0
Neuer Domänenstandort mit RODC - Vorgehensweise?
Hallo,
unsere Firma soll kurzfristig einen neuen Standort eröffnen welcher per 10Mbit Site2Site VPN angebunden wird.
Damit der Standort möglichst autark arbeiten kann, möchten wir dort einen RODC einsetzen.
Da ich bisher immer mit einem Subnetz arbeiten musste, hoffe ich, dass ich ein paar Tipps bzgl. der Umsetzung bekomme.
Die Serverhardware ist bereits vorhanden, Telekom Anschluss dauert noch.
Da die Zeit nach der Telekom Schaltung etwas kurz wird, möchte ich die Konfiguration soweit es geht vorbereiten.
Zur lokalen Vorbereitung habe eine vorübergehend eine zusätzliche Firewall (Sophos UTM) mit 2 Netzwerkkarten aufgesetzt und zusätzlich zu unserem bestehenden Netzwerk ein neues Netz erstellt.
Hauptstandort: 192.168.10.0/22
Neuer Standort:192.168.14.0/24
Gemäß http://tinyurl.com/q8sgfb2 habe ich Firewallausnahmen für die gängigen MS Dienste erstellt.
Bei den Ephemeral Ports habe ich nur TCP/UDP 49152-65535 hinzugefügt.
Der neue Server wurde im 192.168.10.0 Netz installiert, der Domäne als Client hinzugefügt und danach in das 192.168.14.0er Netz umgestöpselt..
Im Hauptstandort wurden bisher folgende Konfigurationen durchgeführt.
In den Standorten und Diensten wurde ein neues Subnetz 192.168.14.0 angelegt welches mit dem 192.168.10.0 verknüpft ist.
Die Domänencontroller im 192.168.10.0 Netz haben vorübergehend eine Route in das 192.168.14.0 Netz.
Im DNS wird der neue Server mit der Adresse aus dem neuen Adressbereich angezeigt.
Der neue Server hat folgende IP Konfiguration:
IP: 192.168.14.1
GW:192.168.14.50
DNS1:192.168.10.1
DNS2:192.168.10.2
Die Anmeldung am neuen Server, das Verbindung der Netzlaufwerke, die Übernahme der Gruppenrichtlinien sowie die Namensauflösung in beide Richtungen funktioniert ohne Probleme.
Ist dies so in Ordnung?
Im nächsten Schritt würde ich den Server dann zum RODC hochstufen und in den Standorten und Diensten in den neuen Standort verschieben.
Thx für jeden Beitrag.
unsere Firma soll kurzfristig einen neuen Standort eröffnen welcher per 10Mbit Site2Site VPN angebunden wird.
Damit der Standort möglichst autark arbeiten kann, möchten wir dort einen RODC einsetzen.
Da ich bisher immer mit einem Subnetz arbeiten musste, hoffe ich, dass ich ein paar Tipps bzgl. der Umsetzung bekomme.
Die Serverhardware ist bereits vorhanden, Telekom Anschluss dauert noch.
Da die Zeit nach der Telekom Schaltung etwas kurz wird, möchte ich die Konfiguration soweit es geht vorbereiten.
Zur lokalen Vorbereitung habe eine vorübergehend eine zusätzliche Firewall (Sophos UTM) mit 2 Netzwerkkarten aufgesetzt und zusätzlich zu unserem bestehenden Netzwerk ein neues Netz erstellt.
Hauptstandort: 192.168.10.0/22
Neuer Standort:192.168.14.0/24
Gemäß http://tinyurl.com/q8sgfb2 habe ich Firewallausnahmen für die gängigen MS Dienste erstellt.
Bei den Ephemeral Ports habe ich nur TCP/UDP 49152-65535 hinzugefügt.
Der neue Server wurde im 192.168.10.0 Netz installiert, der Domäne als Client hinzugefügt und danach in das 192.168.14.0er Netz umgestöpselt..
Im Hauptstandort wurden bisher folgende Konfigurationen durchgeführt.
In den Standorten und Diensten wurde ein neues Subnetz 192.168.14.0 angelegt welches mit dem 192.168.10.0 verknüpft ist.
Die Domänencontroller im 192.168.10.0 Netz haben vorübergehend eine Route in das 192.168.14.0 Netz.
Im DNS wird der neue Server mit der Adresse aus dem neuen Adressbereich angezeigt.
Der neue Server hat folgende IP Konfiguration:
IP: 192.168.14.1
GW:192.168.14.50
DNS1:192.168.10.1
DNS2:192.168.10.2
Die Anmeldung am neuen Server, das Verbindung der Netzlaufwerke, die Übernahme der Gruppenrichtlinien sowie die Namensauflösung in beide Richtungen funktioniert ohne Probleme.
Ist dies so in Ordnung?
Im nächsten Schritt würde ich den Server dann zum RODC hochstufen und in den Standorten und Diensten in den neuen Standort verschieben.
Thx für jeden Beitrag.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243576
Url: https://administrator.de/contentid/243576
Printed on: April 19, 2024 at 20:04 o'clock
