Selim Arslan 10 Geschrieben 19. August 2013 Melden Teilen Geschrieben 19. August 2013 Hallo liebe Board-Mitglieder/innen, da unser DC (2008) einige Fehler produziert und das beheben kein ende nimmt, habe ich beschlossen, einen neuen DC aufzusetzen.(gleichen suffix (firma.intra)). Eckdaten: DHCP übernimmt (noch) der Router. Domainname: firma.intra Server1 (alter DC): dc1.firma.intra Server2 (neuer DC): dc2.firma.intra Benutzer: 20 Da der neue DC mit dem gleichen Namen parallel zu dem alten DC laufen soll, habe ich folgende frage. Kann ich im gleichen Netzwerk eine neue Domain mit dem gleichen Domainnamen erstellen (firma.intra)? Das will ich so machen, damit bei der Anmeldung weiterhin firma stehen und nicht firma2 als bsp Die Benutzer würde neu anlegt werden. Wenn alles fertig ist, wird der alte DC entfernt. Ich könnte noch einen "Longshine LCS-883R-SW8GS" anbieten um die Netzwerke zu trenne. Der ist aber ziemlich alt und muss konfiguriert werden. Oder IPFire als Software. Hoffe ihr habt mein anliegen verstanden und freue mich auf eure Antworten. Liebe Grp0e Selim Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 19. August 2013 Melden Teilen Geschrieben 19. August 2013 Du setzt nicht "nur" einen neuen DC auf sondern eine komplett neue Domäne. Das heißt gleichzeitig auch neue Profile wenn du die alten nicht sauber migrierst. Warum addest du nicht einen neuen DC zur Domäne und löst den alten ab (falls das überhaupt nötig ist). Was für Fehler schmeißt den Dc den? Zitieren Link zu diesem Kommentar
Selim Arslan 10 Geschrieben 19. August 2013 Autor Melden Teilen Geschrieben 19. August 2013 Hallo, danke für die Antwort. Ja, genau es soll eine komplett neue Domäne erstellt werden, aber mit dem gleichen suffix (firma.intra). Wir haben zwei tote Server im System. Einen zweiten Globalen Domaincontroller und eine Exchange Installation.Beide sind schon lange weg, aber nicht entfernt. So haben wir alle 180 Tage ein kerberos Problem was wir manuell korrigieren und neue Client versuchen sich mit einem exchange zu verbinden den es gar nicht gibt. Das wollen wir auch als Anlass nehmen, von Server 2008 auf 2012 umzusteigen. Meinst du mit den Profilen, die Profile der Clients? Das kann ich neu Anlegen und zu not alle Rechner in die "neue Domain" aufnehmen. Wenn ich verhindern kann, dass der Desktop gleich bleibt gut, wenn nicht auch nicht schlimm. Ich denke für mein einfaches wissen ist es einfacher es neu aufzusetzen und alles zu Dokumentieren was davor leider nie geschehen ist. Danke und liebe Grüße Selim Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. August 2013 Melden Teilen Geschrieben 19. August 2013 (bearbeitet) Hallo, die neue Domäne, der neue DC mit dem selben (Domänen) Namen wie die alte ist erstellbar in einem anderen IP-Adressbereich als die alte. Beispiel: Alte Domäne ist angelegt im Bereich 192.168.0.0/24; die neue Domäne anlegen im Bereich 192.168.1.0./24. Falls gewünscht oder notwendig, kann der IP-Bereich geändert werden nach dem Auflösen der alten Domäne, Verschwinden des alten DC. bearbeitet 19. August 2013 von lefg Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 19. August 2013 Melden Teilen Geschrieben 19. August 2013 danke für die Antwort. Ja, genau es soll eine komplett neue Domäne erstellt werden, aber mit dem gleichen suffix (firma.intra). Da würde ich lieber die Fehler bereinigen als mir diesen Berg an Arbeit aufhalsen. Wir haben zwei tote Server im System. Einen zweiten Globalen Domaincontroller und eine Exchange Installation.Beide sind schon lange weg, aber nicht entfernt. Ist der DC noch im Ad zu sehen? Wenn nein, dann würde ich ihn mit ntdsutil aus dem AD entfernen. http://support.microsoft.com/kb/216498/de Dieser Artikel ist auch richtig für dich: http://blog.dikmenoglu.de/Das+Active+Directory+Gewaltsam+Vom+DC+Entfernen.aspx Das kann ich neu Anlegen und zu not alle Rechner in die "neue Domain" aufnehmen. Es ist eine neue Domain, Du mußt alle aus der Domain rausnehmen und in die neue wieder aufnehmen. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 19. August 2013 Melden Teilen Geschrieben 19. August 2013 Es ist eine neue Domain, Du mußt alle aus der Domain rausnehmen und in die neue wieder aufnehmen. Manche lernen nur durch Schmerzen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. August 2013 Melden Teilen Geschrieben 20. August 2013 Manche lernen nur durch Schmerzen. ;) Auch das Wachsen verursacht Schmerzen. :) Zitieren Link zu diesem Kommentar
