IvkovicD

hallo PuhderBaer, wow, das du mit einem DNS auf nem SoHo-router soweit gekommen bist, verwundert mich :eek: dcpromo überprüft die notwendigen fähigkeiten deines DNS, bevor es weiter geht. MS AD benötigt einen DNS, der mindestens - SRV resource records (RFC 2782) unterstüzt schön wäre es, wenn er noch - dynamic updates (RFC 2136) beherscht (vereinfacht das leben ungemein). deine Fehler basieren auf das fehlen dieser fähigkeiten, du wirst wohl nicht daran vorbeikommen, einen entsprechenden DNS aufzusetzen (idealerweise kann das der MS DNS alles), und die entsprechenden einträge nachzupflegen - net stop netlogon, net start netlogon - netdiag /fix - oder manuell wirst sehen, danach klappt alles viel besser gruß dejan

irgendwann wird dein pate eine gefälligkeit von dir erwarten...hrrrr...hrrr :D (musste sein, sorry ..... :) ) ok, das ist klar, du benötigst eine entsprechende vorbereitung, damit das klappt. hier ein paar links dazu, ist einfacher als man denkt... http://www.robbastiaansen.nl/vmware/vm32w2kcluster.html http://www.nwtraders.at/Tipps/vmware_cluster.htm http://www.vmware.com/support/gsx25/doc/ha_configs_novell_adddisk_gsx.html http://www.vmware.com/support/gsx25/doc/disks_add_plain_gsx.html#1117693 damit bekommst du den cluster zum laufen... na dann ist ein cluster das richtige für euch, - jeder kann einen eigenen haben, - ihr könnt untereinader zugreifen und austauschen, - ihr könnt einfach die Verzeichnisse mit den vmwares wegkopieren, dann habt ihr immer einen gewissen stand zum ansetzen, - backups sind ein klacks damit... glaub mir, dafür ist ein echter cluster viel zu schwerfällig und unflexibel.... das war meine frage, ob deine anwendung "cluster" spricht. neben der tatsache, dass die anwendung wissen muss, dass sie auf einer clusternode läuft, muss die DB transaktionsfähig sein (sind eigentlich alle größeren DBs). d.h. jede "bewegung" einer geschlossenen transaktion in einer DB muss immer und jederzeit nachvollziehbar und rückgängig gemacht werden können(ich mehme nicht an, dass ich noch tiefer einsteigen muss). bei einem ausfall/failover kann es dazu führen, dass eine transaktion nicht komplett ausgeführt werden kann, dann sorgen diese mechanismen nach dem failover/fallback, dass die angefangene transaktion von der anderen node entweder beendet (falls alle daten vorhanden sind) oder komplett zurückgerollt (rollback) wird. entsprechend wird das an die applikationsebene gemeldet, die dann weitere maßnahmen unternimmt... das bezieht sich größtenteils auf statefull applications (DBs und dergleichen) aber prinzipiell ist deine annahme richtig. das weniger, aktiv/aktiv und aktiv/passiv bezeichnen nur einen cluster, bei dem entweder beide nodes aktiv die applikation anbieten, oder nur eine, und die andere rein als failover funktioniert. real (wenn mann bei einer DB bleibt) arbeitet immer nur EINE node an der DB, die andere greift NIE gleichzeitig auf diese node zu (zumindest in diesem clustermodell) aber es hindert dich niemand daran, auf der anderen node die gleiche applikation mit einer anderen DB zu betreiben. bei exchange wäre das z.B. der private store (emails der benutzer) auf einer node, und der public store (öffentliche ordner) auf der anderen node. du musst bloss klarstellen, dass bei einem ausfall die eine node beide DBS abbekommt (ressourcen: ram/cpu muss für beides ausreichen...so in etwa) ich ergebe mich....das könnte noch viel werden, aber ich lade gerne andere forenmitglieder ein, ihre erfahrungen hier reinzubringen.... ist das nicht immer so? :D Ok sag an, ob es für euch eine mögliche lösung ist, dann schicke ich ne rechnung *G* gruß dejan

