none
Fileserver nachträglich zum RODC hochstufen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    in einer kleinen Lokation habe ich bisher einen Fileserver und einen DC stehen. Da der DC schon sehr alt ist, würde ich gerne den Fileserver zusätzlich zum RODC machen. Ist das ohne weiteres möglich?

    Ich würde folgendermaßen vorgehen:

    1. FileServer zum RODC hochstufen

    2. SecurityGroup erstellen und alle User & Computerkonten dieser Lokation hinzufügen und verknüfe diese mit dem RODC

    3. In den DHCP-Server-Optionen des RODC setze ich einen beschreibbaren DC als primären DNS-Server, damit sich die Clients auch registrieren können, als sekundären verwende ich dann den RODC.

    Würde das Ganze so funktionieren, oder muss ich noch etwas spezielles beachten?

    Danke & Gruß

    Julian.

    Dienstag, 10. Juli 2012 11:53
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    Microsoft rät davon ab einen RODC zusammen mit einem RWDC in einem Standort zu haben. Warum machst Du nicht einen vollwertigen DC daraus anstatt?

    Welches OS ist denn auf den anderen DCs installiert?

    Für weitere Infos siehe auch http://technet.microsoft.com/de-de/library/cc732632(v=ws.10).aspx und http://technet.microsoft.com/de-de/library/cc753470(v=ws.10).aspx

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 10. Juli 2012 12:24
    |
  • Question
    Anmelden
    1
    Anmelden
    Am 10.07.2012 16:04, schrieb Julian79:
    > Frage ist halt, ob ich einen vorhandenen Fileserver nun zum RODC machen
    > kann, ohne dass es zu Problemen kommt
     
    Das ist der Freigabe total egal, ob da noch ein AD auf dem Server
    rumliegt oder nicht ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 10. Juli 2012 14:24
    |
  • Question
    Anmelden
    1
    Anmelden
    Ist machbar, aber schau mal hier: http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/f84fce70-5ed9-4388-b4f2-8a1bc38115e5/

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Dienstag, 10. Juli 2012 14:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Julian,

    es ist ja nicht empfohlen, einen RODC und DC in einer Location zu betreiben, aber es spricht nichts dafür, dass es nicht funktioniert. Es macht aus logischen Gesichtspunkten natürlich keinen Sinn. Du hast beispielsweise eingerichtet, dass Passworte einer Gruppe auf den RODC übertragen werden können und andere, sehr sensible Passworte eben nicht. Wenn du dann daneben einen DC der gleichen Domäne stehen hast, der alle Passworte vorhält, ist das natürlich geil.

    Ob du auf dem RODC auch Freigaben hostest, hängt natürlich auch von der Datenmenge ab, die du da freigibst und von der Menge der User, die sich da anmelden. Bei einer kleiner Niederlassung aber eigentlich kein Problem.

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008



    Mittwoch, 11. Juli 2012 06:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe nun meinen Fileserver zum RODC hochgestuft, eine Gruppe erstellt, in der sich die Benutzer und Computer befinden, und diese dann dem RODC zugeordnet. Zusätzlich habe ich den DHCP-Optionen des RODC's (er ist auch DHCP-Server) sichergestellt, dass als primärer DNS-Server ein "echter" DC eingetragen ist, sekundärer DNS-Server ist der RODC. Selbiges habe ich auch für die Netzwerkeinstellungen des RODC's konfiguriert.

    Hilfreich fande ich auch diese Anleitung: http://steverosa.wordpress.com/2007/07/04/windows-server-2008-read-only-domain-controller-installation/

    Bisher habe ich noch keine Probleme festgestellt, scheint also sauber zu funktionieren. Der Server ist RODC, Fileserver und Printserver für eine Lokation mit ca. 15 Anwendern. Den alten DC habe ich heruntergestuft und abgeschaltet.

    Vielen Dank für Eure Tipps und Anregungen!