Selim Arslan 10 Geschrieben 22. August 2013 Autor Melden Teilen Geschrieben 22. August 2013 Hallo, Beispiel: Alte Domäne ist angelegt im Bereich 192.168.0.0/24; die neue Domäne anlegen im Bereich 192.168.1.0./24. Falls gewünscht oder notwendig, kann der IP-Bereich geändert werden nach dem Auflösen der alten Domäne, Verschwinden des alten DC. Ist damit auch die gleiche Subnetzmaske gemeint? Funktioniert das so?: Router1 mit DHCP als Gataway: 192.168.0.1/24. An den ist Router2 angeschlossen mit dem Andressbereich 192.168.1.1/24. AN Routert2 ist Router1 als Gataway eingetragen. Die Subnetzmaske ist bei beiden 255.255.255.0 Die neuen Server würde ich hinter Router2 installieren. Ich muss noch testen ob die Clients hinter Router1, die Server hinter Router 2 nicht sehen. Was würde passieren wenn ein Server den gleichen namen im gleichen Netzwerk hat? Fehler bei der Anmeldung kann ich mir vorstellen, aber bleibende Schäden am Server? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 (bearbeitet) Es soll doch ein Domänencontroller ersetzt werden, oder? Ich beantworte die Frage deshalb so: Es ist möglich, ein Neugerät unter einen anderen Namen und anderer IP zu installieren,zur Domäne zu fügen und beide Daten später zu ändern nach dem ordentlichen Entfernen des alten DC aus der Domäne, beginnend dem Herunterstufen mit dcpromo zum Memeberserver, dann diesen aus der Domäne nehmen, dann abschalten. bearbeitet 22. August 2013 von lefg Zitieren Link zu diesem Kommentar
Parzival 0 Geschrieben 22. August 2013 Melden Teilen Geschrieben 22. August 2013 Er sollte davor noch aufpassen, dass die beiden DC alles synchronisiert haben, bevor er den alten aus der Domäne nimmt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 (bearbeitet) Er sollte davor noch aufpassen, dass die beiden DC alles synchronisiert haben, bevor er den alten aus der Domäne nimmt. Er nimmt den alten DC nicht aus der Domäne. Der DC wird heruntergestuft zum Memberserver, ist dann immer noch Member der Domäne. Dann kann der Menberserver gegebenfalls aus der Domäne genommen werden durch Überführen in eine Arbeitgruppe. Und falls sich der DC nicht herunterstufen lässt, wie soll man auf was aufpassen? Auf was soll man wo gucken und machen hinsichtlich eine Synchronisation? bearbeitet 23. August 2013 von lefg Zitieren Link zu diesem Kommentar
Selim Arslan 10 Geschrieben 23. August 2013 Autor Melden Teilen Geschrieben 23. August 2013 Hallo, danke für die Antworten. Es soll doch ein Domänencontroller ersetzt werden, oder? Der alte Domaincontroller solle ersetz werden ohne das der mit dem neuen kommuniziert. So als ob ich eine neue Domäne in neuen Räumen aufsetzte. In meinem fall aber im gleichen Netzwerk. Ich will keine Altlasten mit übertragen haben. z.B.: - Toter Exchange Server der mit gewalt entfernt werden muss - Toter zweiter Globaler Domain Controller, der als Folgeschaden alle 180 Tage Fehler Produziert. - extrem lange Anmeldezeiten bei den Clients (ca. 2 min) - fehlende Dokumentationen - fehlendes DSRM Passwort - Beim beheben der Fehler habe ich keine Erfahrung. Für euch ist das bestimmt kein Problem und weniger Arbeit als meine Überlegung. Nochmal kurz zusammengefasst: - Eine neue Domäne soll im gleichen Netzwerk entstehen, aber mit gleichem Suffix "firma.intra" Wie kann ich die Netzwerke "trennen", damit die nicht miteinander Kommunizieren? Aber trotzdem Zugang zum Internet über den gleichen Router bekommen? - Die 20-30 Computer und Benutzer werden im neuen AD neu angelegt. Wenn ich die Clients (Notebooks) jetzt so konfiguriere, das die aus der Domäne austreten, und der "neuen" Domäne mit dem gleichen Namen eintreten, wird da der alte Desktop übernommen? Wenn nicht, auch nicht schlimm. Hoffe weiter auf eure Hilfe. Ich als Wirtschaftsingenieur Student bin damit echt überfordert, es wird aber erwartet mich in Komplexe Themen einzuarbeiten. Danke im voraus, und hoffe das ich mein Problem erklären konnte. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 (bearbeitet) - Eine neue Domäne soll im gleichen Netzwerk entstehen, aber mit gleichem Suffix "firma.intra" Wie kann ich die Netzwerke "trennen", damit die nicht miteinander Kommunizieren? Aber trotzdem Zugang zum Internet über den gleichen Router bekommen? Nun, ich habe es ja schon eimal beschrieben: Die neue Domäne ensteht im selben Layer-2-Netzwerk, durch Ändern des IP-Adressbereiches in einem anderen Layer-3-Netzwerk. Welcher IP-Adressbereich wird jetzt benutzt für das alte Netz, welche Subnetmask? bearbeitet 23. August 2013 von lefg Zitieren Link zu diesem Kommentar
Selim Arslan 10 Geschrieben 23. August 2013 Autor Melden Teilen Geschrieben 23. August 2013 Hallo, das alte Netzwerk: 192.168.0.1/24 das neue Netzwerk hinter Router2: 192.168.1.1/24 gleiche Subnetzmaske. Bevor ich jetzt google, kannst du mir bitte sagen, was du mit Layer2 und Layer3 meinst? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 (bearbeitet) Das alte IP-Netzwerk ist also in dem Bereich 192.168.0.0/24 und das neue IP-Netzwerk wird dann gemacht in dem Bereich 192.168.1.0/24. Genau so macht man es. 192.168,0.0 und 192.168.1.0 sind Netzwerkadressen. 192.168.0.1. und 192.168.1.1 sind Hostadressen. bearbeitet 23. August 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.