none
DomänenController auf welchen Server? RRS feed

  • Frage

  • Hallo,

    Ich habe zZt.  3 Server.

    2 Windows 2008 R2, auf dem einen läuft RDP/Terminaldienst und auf dem anderen MS-SQL.

    Der 3 ist ein alter SBS 2003. Der musste bis jetzt PDC bleiben weil dort noch der Exchange Server lief. Jetzt hat er endlich ausgedient und kann zum "Schrott"

    Wenn man versucht einen der beiden verbeibenden Servern zum PDC zu machen, wird man ja die Warnung erhalten, dass man das nicht tun sollte. Aber ein weiterer Server, auch nicht virtualisiert, kommt nicht in Frage.

    Welchen der Server sollte man jetzt am ehesten zum PDC machen?


    Dienstag, 23. Februar 2016 10:46

Antworten

  • Danke an alle.

    Ich habe einen weiteren Server installiert und es läuft.

    • Als Antwort markiert Cernik Montag, 29. Februar 2016 07:21
    Montag, 29. Februar 2016 07:21

Alle Antworten

  • Hallo,

    Ich habe zZt.  3 Server.

    2 Windows 2008 R2, auf dem einen läuft RDP/Terminaldienst und auf dem anderen MS-SQL.

    Der 3 ist ein alter SBS 2003. Der musste bis jetzt PDC bleiben weil dort noch der Exchange Server lief. Jetzt hat er endlich ausgedient und kann zum "Schrott"

    Wenn man versucht einen der beiden verbeibenden Servern zum PDC zu machen, wird man ja die Warnung erhalten, dass man das nicht tun sollte. Aber ein weiterer Server, auch nicht virtualisiert, kommt nicht in Frage.

    Welchen der Server sollte man jetzt am ehesten zum PDC machen?


    Dienstag, 23. Februar 2016 10:49
  • Hallo. 

    Aus dem SQL Server kannst du keinen DC machen https://msdn.microsoft.com/de-DE/library/ms143506(v=sql.120).aspx#DC_support

    --

    Nachdem SQL Server auf einem Computer installiert wurde, können Sie den Computer nicht von einem Domänenmitglied zu einem Domänencontroller ändern. Sie müssen SQL Server deinstallieren, bevor Sie den Hostcomputer zu einem Domänencontroller ändern.

    Also bleibt dir keine Wahl als den TS zu nehmen wobei dies auch keinen Sinn macht.


    Benjamin Hoch
    MCSE: Data Platform,
    MCSA: Windows Server 2012,


    Dienstag, 23. Februar 2016 11:32
  • Danke für den Link, Ich kannte nur die Warnung und (nicht empfohlen), die Erschränkungen  noch nicht. Eebenso wie beim RDP.


    https://technet.microsoft.com/de-de/library/cc742817.aspx

    "Es wird nicht empfohlen, den Rollendienst Host für Remotedesktopsitzungen auf einem Active Directory-Domänencontroller zu installieren. Durch das Zulassen, dass Benutzer Programme auf einem Domänencontroller ausführen, könnten Sicherheitsrisiken und Leistungsprobleme auftreten."

    Darum ja meine Frage wo es am wenigsten schadet.

    Dienstag, 23. Februar 2016 13:20
  • Hallo Cernik,

    Welchen der Server sollte man jetzt am ehesten zum PDC machen? [...]

    2 Windows 2008 R2, auf dem einen läuft RDP/Terminaldienst und auf dem anderen MS-SQL.

    Den TS zum DC machen finde ich sehr heikel, wenn Dir auch nichts anderes übrig bleibt, aber User auf administrativen Infrastrukturservern, speziell Active Directory würde ich immer vermeiden und eine Linie ziehen.

    Ich würde einen zusätzlichen DC konfigurieren.

    Gruß,
    Marcel


    http://www.windowspro.de/marcel-kueppers

    Dienstag, 23. Februar 2016 13:33
  • > Aber ein weiterer Server, auch nicht virtualisiert, kommt nicht in Frage.
     
    Warum nicht? Ein VM-Host, auf dem dann DC und ein TS laufen, und ein
    zweiter, auf dem SQL und ein zweiter TS laufen, wäre ein charmantes
    Szenario...
     
    Dienstag, 23. Februar 2016 16:33
  • Ich stimme Martin an dieser Stelle zu. 

    Leg dir am besten noch etwas mehr RAM für die Server zu und ein halbwegs gutes Storagesystem und du hast eure Umgebung sogar noch halbwegs redundant. :) 

    Von Terminal und DC Rolle in der gleichen Installation würde ich abraten. Hab schon verspielte Benutzer gesehen, die sich über Schadtools den Domain Admin abgefischt haben oder durch Dummheit die ganze Domain geschrottet haben. 



    Kind regards, Flo

    Dienstag, 23. Februar 2016 18:40
  • Danke für die Antworten. Die meisten waren zwar der Grund für meine Frage aber sie bestätigen meinen Verdacht.

    Ohne hohe Kosten für neue Hardware und Lizenzen werden Eure Vorschläge nicht realisierbar sein. Aber mal schauen

    Mittwoch, 24. Februar 2016 06:58
  • Wenn du die beiden Server korrekt lizenziert hast mit je( mindestens) einer Standard Lizenz hast du sowieso das Recht, zwei virtuelle Server pro Hardware Server zu betreiben. Somit dürfte der Vorschlag von Martin Binder dir keine weiteren Lizenzkosten verursachen.

    Benjamin Hoch
    MCSE: Data Platform,
    MCSA: Windows Server 2012,


    Mittwoch, 24. Februar 2016 07:13
  • Danke an alle.

    Ich habe einen weiteren Server installiert und es läuft.

    • Als Antwort markiert Cernik Montag, 29. Februar 2016 07:21
    Montag, 29. Februar 2016 07:21