2
AD über 2 Netzwerkkarten und 2 Netze, geht das ?
Ein nettes Hallo,
Ich bin Informatikstudent und arbeite zur Zeit in einem kleinen IT Unternehmen als Aushilfs-Admin
und stehe zur Zeit vor einem Problem welches ich nicht richtig definieren kann.
Zu erst einmal meine Netzwerkstruktur.
Ein Dell Server mit 2 Netzwerkarten (192.168.200.101, 192.168.111.101).
Im Netz 192.168.100.201 läuft ein Active Directory mit meheren Clients (ca. 10).
Ich möchte nun weitere Clients, welche an der 2. Netzwerkkarte hängen mit in die Domäne nehmen.
Der weitere Aufbau ist wie folgt, nach der Netzwerkkarte kommen 2 Fortigate Hardware Firewalls.
Diese verbinden 2 Netze 192.168.111.xxx (Das Netz des Servers) mit 192.168.77.xxx,
dazwischen ist ein verschlüsselter VPN-Tunnel.
An der 192.168.xxx Adresse hängen die Clients. Diese würde ich gerne in das gleiche AD
nehmen. Auf dem Server laufen verschiedene Webanwendungen, diese sind von beiden Netzen erreichbar (dass eine mit AD und dass, welches mit hinein soll) .
Der einfache Versuch, die Domäne bei den Clients im Arbeitsplatz einzutragen scheiterte, da die Domäne nicht gefunden werden konnte.
Kann ich weiter Clients mit in das AD nehmen, ohne die Netzwerkstruktur zu ändern?
Hier nochmal eine grober skizze der Netzwerkstruktur.
Ich habe keine bewsussten Konfiguration in Bezug auf DHCP, DNS oder RAS vorgenommen.
Ich hoffe ich konnte ich mein Problem einigermaßen schildern, da es mir selber recht schwer fällt eine genaue Problemanalyse durchzuführen.
Weitere Probleme die ich auf mich zukommen sehe sind, dass durch die Verschlüsselung die Leitung zum Server verlangsamt ist,
und bei Großem Datentransfer die Leitung dicht sein wird. Von daher weiß und kann ich auch nicht beurteilen ob dieser Lösungsweg sinnvoll ist.
Vorteile sehe ich in der Sicherung der Daten, wenn sie auf dem Server liegen sind sie einfacherer Automatisierbar.
Eine Einschätzung hierzu würde mir helfen.
Beste Grüße und vielen Dank für euere Hilfe
Ein Dell Server mit 2 Netzwerkarten (192.168.200.101, 192.168.111.101).
Im Netz 192.168.100.201 läuft ein Active Directory mit meheren Clients (ca. 10).
Ich möchte nun weitere Clients, welche an der 2. Netzwerkkarte hängen mit in die Domäne nehmen.
Der weitere Aufbau ist wie folgt, nach der Netzwerkkarte kommen 2 Fortigate Hardware Firewalls.
Diese verbinden 2 Netze 192.168.111.xxx (Das Netz des Servers) mit 192.168.77.xxx,
dazwischen ist ein verschlüsselter VPN-Tunnel.
An der 192.168.xxx Adresse hängen die Clients. Diese würde ich gerne in das gleiche AD
nehmen. Auf dem Server laufen verschiedene Webanwendungen, diese sind von beiden Netzen erreichbar (dass eine mit AD und dass, welches mit hinein soll) .
Der einfache Versuch, die Domäne bei den Clients im Arbeitsplatz einzutragen scheiterte, da die Domäne nicht gefunden werden konnte.
Kann ich weiter Clients mit in das AD nehmen, ohne die Netzwerkstruktur zu ändern?
Hier nochmal eine grober skizze der Netzwerkstruktur.
Ich habe keine bewsussten Konfiguration in Bezug auf DHCP, DNS oder RAS vorgenommen.
Ich hoffe ich konnte ich mein Problem einigermaßen schildern, da es mir selber recht schwer fällt eine genaue Problemanalyse durchzuführen.
Weitere Probleme die ich auf mich zukommen sehe sind, dass durch die Verschlüsselung die Leitung zum Server verlangsamt ist,
und bei Großem Datentransfer die Leitung dicht sein wird. Von daher weiß und kann ich auch nicht beurteilen ob dieser Lösungsweg sinnvoll ist.
Vorteile sehe ich in der Sicherung der Daten, wenn sie auf dem Server liegen sind sie einfacherer Automatisierbar.
Eine Einschätzung hierzu würde mir helfen.
Beste Grüße und vielen Dank für euere Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149068
Url: https://administrator.de/contentid/149068
Printed on: April 20, 2024 at 06:04 o'clock
2 Comments
Latest comment
Was vom Prinzip her auf jeden Fall funktionieren sollte ist die im (ich nenns jetz einfach mal) lokalem Netz in die Domäne aufzunehmen und danach zum eigentlichen Standort zu bringen.
Das ganze hängt vom Routing ab.
Prinzipiell gehts auch so das du die vor Ort einträgst. Dann musst allerdings gucken das du die Domäne mit dem vollqualifizierten Namen einträgst und DNS etc.. stimmen.
Edit: Wie sehn die Subnetzmasken aus? Gehn die Pings durch?
Das ganze hängt vom Routing ab.
Prinzipiell gehts auch so das du die vor Ort einträgst. Dann musst allerdings gucken das du die Domäne mit dem vollqualifizierten Namen einträgst und DNS etc.. stimmen.
Edit: Wie sehn die Subnetzmasken aus? Gehn die Pings durch?
Das Funktioniert auf jeden Fall.
Du musst nur den DNS Server richtig konfigurieren für beide Netze.
Ich habe vor einiger Zeit mal 2 Schulungsräume auf diese Weise eingerichtet
- Unterschiedliche Netze und eine AD
Du musst nur den DNS Server richtig konfigurieren für beide Netze.
Ich habe vor einiger Zeit mal 2 Schulungsräume auf diese Weise eingerichtet
- Unterschiedliche Netze und eine AD
