Zum Inhalt springen

AD installieren und erstellen


Empfohlene Beiträge

Geschrieben

hi,

hab mich schon ein wenig zu AD informiert und wollte das nun installieren, doch leider geht das nicht so wie ich mir das dachte :(

Wir haben in unserer Abteilung einen Server, der nun durch einen neuen ersetzt werden soll.

Das Problem ist nun, das der alte Server ein NT-Server ist und der neue ist ein Win2k Server mit AD. Der neue Server kriegt einen neuen Domänennamen, damit ich für die Übergangszeit beide gleichzeitig laufen lassen kann. Bei der Installation von AD sag ich nun, das er eine neue Domäne einrichten, welche dann einer Gesamtstruktur hinzugefügt werden soll. Dort krieg ich dann leider die Fehlermeldung:

"Domäne Hauptdomäne ist keine Acitve Directory Domäne. Die Anmeldung kann nicht durchgeführt werden." oder so ähnlich, aber der Inhalt stimmt ;)

Soweit ich weiss, kann man doch im mixed mode von AD auch gemischte Server haben, die nicht alle AD haben. Was muss ich nun machen, damit die Installation funktioniert?

Danke

Varrius

Geschrieben

Ich glaube, du musst mit dem W2K-Server eine Domain einrichten und hinterher den NT-Server quasi als BDC (ich weiss, gibts nicht mehr).

Du brauchst auch nen PDC-Emulator (Betriebsmasterrolle) auf dem w2k.

Der spielt den NT4 Servern dann ein PDC vor.

Mein Gott, schreib ich verwirrend, ich hoffe du blickst da trotzdem durch...

Geschrieben

wie kann ich den auf dem w2k server ne domain einrichten, wenn ich AD nicht installieren kann, da ich mich ja in der gesamtstruktur einordnen muss, der domain controller dieser struktur aber kein AD ist

ausserdem brauch ich doch keinen BDC, da ich nur den domaincontroller hab, der alte domaincontroller (der nt-server) soll nach dem einrichten des neuen servers abgeschaltet werden, so das auch die alte domain wegfällt

ich muss den alten server auch weiterhin laufen lassen, da dort die profile der leute aus unserer abteilung drauf liegen und die sich ja weiterhin anmelden müssen

Geschrieben

dein domänenname müsste siemens.lan oder so sein. den NT4.0 server wirst du da nicht reinkriegen AFAIK. aber du kannst ein trustrelationship zwischen den 2 domänen aufbauen (dafür brauchst du mixedmode)

Geschrieben

ich versteh dich da nicht ganz, wie das mit dem nt-server gemeint ist bei dir

also wir haben eine gesamtstruktur in der firma, alles nt-server, wobei es einen "verwaltungsserver" und viele profil-/fileserver der einzelnen abteilungen gibt. nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können

leider kann sich unser server nicht in der gesamtstruktur anmelden, da er nach einem server mit AD sucht, es davon aber keinen gibt

die sache ist, das man sich bei der "verwaltungsdomain" anmeldet, welche dann dafür sorgt, das das jeweilige profil vom richtigen server geholt und geladen wird

würde es gehen, das ich ne neue gesamtstruktur erstelle und dem "verwaltungsserver" die vertrauenstellungen auf gegenseitiges vertrauen mache?

Geschrieben

die vertrauenseinstellung bewirkt nicht, dass sich benutzer der alten domäne direkt bei der neuen domäne anmelden können afaik. die benutzer müssen im ADS erst neu angelegt werden.

der nutzen liegt darin, dass wenn du zb eine freigabe auf dem neuen server machst, kannst du für die zugriffseinstellungen benutzer aus der NT-domäne eintragen. oder einem exchange server unter der NT-domäne können postfach-zugriffe für ADS user eingerichtet werden. wichtig dabei ist immer dass du bei einem simplen benutzer-login fenster den syntax siemens.lan/benutzer oder alte-domain/benutzer angiebst (als benutzername).

wenn du jetzt den neuen server aufsetzt mit dieser vertrauenseinstellung, kannst du die beiden domains erstmal ohne weiteres nebenher laufen lassen. wahrscheinlich musst du die ganzen nt-user im ADS neu anlegen. die roaming profiles kannst du evtl einfach rüberkopieren (also die dateien der roaming profiles). evtl gibt es auch tools für den kompletten import der nt-user - weiß ich nicht.

dann kannst du nach und nach die einzelnen workstations auf die neue domain ummelden. die zugriffsberechtigungen der nt-user musst du neu erstellen für die ads-user.

nach der vertrauenseinstellung können sich die user unter windows schon dynamisch an ihrer workstation entweder unter siemens.lan oder alte-domain anmelden, egal in welcher domain der PC eigentlich steht. d.h. du sagst dem benutzer pmueller "melde dich ab jetzt unter siemens.lan an" und ersetzt alle zugriffsberechtigungen für alte-domain/pmueller mit siemens.lan/pmueller.