100 punkte und eine waschmaschine :D genau so... link deinen server zur netgear und deine clients zu den server drucker-freigaben gruß dejan

hi ole, guckst du hier: http://www.microsoft.com/downloads/details.aspx?FamilyID=3ada804c-ba20-479d-9014-8f29427f3d96&displaylang=en gruß dejan

hallo martin, drei sachen benötigst du am standort, die du alle mit den server (ist dann dc, wenn nicht schon einer ist) erschlagen kannst. - catalog server (dein topic hat dich das richtig vermuten lassen) - dns - standort konfiguration (site) allerdings musst du dann darauf achten, das der catalog server auch repliziert wird (siehe dazu bridge-head und replikation) und natürlich auch das datenaufkommen über die vpn (rein zur info) beachten alternativ :D alles auf W2K3 umstellen, die können solche sachen (anmedeinfos etc) in einem cache zwischenspeichern... gruß dejan

nochmal ich was einen cluster "teuer" macht, ist die redundanz der systeme, das benötigte OS (evtl.) und deine applikation, die du einsetzt. du benötigst mind. 2 server und eine externe plattenlösung (macht schon mal was her) du benötigst W2K advance oder W2K3 Enterprise (auch nicht ohne) und wenn deine applikation nicht im aktive/aktive modus laufen kann oder du keine zweite applikation für den cluster hast, dümpeln 50% deines clusters rum und rosten :D es ist nicht der cluster, der teuer sein muss, sondern die implementierung. wenn du noch nie einen cluster "zusammengebaut hast", das ding aber produktiv laufen soll, dann solltest du eine fertiglösung in betracht ziehen (weil: "verstehen" sich die komponenten nicht untereinander -> asta-la-vista baby). werf mal einen blick auf lösungen von z.b. dell, da zwei nodes und ne passende plattenlösung sind nicht viel teurer als zwei einzelserver mit externen plattensystemen... btw eure applikation, spricht die cluster? :D gruß dejan

moin dongel, du hast immer noch nicht gesagt, was du damit vorhast. willst du den cluster produktiv einsetzen oder den cluster zum spielen und testen benutzen? zu vmware: http://www.vmware.com (du bist sicher, das du noch nie was von vmware gehört hast ?) die idee dahinter ist, das du deinen cluster (incl. den platten) komplett virtuell nachbildest, und somit dir die hardware sparen kannst (gilt nur, wenn du das ganze zum testen brauchst). klar kannst du auch einen cluster in der vmware produktiv einsetzen (z.b. gsx oder esx vmware), aber da solltest du HA-hardware einsetzen (nur so am rande) auch mit vmware benötigst du die software (lizenzen), vmware emuliert einen pc, nicht eine applikation. zu vmware und zu cluster solltest du im board und google tonnenweise infos bekommen, mal suchen, nicht ne fertig gekochte lösung hier erwarten, sonst nimmst du nichts mit aus dem problem :) (wissenstechnisch) gruß dejan

... na also, blub machts möglich... :D dejan

hallo dongel, habe keinen link zur hand (gibt aber sicher hier jamanden, der nen guten link für dich hat. auf MS gibt es in der KB gute artikel darüber), sorry, aber soviel zum thema: wenn du zwei kontroller an den gleichen bus anschliesst und das ganze ohne entsprechende konfiguration mit zwei OS anfährst, dann passiert folgendes mit dem zugriff auf die angeschlossenen platten - wer zuerst kommt, mahlt zuerst :D aus diesem grund wird bei einem windowscluster durch einen eigenen disk-treiber dieses problem umschifft. der treiber ist in der lage, auf anweisung des eigentlichen cluster-dienstes, platten zu "übernehmen". allerdings funktioniert das auch nur solange die gegenseite die platte freigibt (failover/ausfall der gegen-node) ansonsten sorgt er (u.a.) dafür, das die platten jeweils korrekt angezeigt werden und das damit zugriffsprobleme abgefangen werden. den scsi-kontroller sollte man so konfigurieren können, das er keinen reset des scsi-buses bewirkt, wenn der rechner z.b. eingeschaltet wird, wäre nicht gut für die andere node :) auch hier gilt: wirf einen blick auf die kompatibilitäts-liste von MS wegen den kontrollern (muss ja nicht das neuste modell sein - ebay?) btw muss es eine hardwarelösung sein oder geht es um cluster im allgemeinen? *wink* - VMWare... gruß dejan

@Thorsten :D ... wenn ich unsere SAP-admins so jammern höre (SAP auf SUSE-enterprise) dann hält es sicherlich SUSE: über 60 einzuspielende patches und bugfixes in 3 monaten dürfte schwer zu schlagen sein ...hehehe @mixter unter diesen umständen würde ich jeden consultant, der dir diesen server als externen vpn empfiehlt, sofort auslachen und feuern :D je nach eurer definition für sicherheit würde ich euren router als aufhänger nehmen (evtl. austauschen mit einer vpn-fähigen lösung). da euer budget hier nicht zur diskussion steht, sage ich mal so: falls ihr nur diese beiden standorte zu verbinden habt, dann setzt auf beiden seiten router ein, die folgende merkmale haben: - gleiche firma (suchs dir aus) - nicht gerade SoHo (geschmacksache) - IPSec (nichts anderes, nichts geheimnisvolles :) - müssen in der lage sein, mit dynamischen IPs umgehen zu können - zertifikatstauglich (nice-to-have) führe eine CA auf euren DC ein (falls AD, standalone!) und versorge die Router damit... das dürfte ausreichen btw IPSec ist bei weitem nicht so komplex, wie es die meisten glauben gruß dejan