    Grüße,

    Julian.

    Mittwoch, 1. August 2012 05:12
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    es gibt einige Voraussetzungen, die du erfüllen musst: http://technet.microsoft.com/de-de/library/cc754629(WS.10).aspx

    Hast du diese Voraussetzungen gecheckt?

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    • Als Antwort vorgeschlagen Guido Over Dienstag, 10. Juli 2012 19:00
    Dienstag, 10. Juli 2012 12:16
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    Microsoft rät davon ab einen RODC zusammen mit einem RWDC in einem Standort zu haben. Warum machst Du nicht einen vollwertigen DC daraus anstatt?

    Welches OS ist denn auf den anderen DCs installiert?

    Für weitere Infos siehe auch http://technet.microsoft.com/de-de/library/cc732632(v=ws.10).aspx und http://technet.microsoft.com/de-de/library/cc753470(v=ws.10).aspx

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Dienstag, 10. Juli 2012 12:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Microsoft rät davon ab einen RODC zusammen mit einem RWDC in einem Standort zu haben. Warum machst Du nicht einen vollwertigen DC daraus anstatt?

    Welches OS ist denn auf den anderen DCs installiert?

    Für weitere Infos siehe auch http://technet.microsoft.com/de-de/library/cc732632(v=ws.10).aspx und http://technet.microsoft.com/de-de/library/cc753470(v=ws.10).aspx

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.


    Hallo Meinolf, ich habe das Anliegen dann so interpretiert, dass der alte DC raus soll, da er ja schon sehr alt ist. Ansonsten hast du natürlich recht.

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Dienstag, 10. Juli 2012 12:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Guido, Hi Meinolf,

    in der Lokation habe ich ausschließlich Win7-Clients und dort gibt es dann nur den FileServer der dann auch RODC sein soll. Es gibt in dieser Lokation dann keinen weiteren DC mehr. Alle DC's die noch 2003-Server haben, sind mit dem RODC-Compatibility-Pack versorgt. Generell haben wir sowohl 2003 DC's inkl. Compatiblity Pack for RODC als auch Win 2008R2 DC's im Einsatz. 

    Der Grund weshalb ich in dieser Lokation einen RODC haben möchte ist, da ich dort keinen Admin habe und es auch möglich sein sollte diesen Server sauber herunterzufahren od. andere Tätigkeiten durchzuführen. Und mit RODC hat man ja auch die Möglichkeit auf dem Server eine lokales Admin-Recht zu vergeben, ohne dass man dem User erhöhte Rechte im AD geben muss.

    Werde mir die Dokumente mal genauer ansehen.

    Frage ist halt, ob ich einen vorhandenen Fileserver nun zum RODC machen kann, ohne dass es zu Problemen kommt, habt Ihr da schon Erfahrungen?

    Gruß

    Julian.

    Dienstag, 10. Juli 2012 14:04
    |
  • Question
    Anmelden
    1
    Anmelden
    Am 10.07.2012 16:04, schrieb Julian79:
    > Frage ist halt, ob ich einen vorhandenen Fileserver nun zum RODC machen
    > kann, ohne dass es zu Problemen kommt
     
    Das ist der Freigabe total egal, ob da noch ein AD auf dem Server
    rumliegt oder nicht ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 10. Juli 2012 14:24
    |
  • Question
    Anmelden
    1
    Anmelden
    Ist machbar, aber schau mal hier: http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/f84fce70-5ed9-4388-b4f2-8a1bc38115e5/

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Dienstag, 10. Juli 2012 14:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    @Mark: Danke für deine Antwort, dachte ich mir zwar auch, aber lieber frage ich mal vorher nach! :-)

    @Guido: Ok, hier geht es vor allem darum, dass der Server dann zusätzlich belastet ist. Also einmal mit der AD-Replikation und den Authentifizierungsgeschichten und zusätzlich dann noch mit den File- und Printservices. Aber ich denke, dass das vertretbar ist. Ich hatte in der Vergangenheit auch schon öfters einen Server in Lokationen betrieben, der sowohl DC als auch File- und Printservices (teilweise auch noch Lizenzserver etc.) gewesen ist. Auch nicht immer schön, aber man muss halt die Kosten im Auge behalten! Hatte damals bestens funktioniert. Und ich würde sagen, dass ein RODC nicht ganz soviel zutun hat wie ein DC, da er ja nix schreiben darf!

