig sein, aber Du kannst keinen Server mit DCPromo zum Memberserver hochstufen. Du stufst einen Memberserver mit DCPromo zum DC hoch, bzw. einen DC zum Memberserver herunter, dann kann er aber auch nicht GC sein. Ich vermute also dass Du jetzt 3 DC´s hast. Das ist zwar für die Ausfallsicherheit klasse, aber nicht unbedingt notwendig. Ich würde Dir auch empfehlen, den Citrix-Server zum Memberserver herabstufen.

Allerdings verstehe ich noch nicht, was das ganze mit dem Hinzufügen eines Storage-Servers zu tun hat?

 

Gruß

winhar01

 

Du hast recht, der Server ist zum DC geworden. Bezüglich des Terminalservers, hatte ich ja schon mein letztes Post verfasst. Kann ich den Terminalserver einfach per DCPromo wieder aus der Domäne nehmen oder sind da Probleme zu erwarten? Wie ist es dann mit der Terminalserverlizensierung über die ich schon geschrieben habe?

 

Gruß,

 

Martin

 

P.S. das mit dem Storage-Server habe ich ein wenig durcheinander gebracht. Sollte ich den Storage-Server (W2K3 Enterprise) als DC promoten (inkl. GC?) oder als Memberserver belassen? :suspect:

Link zu diesem Kommentar

Hallo,

 

Du nimmst den Server ja mit DCPromo nicht aus der Domäne, sondern machst ihn nur zum Memberserver, das darf keine Probleme bereiten.

Den Storage-Server kannst Du wahrscheinlich gar nicht zum DC machen, ich meine mich zu erinnern, dass es diesbezüglich Einschränkungen gibt, genauso wie die Web Edition. Allerdings solltest Du das - selbst wenn es gehen würde - nicht machen. Ich weiß zwar jetzt nichts über Deine Umgebung, aber bei 4 Domänenkontrollern hast dann irgendwann nur noch Replikationsverkehr auf der Leitung und für den Rest ist kein Platz mehr. Ich denke 2 DC´s reichen an einem Standort durchaus.

 

Gruß

winhar01

Link zu diesem Kommentar
demoten mit dcpromo abwärts.

 

Wo kommt jetzt auf einmal der storageserver her?

Kein dcpromo am Storageserver!

 

Der Storage Server kann kein DC werden, genausowenig Exchange (geht technisch nicht, hat MS geblockt).

 

Also mit Storage-Server meine ich Nicht den MS Storage-Server. Das ist ein W2K3 Enterprise Server der eben nur für die Datensicherung zuständig ist, deswegen Storage-Server.

Link zu diesem Kommentar

muss ich denn vor dem herunterstufen (via dcpromo) in den NTDS-Eigenschaften (AD Standorte u. Dienste) oder den DNS-Server-Eigenschaften irgendwas ändern bzw. entfernen?

 

Funktioniert dann auch noch mein Terminalserver, der ja auf dem Server installiert ist u. mit dem PDC als lizensiertem Server konnektiert ist? :confused:

 

Gruß,

 

Martin

Link zu diesem Kommentar
Also, erstmal würde ich auf jeden Fall eine Sicherung der Domäne und des Servers machen. Das solte man ja bei jedem Systemeingriff machen.

Manuell ändern musst du nichts, das macht DCPROMO alles.

 

 

Danke erstmal für dein Feedback!

 

Den DNS wird DCPromo aber doch nicht runterschmeissen!? Also vor oder nach dem depromoten DNS deinstallieren?

 

Gruß,

 

Martin

Link zu diesem Kommentar

DNS kann unabhängig vom Status Domänencontroller existieren.

Lediglich Active Directory integrierte Zonen können nur auf DNS Servern eingerichtet werden, die gleichzeitig Domänencontroller sind.

Das erlaubt einem dann die Einstellung von dynamischen Updates auf "Nur Sicher", das heißt, das nur Domänenmitglieder (PCs) ihre Einträge aktualisieren oder rgistrieren dürfen.

Ansonsten hast du nur die Auswahl zwischen "Keine" und "Nicht sichere und sichere". Das bedutet, dass jeder einen Eintrag registrieren bzw. aktualiseren kann, ohne dass vorher Berechtigungen geprüft werden können.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...