Jump to content

Unterdomäne anlegen

stefanbk

Von stefanbk
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

stefanbk Rookie

stefanbk   0

Geschrieben
Geschrieben

Hallo,

 

da ich mit dem Thema bisher nichts zu tun hatte.....

 

An einem neuen Standort im Ausland soll ein 2008 R2 Server installiert und dieser per VPN an die vorhandene Domäne angebunden werden, am besten als Unterdomäne in die vorhandene Struktur. Jetzt stelle ich mir folgende Fragen:

 

  • Muss der Server zwingend hier vor Ort sein um ihn in die Domäne aufzunehmen oder geht das wenn er dort via VPN (RDP) erreichbar ist (anderes IP-Netz)
  • Die Installation erfolgt ja über dcpromo.....Muss das auf dem neuen Server gestartet werden oder auf einem der vorhandenen DCs am Hauptstandort oder ist es egal wo?

 

Gruß

Stefan

 

 

 

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Für eine Subdomain brauchst Du einen Domain Controller vor Ort. Einen Server stuft man zum Domain Controller hoch, indem man dcpromo auf dem Server ausführt. Das kann man im Prinzip auch über VPN machen, wenn die Netzwerkkommunikation und die Namensauflösung gegeben ist. Was Du mit RDP bei VPN meinst, ist mir aber schleierhaft. Über RDP geht kein Domain Join. Dafür brauchst Du volle Netzwerkkommunikation.

 

Generell solltest Du Dir die Frage stellen, warum dort ein DC hin soll. Reicht eventuell auch ein Read Only DC (wie sieht die Sicherheitslage vor Ort aus)? Muss es eine Subdomain sein oder kann es auch ein Standort in der bestehenden Domäne sein? Denkst Du auch an die Standortkonfiguration im AD?

 

Hast Du sowas schonmal gemacht?

 

Have fun!

Daniel

Link zu diesem Kommentar
stefanbk Rookie

stefanbk   0

Geschrieben
  • Autor
Geschrieben

Derzeit ist es so, dass wir schon 2 Standorte haben und am 2. Standort auch eine Subdomain angelegt wurde (schon vor meiner Zeit), also Hauptstandort ist domain.com und 2. Standort ist standort2.domain.com. Es sind jeweils 2 DCs pro Standort vorhanden. Nun soll ein weiterer kleiner Standort dazukommen. Ich würde dafür gerne ebenfalls eine Subdomain anlegen, der Server selbst ist dann auch der DC an diesem Standort. Der Standort wird dann per VPN angebunden, hat ein eigenes IP-Netz, welches via VPN geroutet wird.

 

Die Frage die ich mir jetzt stelle, ist wie ich das praktisch vorbereiten kann, wenn ich den Server noch physikalisch hier habe. Ich möchte das alles fertig machen und ihn dann an den neuen Standort bringen lassen, so dass er dort nur noch eingestöpselt werden muß und funktioniert. Ich möchte ihn aber hier nicht ins bestehende IP-Netz hängen, sondern schon das IP-Netz konfigurieren, welches später auch am Standort verwendet werden soll, das könnte ich ja über einen Router nachstellen.

 

Der DC kann ruhig ein Read Only werden. Und nein, sowas habe ich noch nicht gemacht, versuche gerade mich da einzuarbeiten.

 

Gruß

Stefan

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

........Die Frage die ich mir jetzt stelle, ist wie ich das praktisch vorbereiten kann, wenn ich den Server noch physikalisch hier habe. Ich möchte das alles fertig machen und ihn dann an den neuen Standort bringen lassen, so dass er dort nur noch eingestöpselt werden muß und funktioniert.........

 

Hallo,

 

mein Gedanke, man nehme zwei Router, baue damit @Home eine Quasi-Verbindung nach, an einem Ende des LAN des Central Office, ans andere das LAN des Branch Office mit dem DC.

bearbeitet von lefg
Link zu diesem Kommentar
stefanbk Rookie

stefanbk   0

Geschrieben
  • Autor
Geschrieben

Nach diversen Recherchen und Euren Tips habe ich mich nun für einen RODC entschieden, dazu ein eigener AD-Standort. Wiegesagt, den Server habe ich phyikalisch noch hier. Unklar ist mir noch, wie ich es schaffe, ihn als RODC aufzunehmen, wenn er schon in einem anderen IP-Subnetz hängt. Das Routing zwischen dem "Haupt-IP-Netz" und dem Subnetz habe ich über einen Linux Rechner hergestellt, das funktioniert auch in beide Richtungen. Ein dcpromo auf dem neuen Server bricht jetzt noch ab, da der DC namenstechnisch nicht aufgelöst werden kann. DNS ist auf dem neuen Server noch nicht installiert, das wird ja erst mit dcpromo mitinstalliert, das bricht aber noch ab ;(

 

Muss ich jetzt die hosts-datei bearbeiten, um das hinzubekommen?

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,

 

Muss ich jetzt die hosts-datei bearbeiten, um das hinzubekommen?

ich würde mir für das Thema einen Dienstleister holen oder es so lange aufschieben, bis Du selber das nötige Know How hast.

 

Der DC kann ruhig ein Read Only werden.

Bist Du Dir dabei wirklich sicher oder ist es nur ein Bauchgefühl? Ein RODC hat nicht nur Vorteile. Das Pro und Contra sollte vorher betrachtet werden.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Muss ich jetzt die hosts-datei bearbeiten, um das hinzubekommen?

 

 

Morn,

 

ich meine nein.

 

Mein Gedanke: hänge den Server erstmal in das Central Net und promote. Falls das klappt, dann schliesse ihn an das simulierte Branch Net, ändere die Adressierung, nehme die Standorteisntellung vor und teste..

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...