    Also wenn von eurer Seite aus keine größeren Bedenken mehr kommen, würde ich es tun! Achso, der alte DC bleibt erst noch ein paar Tage aktiv, bevor ich ihn herunterstufe, das sollte aber eigentlich kein Problem sein, oder? Da es ja nicht empfohlen ist an einer Lokation sowohl nen RODC und einen DC zu betreiben?

    Gruß

    Julian.

    • Bearbeitet Julian79 Mittwoch, 11. Juli 2012 05:33
    Mittwoch, 11. Juli 2012 05:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Julian,

    es ist ja nicht empfohlen, einen RODC und DC in einer Location zu betreiben, aber es spricht nichts dafür, dass es nicht funktioniert. Es macht aus logischen Gesichtspunkten natürlich keinen Sinn. Du hast beispielsweise eingerichtet, dass Passworte einer Gruppe auf den RODC übertragen werden können und andere, sehr sensible Passworte eben nicht. Wenn du dann daneben einen DC der gleichen Domäne stehen hast, der alle Passworte vorhält, ist das natürlich geil.

    Ob du auf dem RODC auch Freigaben hostest, hängt natürlich auch von der Datenmenge ab, die du da freigibst und von der Menge der User, die sich da anmelden. Bei einer kleiner Niederlassung aber eigentlich kein Problem.

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008



    Mittwoch, 11. Juli 2012 06:35
    |
  • Question
    Anmelden
    0
    Anmelden
    Wenn wir deine Fragen damit beantwortet haben, wäre es toll wenn du die hilfreichen Antworten als Antwort bzw. hilfreich markierst.

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Mittwoch, 11. Juli 2012 06:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik eigentlich abgeklärt?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 13. Juli 2012 11:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    sorry meine späte Reaktion, war die letzten Tage mit anderen Themen beschäftigt! Bin gerade daran alles vorzubereiten. Gebe dann Bescheid. :-)

    Gruß

    Julian.

    Donnerstag, 26. Juli 2012 10:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe nun meinen Fileserver zum RODC hochgestuft, eine Gruppe erstellt, in der sich die Benutzer und Computer befinden, und diese dann dem RODC zugeordnet. Zusätzlich habe ich den DHCP-Optionen des RODC's (er ist auch DHCP-Server) sichergestellt, dass als primärer DNS-Server ein "echter" DC eingetragen ist, sekundärer DNS-Server ist der RODC. Selbiges habe ich auch für die Netzwerkeinstellungen des RODC's konfiguriert.

    Hilfreich fande ich auch diese Anleitung: http://steverosa.wordpress.com/2007/07/04/windows-server-2008-read-only-domain-controller-installation/

    Bisher habe ich noch keine Probleme festgestellt, scheint also sauber zu funktionieren. Der Server ist RODC, Fileserver und Printserver für eine Lokation mit ca. 15 Anwendern. Den alten DC habe ich heruntergestuft und abgeschaltet.

    Vielen Dank für Eure Tipps und Anregungen!

    Grüße,

    Julian.

    Mittwoch, 1. August 2012 05:12
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Julian_79,
     
    Klingt doch gut. Vergiss nicht den alten DC aus AD Standorte und Dienste
    zu entfernen, dass passiert nicht beim Herunterstufen. Falls er auch DNS
    Server war solltest Du auch die Namensserver in the DNS Zoneneigenschaften
    überprüfen.
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 1. August 2012 05:44
    |