Geschrieben
Original geschrieben von Varrius

ich versteh dich da nicht ganz, wie das mit dem nt-server gemeint ist bei dir

also wir haben eine gesamtstruktur in der firma, alles nt-server, wobei es einen "verwaltungsserver" und viele profil-/fileserver der einzelnen abteilungen gibt. nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können

Eine Gesamtstruktur gibt es erst ab Win2000.;)

Vorher (NT4 Domaene) sind es alles eigenstaendige Domaenen, die per manuell erstellter Vertrauensstellung (auf allen Domaenen) miteinander verbunden sind.

Wenn Du den Win2000 Server als Domaenencontroller in eine NT4-Domaene reinnehmen willst, dann musst Du die NT4 Domaene auf eine Win2000 Domaene migrieren:

- PDC der betreffenden Domaene auf BDC runterstufen

- einen neuen Rechner mit NT4 als PDC installieren

- Win2000 Server als Update installieren

- User per ADMT (Active Directory Migration Tool, aus dem Win2k Resource Kit) ins Active Directory uebernehmen

Geschrieben

ich hab keinen zugriff auf die anderen server, ich darf/ kann nur mit dem alten und dem neuen server in unserer abteilung arbeiten

die einzelnen workstations kann ich nicht auf den neuen server umstellen, da die user in einer gruppe auf dem "verwaltungsserver" liegen und von dort wohl per login-skript die daten von unserem server ziehen

wieso soll ich eigentlich den alten domaincontroller auf bdc runterstufen, um dann noch einen neuen pdc zu installieren?

da die beiden domänen gleichzeitig laufen können, da sie ja keinen einfluss auf die anderen haben

wär es eigentlich auch möglich, einen domänencontroller ohne AD unter w2k einzurichten?

Geschrieben
Original geschrieben von Varrius

nun wollen wir einen neuen mit w2k und AD dazupacken, damit wir danach unseren alten rausnehmen können

Bedeutete fuer mich, dass Du in eine bereits bestehende NT4-Domaene einen Win2k-Server als Domaenencontroller aufnehmen willst, der dann einen NT4 Server abloesen soll.

Von einer zweiten, neuen Domaene war in Deiner Aussage nicht die Rede.;)

Original geschrieben von Varrius

wieso soll ich eigentlich den alten domaincontroller auf bdc runterstufen, um dann noch einen neuen pdc zu installieren?

Die von mir gezeigten Schritte sind die Vorgehensweise zum Ersetzen eines NT4 (P/B)DCs gegen einen Win2k DC.

Anders geht es in diesem Fall nicht.;)

Was ist Dein Ziel?

- neue zusaetzliche Domaene, kein Ersatz des NT4 Servers

oder

- Ersatz des NT4 Servers durch einen Win2k Domaenencontroller

oder

- Ersatz des NT4 Servers durch einen Win2k Memberserver (kein Domaenencontroller)

wär es eigentlich auch möglich, einen domänencontroller ohne AD unter w2k einzurichten?

Nein, das geht nicht.

Fuer einen Domaenencontroller unter Win2k sind ActiveDirectory und damit verbunden ein DNS-Server Pflicht.

Geschrieben

also wir haben derzeit einen nt4 domänencontroller, den wir durch einen w2k domänencontroller erstetzen wollen

um dies ein wenig leichter zu gestalten, wird auf w2k eine neue domäne eingerichtet, damit sich der server nicht mit dem alten streitet

also wir haben jetzt w2k installiert und auch AD installiert, welches nun eine domäne in einer eigenen neuen gesamtstruktur ist

wir benötigen nun noch die vertrauensstellung zur hauptdomäne, die von einem nt4 server kontrolliert wird, damit sich die leute aus unserer domäne bei der hauptdomäne anmelden können

leider is dafür eine externe firma zuständig, die ein wenig büroktratisch sind, obwohl sie eine tochterfirma sind :(

Geschrieben
Original geschrieben von Varrius

wir benötigen nun noch die vertrauensstellung zur hauptdomäne, die von einem nt4 server kontrolliert wird, damit sich die leute aus unserer domäne bei der hauptdomäne anmelden können

Das muss am NT4 Server eingestellt werden.

Original geschrieben von Varrius

leider is dafür eine externe firma zuständig, die ein wenig büroktratisch sind, obwohl sie eine tochterfirma sind :(

Das kenne ich. Dir bleibt aber wohl nichts anderes übrig als den bürokratischen Weg zu gehen.

Frank

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...