none
Připojení druhého server s Win 2008 R2 do stávající domény Win 2008 R2

    Dotaz

  • Zdravím, chtěl bych si ujasnit případně získat nějaké to řešení mého problému. Mám rozjetou doménu na server 2008 R2, server je zatím jediným v síti, je tedy řadičem domény, běží na něm AD a DNS. Nyní potřebuji přidat do sítě další server s Win 2008 R2, na kterém poběží pouze jedna aplikace a IIS. Jde druhý server zapojit do stávající domény jen jako stanici? Nebo jakmile připojím server do stávající domény tak musím také vytvořit vše potřebné pro replikaci (předpokládám vytvořit DC, AD a DNS)? Snažím se o co nejvěší oddělení druhého serveru od prvního, ale např. uživatelé by se mi hodili.

    Předem děkuji za odpověďi.

    úterý 22. května 2012 9:44

Odpovědi

  • Nejjednodušší tedy bude, aby jsi ten server přidal jako další řadič domény. Jednoduše nainstaluješ roli Active Directory Domain Services a zvolíš existující doménová struktura a přidáš ho tam. Na ten server dej i DNS server. Všem klientům následně přidej sekundární DNS, který bude směřovat na ten nový server.

    Nic pro replikaci nastavovat nemusíš, v naprosté většině případů to nainstaluješ a ono to funguje.

    PS: co myslíš tím oddělením? Pokud máš dva řadiče domény, tak při odstavení jednoho prostě doména běží dál a ty třeba přidáš ještě další řadič, atd. Jedině musíš dát pozor na FSMO role, ale ty není problém přehodit.

    • Označen jako odpověď s-centrum úterý 29. května 2012 8:27
    úterý 22. května 2012 11:17

Všechny reakce

  • Serer muze byt jen CLEN domeny, tzn. zjednodusene - bude se chova jako Win7/Vista pocitac.

    Nicmene pokud mas jen JEDEN radic domeny rychle porid druhy.

    MP


    úterý 22. května 2012 9:59
    Vlastník
  • Nejjednodušší tedy bude, aby jsi ten server přidal jako další řadič domény. Jednoduše nainstaluješ roli Active Directory Domain Services a zvolíš existující doménová struktura a přidáš ho tam. Na ten server dej i DNS server. Všem klientům následně přidej sekundární DNS, který bude směřovat na ten nový server.

    Nic pro replikaci nastavovat nemusíš, v naprosté většině případů to nainstaluješ a ono to funguje.

    PS: co myslíš tím oddělením? Pokud máš dva řadiče domény, tak při odstavení jednoho prostě doména běží dál a ty třeba přidáš ještě další řadič, atd. Jedině musíš dát pozor na FSMO role, ale ty není problém přehodit.

    • Označen jako odpověď s-centrum úterý 29. května 2012 8:27
    úterý 22. května 2012 11:17
  • Běží tam aplikace pro školy - bakaláři (známky, hodnocení, atd.) Chtěl jsem nejvíce servery oddělit pro případné nabourání se do bakalářů, ale ono mi asi nic jiného než  přidat druhý server jako další řadič (malinko jsem s tím počítal), nezbyde. Ještě by mě zajímalo, jak moc zatížím první server až přidám druhý server jako DC? První server není moc výkonný, ale na doménu a profily zatím stačí, bojím se abych ho moc nezatěžoval, zachoval plynulost provozu na síti. Jak moc bude replikace náročná?
    úterý 22. května 2012 11:40
  • replikace CEHO? Samotne AD a SYSVOL je celkem nenarocne, i prvotni synchronizace je za chvilku hotova. Pokud zacnes ale synchronizovat DFS bude dat litat samozrejme vic

    MP

    úterý 29. května 2012 8:33
    Vlastník
  • Tak jsem vše provedl.. synchronizuji jen AD a SYSVOL, ale objevil se mi problém s připojením logon skriptů v GPO. Někdy se připojí jen dva ze čtyř disků, někdy žádný, někdy jeden. Vše se začalo dít po úkonu připojení druhého serveru. Skript je .vbs, do té doby normálně fungoval. Nemyslel jsem si, že replikace na to má takový vliv. Nemáte s tím někdo zkušenost? díky...
    pondělí 4. června 2012 11:55
  • Co presne znamena "pripojeni logonscriptu"? Muzes publikovat cast scriptu?

    Jinak pro ladeni doporucuji spoustet logonscripty synchronne a viditelne, i kdyz ve VBS to zrovna moc nepomuze.

    MP

    P.S. mas zapnutou politiku "always wait for network ..."?

    pondělí 4. června 2012 14:01
    Vlastník
  • Čekat na síť mám zaplé. Skript mám .cmd (úplně jsem zapomněl, že jsem to kdysi změnil), který obsahuje toto:

    @echo off

    net use h: \\server\slozka1$\%username% /Y /persistent:NO
    net use s: \\server\slozka2$
    net use z: \\server\slozka3  /Y /persistent:NO
    net use v: \\server\slozka4  /Y /persistent:NO

    čtvrtek 7. června 2012 13:02
  • prvni radek nema byt nahodou net use h: /home ?? Ne ze by to vadilo, ale proc delat neco zbytecne.

    script je tedy GPO nebo legacy (z nastaveni profilu uzivatele v DSA.msc)? Muzes na konec dat treba pausu (nezapomena zapnout viditelne a synchronni spousteni!) a podivat se, co dela?

    MP

    čtvrtek 7. června 2012 14:23
    Vlastník