hallo dongel, ich bezweifle, das es solche platten gibt; welcher kontroller (anschluss) hätte den bei dieser konstellation das sagen, das wäre so, wenn zwei SQL-engines auf die selbe DB zugreifen würde. hol dir ein externes SCSC-gehäuse mit zwei ausgängen und schliesse jeweils einen passenden SCSI-kontroller an, so ein großes geheimnis ist SCSI im clusterbetrieb nicht. gruß dejan

ACHTUNG extrem OT :D uuuuuuuuuuhhhhhhhhh, sorry, ich kann nicht anders *luft-zwischen-zähne-anziehen* da hast du mal eine richtig große ComputerBild-Keule geschwungen, ich geb dir recht, das nicht alles mit RRAS gelöst werden muss (aber viel geht schon mit RRAS :D ), pauschal RRAS als unsicher darzustellen, ist nicht korrrrekte! also ich lese nicht raus, das das WAWI genau auf diesem server ist. @mixter erzähl mal, was befindet sich auf den server? wozu verwendet ihr ihn? gruß dejan

hallo nicole, proforma: den zugriff über den router (irgendein router wird ja existieren) zu steuern, wäre keine möglichkeit? btw was genau funktionierte nicht? gruß dejan

hi passt, also wenn mich meine englischkenntnisse nicht täuschen, ist das nicht so schlimm, wie es sich anhört,weil: -du änderst die lokale policy, so wie sie für alle gelten soll, d.h. egal ob 10 oder 100 User -dann wartest du, bis sich alle einmal angemeldet haben und die policy applied haben (ein paar Stunden bis ein paar Tage) -wieder anpassen für den Admin ich danke, dafür, dass es eine workgrouplösung ist, ist das akzeptabel gruß Dejan

hi Martin, ich habe eine Gegenfrage, die du dir jetzt etwas gefallen lassen musst: Wahrscheinlich bekomme ich jetzt ein Brett von einem der Moderatoren :D Erfahrungswerte austauschen geht total in Ordnung, nicht jeder migriert NT-Domänen als Tagesgeschäft, aber das Basis-”Doing“ solltest du als MCSE schon im Griff habe ;) Back to Business: Nimm zwei WKSTs (PIII 600, 128-192mb, irgend eine HD)- (falls dein neuer Server für NT noch ein Zertifikat hat, dann nur eine WKST) mach aus beiden BDCs deiner NT-Domäne, eine stellst du in den Schrank (Backup) die andere (oder den Server) promotest du zu einem AD, danach kannst du deinen alten NT abschalten... Gruß Dejan ...nimms nicht persönlich... :)

tja, scheinbar belehrt dich deine Netgear was anderes.... bleed gelaufen Austausch? Gruß Dejan

He martin, nur keine falsche Bescheidenheit :) das mit den Domänen, da haben wir uns mißverstanden, ich meinte, dass in der selben Domäne nicht ein NT-PDC und ein AD-DC gleichzeitig existieren können und gleichzeitig die selbe Domäne verwalten. In diesem Fall übernimmt der AD eine PDC-Emulation für die restlichen BDCs. - Der vorgeschlagene Weg ist, (jetzt wird es theoretisch) migriere deinen NT-Server zu einem W2K oder W2K3-Server (incl. einem Promote zu einem AD. - Baue einen neuen W2K(3) Server auf (aktuelle Hardware), und ziehe deine Dienste peu-á-peu um. - Baue deinen alten Server ab (oder lasse ihn stehen, wenn du dir keinen anderen W2K(3) Server als zweit-DC leisten kannst/willst. Der Übergang von NT-Domäne zur AD-Domäne kann sehr fliessend erfolgen. Wenn du, in deinen Augen, zu wenig Know-How hast für W2K(3), dann solltest du Dir mindestens DNS Know-How aneignen, alles andere musst du nicht von Anfang an verwenden (GPOs, OUs, RIS, Sites, etc....) Tip: VMWare, und das ganze in einer virtuellen Umgebung einfach nachspielen, hat schon manches böse Erwachen erspart!) Zu der Benennung der Domäne: Im ggstz zu früher ist MS davon abgekommen, die interne Domäne anders zu nennen, als die externe/offizielle. Da eure Domäne nicht von aussen erreichbar ist (heisst es auch, dass aus diesem Netz nicht nach aussen gesurft wird?), kannst du sie nennen, wie du willst. Vielerorts hat sich dafür der Syntax: Domäne.local eingebürgert, d.h. bei Dir test.local. Falls du gleich auf W2K3-AD umsteigst, dann ist die Wahl deines AD-Namens nicht so schlimm, unter W2K3 (unter bestimmten Umständen) kann man den Namen der Domäne wechseln, ohne das ganze neu zu machen... Trotzdem: Ein Pauschalvorschlag ist das nicht, du muss dir sicher sein, warum du was machst, bevor du upgradest, ein selbstläufer ist das nicht Gruß Dejan

