bits 10 Geschrieben 21. November 2006 Melden Teilen Geschrieben 21. November 2006 Hallo :-)) Ich lerne gerade für die Windows Server 2000 Prüfung. Arbeite mit einem Hardware Server mit Windows 2000 OS und habe auf meinem Laptop Virtual PC 2004 mit SP1 installiert. Bei meinem Laptop habe ich in der Vitual Machine noch einen Windows 2000 Server installiert, den ich als zusätzlichen Domänen-Controller installiert habe. Hier ist Standardmässig kein DNS Server installiert. Zusätzlich habe ich den neuen Server als Globaler Catalog eingerichtet. Erklärung ----------- HauptDC mit allen FSMO Roles FQDN: first.daemon.dom IP: 172.30.64.224 DNS-Server installiert ZusätzlicherDC FQDN: second.daemon.dom IP: 172.30.64.64 (noch kein DNS Server) Mein Ziel ist es, dass wenn der HauptDC ausfallen sollte, dass sich die Clients trotzdem Authentifizieren können am ZusätzlicherDC (second.daemon.dom). Es geht hier lediglich um meine Rechner zuhause. Dh. ich nehme den Laptop in die Ferien mit einem zusätzlichen Shuttle Rechner (MiniRechner). Die Frage ist nur weil, wenn ich den Shuttle im schlimmsten Fall ein Image zurückladen muss, den von der Domäne wegnehmen muss und wieder in die Domäne aufnehmen muss. Deshalb dachte ich mir, ich mach auf dem Laptop einen ZusätzlicherDC ;) ;) (Ich gehe mit Shuttle und Laptop in die Ferien..) Bleibe eben ne längere Zeit weg.. :rolleyes: Brauche ich da überhaupt einen DNS Server auf dem ZusätzlicherDC ? Wenn ja, ADS integriert machen beim ZusätzlicherDC und auf den Clients DNS1: 172.30.64.224 DNS2: 172.30.64.64 Einträge ??? :suspect: Müssen die DNS-Einträge auf den beiden Server gekreutzt sein? (gehe davon aus) Bitte gebt mir kurz Bescheid.. Vielen vielen Dank schon mal im voraus!! :) :) :) Lg Bits Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Moin bits, ich hoffe,ich habe das jetzt richtig geschnallt... Du willst Dir eine Redundanz schaffen, so daß beim Ausfall des ersten DCs weiterhin eine Anmeldung der Clients möglich ist, richtig ? Hier mal einfach ein paar Gedanken dazu in den Raum geworfen: Bei einer AD-Struktur im native mode mit modernen Clients wie XP wird an einem Global Catalog Server authentifiziert. Daraus folgt, daß der zweite DC also auf jeden Fall schonmal eine Kopie des globalen Katalogs halten sollte. (Hast Du ja schon) Was brauche ich noch zum Anmelden ? - Wenn ich ältere Clients habe, den PDC-Emulator. Den habe ich aber in der Domäne nur einmal. Sollte also der erste DC abrauchen, der den PDC-Emu hält, muss flugs mit ntdsutil und dem "seize"-Befehl der PDC-Emu auf den verbleibenden DC verschoben werden. Was braucht so ein Client noch, um sauber in der Domäne arbeiten zu können ? - DNS. Also am Besten die DNS-Zonen ins AD integrieren, dem zweiten DC auch den DNS-Dienst verpassen und bei den Clients beide DCs als DNS-Server eintragen. Dann hast Du auch dieses Thema bedacht. Deine Gedanken hierzu waren also aus meiner Sicht schon in Ordnung. Und wenn Du gerade dabei bist, kannst Du es mit dem WINS ähnlich machen. Schadet nicht, ist meine Erfahrung. Zu den DNS-Einträgen auf den DCs: Ich pflege normalerweise bei beiden DCs beide DNS-Server einzutragen. Jeweils sich selber als den ersten, den zweiten falls mal was mit dem eigenen DNS-Server nicht stimmt... Hat Dir das einigermaßen weitergeholfen ? :suspect: Grüsse schroeder750 Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Bei einer AD-Struktur im native mode mit modernen Clients wie XP wird an einem Global Catalog Server authentifiziert. Daraus folgt, daß der zweite DC also auf jeden Fall schonmal eine Kopie des globalen Katalogs halten sollte. (Hast Du ja schon) Hi, wieso soll die Anmeldung nur an nem GC funktionieren? Wenn ich den TO richtig verstanden habe, will er den 2. DC immer "mitnehmen". Das kann Probleme geben, wird aber auf jeden Fall ne Menge Fehlermeldungen verursachen, wenn die DCs nicht miteinander replizieren können. Gruß woiza Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Hmm, wird das grosse Probleme verursachen wenn der HauptDC nicht bei mir ist? Dh. wenn ich im Ausland nur den second.daemon.dom laufen hab? Danke schon mal Euch beiden für die prompte Anwort.. Hmm, denke wäre wohl sinnvoller die FSMO Roles am second zu übergeben? Solange ich im Ausland bin? Dh. ca. 2 Monate.. Danach wieder sync mit HauptDC.. Hmm... Tombstone troubles?? Grüsse Bits :suspect: Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 22. November 2006 Melden Teilen Geschrieben 22. November 2006 Hi, du bekommst halt Fehler im Event (Replication, File Replication). Wie lange bist du weg? Nach 60 Tagen wissen die DCs standardmässig nix mehr voneinander (TombstoneTime). Am sinnvollsten wäre es, beide DCs in der VM mitzunehmen. Gruß woiza Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 22. November 2006 Autor Melden Teilen Geschrieben 22. November 2006 Hmm, Oke, aber der erste DC hat einen RAID Controller.. Hmm wie soll ich den in die VM reinbiemen damit er ohne Probleme bootet? Ohne Raid Controller? :-/ Tombstone, kann man da nicht mit ADSI Edit den Key auf zb. 180 Days hochbeamen?? ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.