SBS 2k3, 2 x Win2k3 - 2 Standorte

[Undying 11]

Hallo erstmal : D

 

Zuerst mal super Forum habt ihr da ... hab mich gerade ~ 4 h durchgelsen :D

 

Ich hab in unserem Unternehmen folgendes Szenario:

2 Standorte die über VPN Hardwarerouter verbunden sind.

 

1 Standort:

SBS 2003 Server als DC

Win 2003 Terminalserver

10 Workstation

 

2 Standort

Win 2003 Server

4 Workstation

 

Der Server am 2ten Standort soll das AD des SBS 2003 clonen damit Clientanfragen nicht so lange dauern, etc.

 

Gibts irgend eine gute Informationsquelle um sich mal Grundlagen durchzulesen?

 

Im Moment hab ich folgende Probleme:

 

Beim Remote - Anmelden am Terminalserver bekomme ich immer die Meldung "die lokalen Gruppenrichtlinien verbieten die Anmeldung" oder so ähnlich ... Mit dem Administratorkonto funktioniert es allerdings.

Ich hab dann auch noch versucht in den Gruppenrichtlinien zu den "Remotebenutzern" die "Domänen-Benutzer" hinzuzufügen ...

Ich kann mich dann zwar Anmelden aber die Fehlermeldung "Sie können sich nicht am Clientpc anmelden" Kann dies etwas mit dem Profil zutun haben?

 

Mein 2tes Problem ist, dass ich gernde 2 Netzlaufwerke beim Starten verbinden würde. Jedoch hab ich keine Ahnung wie ich das anstelle.

 

Würd mich über jede Hilfe freuen.

 

lg

 

Undying

[grizzly999 11]

Hallo und willkommen im Board :)

 

ich empfehle dir ein gutes Buch zu Active Directory unter Windows 2003 aus dem Microsoft-Press Verlag. Da steht wirklich viel Wissenswertes drin:http://mspress.microsoft.de/mspress/product.asp?sku=3%2D86063%2D932%2D3

 

Um einen zweiten DC aufzusetzen, braucht es allerdings nicht so viel, ist relativ einfach, wenn die DNS-Namensauflösung auf dem neu zu installierenden DC funktioniert. Wie es geht, steht z.B. unter dieser Überschrift "Installieren eines zusätzlichen Domänencontrollers für eine bestehende Domäne" hier: http://support.microsoft.com/default.aspx?scid=kb;de;238369&Product=WWin2000Ger (weiter unten im Artikel)

 

Ich kann mich dann zwar Anmelden aber die Fehlermeldung "Sie können sich nicht am Clientpc anmelden" Kann dies etwas mit dem Profil zutun haben?

Hier wäre die genaue Fehlermeldung nötig.. ;)

 

 

Mein 2tes Problem ist, dass ich gernde 2 Netzlaufwerke beim Starten verbinden würde. Jedoch hab ich keine Ahnung wie ich das anstelle.

Das geht über ein Anmeldeskript, also eine Batchdatei, Name beliebig, z.B. logo.bat, in der du die zu mappenden Laufwerke einträgst. So in etwa:

 

net use x: \\servername\freigabeA

net use y: \\servername\freigabeB

.....

 

Diese Batch-Datei legst du auf dem DC im Verzeichnis Windows\sysvol\sysvol\domänenname\scripts ab.

Anschliessend am Benutzerkonto im Active Directory unter dem Reiter Profil im Feld Anmeldeskript den Namen des Skripts eintragen, also im obigen Beispiel logon.bat (Keinen Pfad mit angeben!!)

 

Das war's auch schon.

 

Bei weiteren Fragen: melden.....

 

 

grizzly999

[grizzly999 11]

Ach ja, hatte ich vergessen: du solltest unbedingt zweo Standorte im Active Directory einrichten, und dann die Standortverknüpfung für die Replikation der DCs konfigurieren, sonst hast du mit dem zweiten DC nicht viel gewonnen.

Ich habe aber keine deutsche HowTo Anleitng dazu gefunden, nur englische, und die auch nicht sehr ausführlich. Vielleicht doch zuerst das Buch bestellen..... :wink2:

 

 

grizzly999

[Undying 11]

Vielen dank für die Antwort schonmal ... die genaue Fehlermeldung poste ich morgen nochmal! Habs leider nicht "hier"!

 

Also mir würd das mit der englischen Anleitung sicher auch schonmal helfen fürn Anfang!

 

lg

 

Undying

[Undying 11]

Achja nochwas ...

 

geht das überhaupt mit den 2 Standorten wenn ich:

 

a) einen Small Business Server als DC

und

b) einen Win2003 Server einsetze?

