3
AD Standort für 18er Subnetzmaske Verständnißproblem mit Subnetz in externem Standort
Hallo Community
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:
DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254
DNS1 192.168.128.2
DNS2 192.168.128.1
DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254
DNS1 192.168.128.1
DNS2 192.168.128.2
Und einen Exchangeserver mit der 192.168.128.3
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL
Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18
Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?
a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?
Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.
Wie ist der richtige Weg?
DANKE schon mal im Voraus an euch!
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:
DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254
DNS1 192.168.128.2
DNS2 192.168.128.1
DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254
DNS1 192.168.128.1
DNS2 192.168.128.2
Und einen Exchangeserver mit der 192.168.128.3
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL
Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18
Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?
a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?
Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.
Wie ist der richtige Weg?
DANKE schon mal im Voraus an euch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193760
Url: https://administrator.de/contentid/193760
Printed on: April 20, 2024 at 01:04 o'clock
3 Comments
Latest comment
Warum verwendest Du so eine so große Broadcastdomäne? Willst Du da wirklich 16000 Hosts reinstellen?
Zitat von @StripLV:
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL
Für lediglich einen einzigen Client wirst Du dort doch wohl keinen DC hinstellen wollen...
Zitat von @StripLV:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?
a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Das Netz der Niederlassung darf sich nicht mit 192.168.128.0/18 überschneiden. Die ersten beiden Optionen fallen also aus.Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?
a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Zitat von @StripLV:
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?
Nein Du definierst einfach das Netz der Niederlassung (siehe a) und ordnest dieses in AD Standorte und Dienste dem Hauptstandort zu. Es funktioniert auch ohne, führt jedoch zu Fehlermeldungen im Log der DCs.
Gruppenrichtlinien können auch über die WAN-Strecke angewendet werden. Du musst nur darauf achten, dass die "Erkennung langsamer Verbindungen" Dir keinen Strich durch die Rechnung macht. Siehe http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
Wenn der Client erst in der Niederlassung ins AD aufgenommen wird, rate ich dazu, dies per Registryhack komplett zu deaktivieren. http://www.gerhaeuser.info/index.php?page=gpo-232-6
Gruß
sk
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die Möglichkeit für 63 NLs.
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...
Nein, in der NL kommen noch weitere Clients.
Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)
Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?
VIELEN Dank!
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...
Nein, in der NL kommen noch weitere Clients.
Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)
Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?
VIELEN Dank!
Zitat von @StripLV:
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.
Dann darfst Du diesen großen Bereich aber nicht der Zentrale tatsächlich zuweisen, sonst bleibt nichts für Deine Niederlassungen. Beschäftige Dich doch erstmal mit IP-Routing um zu verstehen, wo Dein Denkfehler liegt!
Dann solltest Du die Anforderungen erstmal genau definieren, sonst kann man keine Empfehlung aussprechen, ob man in der NL auf einen DC verzichten kann oder nicht.
Wieviele Clients? Verfügbarkeitsanforderungen? Geschwindigkeit und Ausfallsicherheit der WAN-Strecke?