Hi Martin, ok, aus der Sicht von XP zu einer NT-Domäne: Solange dur NetBIOS auf deinen XP-Cients anwendest (aktiviert hast), gepaart mit einem WINS-Server und einer entsprechenden Konfiguration der XP-Clients bzgl. WINS, hast du gar keine Probleme zu erwarten; zumindest nicht mehr, als NT-Wkst erzeugen würden. Im schlimmsten Fall musst du Druckertreiber manuell installieren, wenn du die Treiber nicht auf deinem NT-Server für W2000/XP zur Verfügung stellst. NT zu AD: Der AD simuliert ja einen PDC, und auch hier gilt, NetBIOS/WINS wird benötigt für die NT-Landschafft. Es ist auch nicht dringend erforderlich, den AD-Clienten auf den NTs zu installieren, das kommt immer darauf an, ob du die Dienste des ADClients benötigst. Klar, GPOs ist nicht, und bei der Replikation der Netlogon-Scripe musst du ein bisserl zaubern, aber alles halb so schlimm. Eine Mischform zwischen NT und AD (nicht die Domänen sind gemeint, sondern die Systeme) stellt kaum ein Problem dar (du bist doch MCSE, sollte kein Problem sein für dich, beide Systeme auch noch länger nebeneinander zu fahren). Eine NT und AD-Domäne in der gleichen Domäne ist net, das weisst du ja auch. Gruß Dejan

weil du immer so übertreibst mit den multiwindow-browsern ;) spass bei seite habs auch gehabt...wird wohl eng... Dejan

hi urmel98, du benötigst keinen DDNS für eine AD, aber es erleichert das Ganze ungemein :D Gruß Dejan

*weiße-Fahne-schwingen*, bevor ich auf die Frage eingehe, erkläre mir deinen Wunsch, warum du die Clients so strikt trennen willst während des Umstiegs? Gruß Dejan

hi leute, sagt mal, entspricht das in etwa dem da: http://support.microsoft.com/default.aspx?scid=kb;en-us;326596 Gruß Dejan

Hi Martin, du hast dir, im großen und ganzen, deine Frage selber beantwortet? Falls deine Clients nur auf die NT ODER AD Ressourcen zugreifen, dann bist du mit deiner Mutmaßung auf dem richtigen Weg. Da du nicht geschrieben hast, wie du mit den vorhandenen Benutzerkonten vorgehen wirst, ist dein Vorschlag, rein auf das Domänenupgrade (nicht Inplace) bezogen, eine legitime Lösung. Wenn du den Clients jeweils den richtigen DNS/WINS verpasst, sollten die meisten Probleme damit erledigt sein (Ausnahme der legendäre Computersuchdienst, der könnte ein bisserl "stocken", da du allerdings einen Trust zwischen beiden Domänen aufbaust, sollte sich das minimieren) Gruß Dejan

hallo Thomas, das war schon der Aufruf, sieht ungefähr so aus: H:\>subinacl /share \\fcc-share-01\cdrom-user ================================= +Share \\fcc-share-01\cdrom-user ================================= /control=0x0 /audit ace count =0 /perm. ace count =3 /pace =fcc\domänen-admins ACCESS_ALLOWED_ACE_TYPE-0x0 Full Control /pace =jeder ACCESS_ALLOWED_ACE_TYPE-0x0 Read /pace =fcc\sap_admins_gl ACCESS_ALLOWED_ACE_TYPE-0x0 Full Control Elapsed Time: 00 00:00:00 Done: 1, Modified 0, Failed 0, Syntax errors 0 Last Done : \\fcc-share-01\cdrom-user Also Information Overflow... Gruß Dejan

.... be my guest... schau, dass du ne Teststellung bekommst (zum probieren :) net um Geld zu sparen)....deine Anforderungen sind nicht so oft durch SoHo-Systeme lösbar. Wie haben Teclogix WLAN-Bridges in Benutzung (Lagerhaltung mit tragbaren WLAN-Systemen), die funktionieren wunderbar, kosten allerdings auch deutlich mehr als SoHo... Gruß Dejan