 

lg

 

Undying

[grizzly999 11]

Anleitung zum Einrichten eines Standortes (engl: Site) mit Screenshots:

http://www.winnetmag.com/Article/ArticleID/13380/13380.html

 

Anleitung zum Einrichten einer Standortverknüpfung (engl: SiteLink) mit Screenshots:

http://www.winnetmag.com/Article/ArticleID/13417/13417.html

 

grizzly999

[Undying 11]

Danke! Ist ja eine sehr nette Seite ; ) Hilft auf jeden Fall mal denk ich!

 

lg

 

Undying

[Undying 11]

Hi!

 

Wie darf man das mit dem Subnet verstehen?

 

Eigentlich wollte ich an beiden Standroten die selbe IP Range vergeben

 

Standort 1: 10.0.0.10 - 100

und

Standort 2: 10.0.0.110 - 200

und Subnet 255.0.0.0

 

an beiden Seiten. Kann ich das bei der Standortverbindung nicht so beibehalten?

 

Würd mich freuen, wenn du ein paar sätze dazu schreibst.

 

lg

 

Undying

[900m 10]

Laut meines Kenntnisstand ist es NICHT!!! moeglich neben

einen SBS einen 2x DC anzubinden. Er laesst nicht mal eine Vertrauensstellung zu.

Da der SBS fuer klein-mittelsstaendige Unternehmen Konzipiert ist wurde genau das unterbunden.

[grizzly999 11]

Laut meines Kenntnisstand ist es NICHT!!! moeglich neben

einen SBS einen 2x DC anzubinden

Nicht korrekt. Es geht hier nicht um eine andere Domäne, sondern um zusätzliche Domänencontroller, und die sind auch mit einem SBS in beliebiger Zahl möglich.

 

@Undying: Das ist korrekt, die verschiedenen Standorte müssen verschiedene IP-Netze haben, sonst klappt das ja mit dem Routing schon gar nicht.

 

grizzly999

[Undying 11]

Hi!

 

Danke schonmal für die Tipps! Bin gerade irre am lernen was AD angeht.

 

Ich hoffe ich darf mir noch ein paar Fragen erlauben ; )

 

1ster Standort: Win SBS 2003 - 10.0.0.1

DHCP - 10.0.0.10 - 10.0.0.100

Subnet 255.255.255.0

 

2ter Standort: Win Srv 2003 - 10.0.1.1

DHCP - 10.0.0.10 - 10.0.0.100

Subnet 255.255.255.0

 

So müsste das ja mal aussehen.

 

Nun zu meinen Fragen:

 

- kann ich überhaupt 2 DHCP betreiben?

 

- welche einstellungen muss ich generell machen außer die Standortverbindung? Muss beim Thema WINS / DNS auch etwas angefasst werden?

 

Die Verbindung findet übrigens über ADSL statt (2 x Netgear FVS318/FVS328) VPN Tunnel.

 

lg

 

Undying

[grizzly999 11]

Ja, man kann an jedem Standort einen DHCP berieben. Allerdings hat dein geplanter DHCP am Standort 2 einen falschen Bereich. Der muss natürlich einen aus dem Netz 10.0.1.0 haben.

 

Du solltest am 2. Standort auch einen DNS einrichten, am besten beide DNS als Active Directory integrierte Zone. Die Clients an den beiden Standorten erhalten über DHCP jeweils den eigenen DNS als Option und den eigenen Router. WINS kann bei Bedarf zentral oder auf jedem Standort eingerichtet werden (dann als Replikationspartner).

 

grizzly999

[Undying 11]

Danke mal wieder für die antwort! Das mitn DHCP is klar,- war nur ein Tippfehler!

 

 

Wenn die beiden Standorte allerdings via VPN Verbunden sind ist es ja wie ein "großes" Netzwerk ... woher weiß der Client von welchen DHCP er seine Adresse beziehen soll? Ich steh gerade etwas im Sand ... ;-/

 

Das mit DNS, WINS ist nun soweit klar,- dazu hab ich mich schon etwas schlau gemacht.

 

lg

 

Undying

[Hacko 10]

naja, wenn dein VPN "always on" ist - dann gewinnt der schnellere DHCP, so wie beim DC auch. Allerdings sollte i.d.R der DHCP im lokalen Netz der schnellere sein.

[grizzly999 11]

Nein, die Logik dabei ist eine andere: auch VPN ist mit Routern gelöst, und Router blockieren normalerweise Broadcasts. Damit kann auf den DHCP-Broadcast z.B. im Standort 2 auch nur der DHCP von Standort 2 antworten....

 

 

grizzly999