Was ist zu beachten, wenn man einen zusätzlichen Domänencontroller in die Domäne hinzufügt?


1. Auf dem neuen Server, muss in seinen TCP/IP-Einstellungen ein bereits bestehender DC/DNS (auf dem idealerweise
das DNS AD-integriert installiert ist und “Nur sichere” Updates zulässt) als “Bevorzugter DNS-Server” eingetragen sein.
Nach der Betriebssysteminstallation kann der Server direkt mit DCPROMO zum DC gestuft werden und muss nicht vorher, als Mitgliedsserver zur
Domäne hinzugefügt werden. Dabei spart man sich einen Schritt und somit einen Neustart. Denn während dem Ausführen von DCPROMO auf dem neuen Server,
möchte der Assistent an einer Stelle ein Benutzerkonto angegeben haben, dass berechtigt ist auf dem Server das AD zu installieren.


Ansonsten kann man natürlich den Server vorher zur Domäne hinzufügen und führt anschließend das DCPROMO aus.



2. Danach ruft man auf dem neuen Server den Active Directory-Assistenten “DCPROMO” auf und wählt an entsprechender Stelle den Punkt
“zusätzlichen Domänencontroller für eine bestehende Domäne” aus.


Ist der zusätzliche Server, der erste Windows Server 2003 R2 DC in der Gesamtstruktur, so muss das AD-Schema vorher wie folgt aktualisiert werden:
Schemaupdate beim Windows Server 2003 R2


Ist der zusätzliche Server, der erste Windows Server 2008 DC in der Gesamtstruktur, so muss das AD-Schema vorher so aktualisiert werden:
Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen


Ist der zusätzliche Server, der erste Windows Server 2008 R2 DC in der Gesamtstruktur, so muss das AD-Schema vorher folgendermaßen aktualisiert werden:
Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen



3. Wenn der DCPROMO-Assistent abgeschlossen und der neue DC neu gestartet wurde, sollte anschließend (oder vorher) das DNS
nur installiert und nicht konfiguriert werden.
Denn das DNS ist (auf dem ersten DC) schon konfiguriert. Die DNS-Konfiguration gilt es abzubrechen.
Danach wartet man die Replikation ab und somit sollte der neue DC alle Informationen mittlerweile repliziert bekommen haben.
Ab Windows Server 2008 kann man das DNS während dem DCPROMO Vorgang mit installieren, was zu empfehlen ist!



4. Wenn die Replikation stattgefunden hat, gilt es den neuen Server mit seiner echten IP als zusätzlichen DNS-Server in den TCP/IP-Einstellungen einzutragen.
Die empfohlenen Vorgehensweisen können hier nachgelesen werden:
Welcher DNS-Server sollte eingetragen werden ?



5. Danach oder ab Windows Server 2008 während dem DCPROMO Vorgang sollte auf diesem DC, der GC aktiviert werden. Dazu geht man im Snap-In “Standorte und -Dienste” auf den Standort
in dem sich dieser DC befindet, auf den neuen Server und setzt den Haken in den NTDS-Eigenschaften bei “globaler Katalog”:
Globaler Katalog (Global Catalog – GC)



6. Wenn es gewünscht ist sollten noch die fünf FSMO-Rollen auf diesen verschoben werden oder man belässt sie auf dem ersten/anderen DC.
Dabei ist zu beachten, dass die FSMO-Rollen sich stets auf dem DC, das mit dem aktuellsten Serverbetriebssystem installiert ist befinden sollten.
Die FSMO-Rollen verschieben



Hinweis: Nahezu jede Domäne „sollte“ einen zweiten Domänencontroller haben, einfach aus gründen der Redundanz. Denn schließlich kann sich jeder
ausmalen, was passiert, wenn der einzigste Domänencontroller ausfällt, dann hat man „erstmal“ die Domäne verloren.

Comments are closed, but trackbacks and pingbacks are open.