Toon posts:

nieuwe tree toevoegen in windows 2003 forest

Pagina: 1
Acties:

zondag 29 mei 2005 12:42

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

Topicstarter
ik ben bezig met windows 2003 MCSE self paced training en heb al een 2003 server met mijn eigen tree thuis. Nu wil ik in de Active Directory in het forest nog een tree naast zetten, zodat ik de voorbeelden uit het boek beetje kan proberen.

Volgens theorie moet dat kunnen, want ik heb Enterprise Edition (gecheckt) en de server is Global Catalog Server. Echter als ik de beschreven dcpromo.exe command line util gebruik, kan ik alleen mijn bestaande tree in mijn Active Dir verwijderen ipv er 1 toe te voegen.

Of heb ik misschien een verkeerde optie bij het aanmaken van mijn vorige tree gebruikt ? Toen was ik nog niet met studie bezig.

zondag 29 mei 2005 14:34

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 10:56

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Een nieuwe tree in een bestaand Forest betekend ook dat je een nieuw domein op moet bouwen. Voor het nieuwe domein heb je dus ook een nieuwe (in jouw geval tweede) Domain Controller nodig. Tijdens het draaien van DCPROMO op deze nieuwe Domain Controller, krijg je op een gegeven moment 3 keuzes:

code:
1
2
3

Domain Controller for a new domain
Install a new domain tree in an existing forest
Additional Domain Controler in an existing Domain

Omschrijving kan iets verschillen, ik doe het ff uit mijn hoofd..

Voor het aanmaken van een nieuwe domain tree (en dus een nieuwe namespace)kies je tijdens de setup voor de optie "install an new domain tree in an existing forest"... ;)

De complete walkthrough is overigens hier te vinden: Create a new domain tree
On the Domain Controller Type page, click Domain controller for a new domain, and then click Next.
On the Create New Domain page, click Domain tree in an existing forest.

[ Voor 61% gewijzigd door Question Mark op 29-05-2005 14:42 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 29 mei 2005 14:46

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

Topicstarter
Question Mark schreef op zondag 29 mei 2005 @ 14:34:
Een nieuwe tree in een bestaand Forest betekend ook dat je een nieuw domein op moet bouwen. Voor het nieuwe domein heb je dus ook een nieuwe (in jouw geval tweede) Domain Controller nodig. Tijdens het draaien van DCPROMO op deze nieuwe Domain Controller, krijg je op een gegeven moment 3 keuzes:

code:
1
2
3

Domain Controller for a new domain
Install a new domain tree in an existing forest
Additional Domain Controler in an existing Domain

Omschrijving kan iets verschillen, ik doe het ff uit mijn hoofd..

Voor het aanmaken van een nieuwe domain tree (en dus een nieuwe namespace)kies je tijdens de setup voor de optie "install an new domain tree in an existing forest"... ;)
Waarom heb ik een 2e domain controller nodig ?
Ik heb begrepen dat je binnen 1 AD een forest kan definieren met verschillende trees en dat die allemaal op dezelfde en enige server kunnen draaien. Los of dat nu verstandig is in een produktie situatie ?
Dat een extra tree ook minimaal een nieuw domain betekent is duidelijk.

Dus ik draaide dcpromo op mijn enige windows 2003 server en domain controller en kan dan alleen kiezen voor verwijderen van oude domain

zondag 29 mei 2005 15:08

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 10:56

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

arikkert schreef op zondag 29 mei 2005 @ 14:46:
[...]
Waarom heb ik een 2e domain controller nodig ?
Ik heb begrepen dat je binnen 1 AD een forest kan definieren met verschillende trees en dat die allemaal op dezelfde en enige server kunnen draaien. Los of dat nu verstandig is in een produktie situatie ?
Nee, elk domein heeft minimaal 1 Domain Controller nodig (liefst meerder ivm redundancy). Een Domain Controller kan alleen maar Domain Controller zijn voor één domain. Wel kan hij objecten 'kennen' van andere domeinen, door een Domain Controller 'global catalog' te maken. Hij krijgt dan van alle andere domeinen (binnen het forest) bepaalde domain-partitions naar zich toegerepliceerd zodat hij ook objecten van andere domeinen kent. Deze partities zijn voor de global catalog overigens 'alleen lezen', zodat deze de objecten niet aan mag passen. Misschien dat je hiermee in de war bent.
Dus ik draaide dcpromo op mijn enige windows 2003 server en domain controller en kan dan alleen kiezen voor verwijderen van oude domain
Klopt, hij is nl. al Domain Controller... Wil je deze server DC maken van een ander domein, dan zul je hem eerst moeten demoten, waarna je weer DCPROMO kunt starten. Je krijgt dan weer de bovengenoemde keuzes....

Overigens, het ding heet ook domaincontroller, niet forestcontroller ;)

[ Voor 8% gewijzigd door Question Mark op 29-05-2005 15:08 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 29 mei 2005 15:08

Acties:
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 21-02 08:02

Arno

PF5A

Wat jij zoekt is ADAM, maar ADAM heeft niet alles wat een volledige AD kan. Verder heb je per domain (dus ook als je een tweede forest wilt) simpelweg een aparte DC nodig.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

zondag 29 mei 2005 15:14

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 10:56

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Overigens, hier nog de technische achtergrond over Global Catalogs:
Whereas every domain controller stores the objects for only one domain, a domain controller that is designated as a global catalog server stores the objects from all domains in the forest. For each object that is not in the domain for which the global catalog server is authoritative as a domain controller, a limited set of attributes is stored in a partial replica of a corresponding domain. The partial replicas on a global catalog server are not writable — you cannot update an object in a partial replica on a global catalog server, but only on a domain controller that stores a full replica. Thus a global catalog server stores its own full, writable domain replica (all objects and all attributes) plus a partial, read-only replica of every other domain in the forest. The attributes that are replicated to the global catalog servers are the attributes that are most likely to be used to search for the object in Active Directory. These attributes are identified by default in the schema as being included in the partial attribute set of the global catalog.
bron: Domain Controller Roles

@ARNO

ADAM? Heb je hier een linkje van?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 29 mei 2005 15:42

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

Topicstarter
ok duidelijk.
bedankt

zondag 29 mei 2005 16:03

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Question Mark schreef op zondag 29 mei 2005 @ 15:14:
ADAM? Heb je hier een linkje van?
Active Directory Application Mode.
http://www.microsoft.com/windowsserver2003/adam/default.mspx

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq