12
Ich brauche mal eure Meinung
Hallo Admin-Freunde,
ich möchte ein AD/DNS/DHCP/Fileservice über zwei verschiedene Standorte aufbauen.
Vorgaben:
In beiden Standorten gibt es lediglich eine Hand voll XP Clients, welche ihre Daten auf dem Fileserver ablegen.
Die zwei Standorte sind über DSL/VPN angebunden.
Die Idee:
Jeder Standort bekommt einen Windows 2003 Server welcher als DC, DNS-Server, DHCP-Server und Fileserver dient. Da in der Regel nur relativ wenig Dateien pro Tag auf den jeweiligen Fileserver abgelegt werden sollen diese auf den jeweils anderen repliziert werden.
Das sollte ja mit DFS und Replikation möglich sein oder gibt es da vielleicht noch eine bessere Lösung?
Meine Frage nun an euch:
Wie realisiere ich DNS, DHCP und die Domäne? Ich möchte eigentlich nur eine DNS Zone verwenden und nur eine Domäne. Ich denke es wäre gut wenn sich die beiden Standorte im gleichen Netz befinden so das auch ein standortübergreifender Zugriff möglich ist. Wie funktioniert das mit DHCP? Wenn ich an jedem Standort einen DHCP-Server habe, dass auch immer der richtige Standort-DHCP-Server genommen wird.
Dann sollte es auch möglich sein ein NB an beiden Standorten zu betreiben.
Es wäre schön wenn Ihr hier aufgrund eurer Erfahrung mir ein paar gute Tipps geben würdet wie ich die Sache am besten anpacke.
Vielen Dank
ich möchte ein AD/DNS/DHCP/Fileservice über zwei verschiedene Standorte aufbauen.
Vorgaben:
In beiden Standorten gibt es lediglich eine Hand voll XP Clients, welche ihre Daten auf dem Fileserver ablegen.
Die zwei Standorte sind über DSL/VPN angebunden.
Die Idee:
Jeder Standort bekommt einen Windows 2003 Server welcher als DC, DNS-Server, DHCP-Server und Fileserver dient. Da in der Regel nur relativ wenig Dateien pro Tag auf den jeweiligen Fileserver abgelegt werden sollen diese auf den jeweils anderen repliziert werden.
Das sollte ja mit DFS und Replikation möglich sein oder gibt es da vielleicht noch eine bessere Lösung?
Meine Frage nun an euch:
Wie realisiere ich DNS, DHCP und die Domäne? Ich möchte eigentlich nur eine DNS Zone verwenden und nur eine Domäne. Ich denke es wäre gut wenn sich die beiden Standorte im gleichen Netz befinden so das auch ein standortübergreifender Zugriff möglich ist. Wie funktioniert das mit DHCP? Wenn ich an jedem Standort einen DHCP-Server habe, dass auch immer der richtige Standort-DHCP-Server genommen wird.
Dann sollte es auch möglich sein ein NB an beiden Standorten zu betreiben.
Es wäre schön wenn Ihr hier aufgrund eurer Erfahrung mir ein paar gute Tipps geben würdet wie ich die Sache am besten anpacke.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53097
Url: https://administrator.de/contentid/53097
Printed on: April 25, 2024 at 03:04 o'clock
12 Comments
Latest comment
Ich würde die Sache eher so angehen, dass ich alle Server in einen Standort stelle und dort einen Server als TS einrichte, über den dann die User des anderen Standortes arbeiten. So ist dann alles beisammen und lässt sich leichter administrieren.
In deinem Konzept würde man für die Standorte jeweils eigene (IP) Subnetze nehmen und eine Domäne mit zwei Standorten aufbauen. Über die verschiedenen Subnetze/Standorte ist dann sicher gestellt, dass die Clients den passenden DC/DHCP benutzen.
btw: keine Ahnung was du mit "NB" meinst.
In deinem Konzept würde man für die Standorte jeweils eigene (IP) Subnetze nehmen und eine Domäne mit zwei Standorten aufbauen. Über die verschiedenen Subnetze/Standorte ist dann sicher gestellt, dass die Clients den passenden DC/DHCP benutzen.
btw: keine Ahnung was du mit "NB" meinst.
Hi,
btw: keine Ahnung was du mit "NB"
meinst.
Ich tippe Notebook. Wenn das Notebook auf DHCP gestellt ist gibts keine Probleme.
Randy
btw: keine Ahnung was du mit "NB"
meinst.
Randy
Hallo,
vielen Dank für deine Antwort.
Es soll allerdings an beiden Standorten ein Server verwendet werden.
Wenn ich unterschiedliche Subnetze für den jeweiligen Standort definiere habe ich dann immer noch die Möglichkeit von einem Client aus Standort 1 auf einen Client Standort 2 zuzugreifen?
Ursprünglich hatte ich mir das so gedacht das ich ein „großes“ Netzwerk habe, welches lediglich auf zwei Standorte verteilt ist.
P.s. Ja mit NB meinte ich Notebook.
vielen Dank für deine Antwort.
Es soll allerdings an beiden Standorten ein Server verwendet werden.
Wenn ich unterschiedliche Subnetze für den jeweiligen Standort definiere habe ich dann immer noch die Möglichkeit von einem Client aus Standort 1 auf einen Client Standort 2 zuzugreifen?
Ursprünglich hatte ich mir das so gedacht das ich ein „großes“ Netzwerk habe, welches lediglich auf zwei Standorte verteilt ist.
P.s. Ja mit NB meinte ich Notebook.
Es soll allerdings an beiden Standorten ein
Server verwendet werden.
Server verwendet werden.
Wie gesat, das geht schon.
Die Frage wäre wieso? In meinen Augen bringt das eher Nachteile mit sich.
Wenn ich unterschiedliche Subnetze für
den jeweiligen Standort definiere habe ich
dann immer noch die Möglichkeit von
einem Client aus Standort 1 auf einen Client
Standort 2 zuzugreifen?
den jeweiligen Standort definiere habe ich
dann immer noch die Möglichkeit von
einem Client aus Standort 1 auf einen Client
Standort 2 zuzugreifen?
Ja klar, das wird dann übers Routing geregelt. Das ist auch nichts Besonderes, sondern normale Vorgegensweise.
Ursprünglich hatte ich mir das so
gedacht das ich ein „großes“ Netzwerk
habe, welches lediglich auf zwei Standorte
verteilt ist.
gedacht das ich ein „großes“ Netzwerk
habe, welches lediglich auf zwei Standorte
verteilt ist.
Damit machst du dir nur unnötig Probleme, bzw verbaust dir Möglichkeiten. Im AD braucht man z.B. unterschiedliche Subnetze um Standorte konfigurieren zu müssen.
Die Idee solltest du gleich verwerfen.
P.s. Ja mit NB meinte ich Notebook.
Wie Randy sagt, das ist kein Problem
Hi,
aus meiner Sicht gut es schon Punkte die eine Standortkonfig rechtfertigen:
- Nicht jede Anmeldung und jede DNS-Anfrage muss über das VPN (OK, bei einer handvoll Clients vermutlich noch kein Problem).
- wenn die DSL-Leitung wegbricht können die Standorte unabhängig weiterarbeiten
- Ein Terminalserver muss auch administriert werden
- Zwei DC sind immer gut, und dann auch noch räumlich getrennt ... hat sicherheitstechnisch auch was feines.
Zu den Einwänden von meinereiner sehe ich noch Komplikationen beim Backup ... Ein Backup über die Leitung, zwei Backups ... alles nicht so toll.
Es hat halt alles seine Vor- und Nachteile ...
Gruss
Randy
aus meiner Sicht gut es schon Punkte die eine Standortkonfig rechtfertigen:
- Nicht jede Anmeldung und jede DNS-Anfrage muss über das VPN (OK, bei einer handvoll Clients vermutlich noch kein Problem).
- wenn die DSL-Leitung wegbricht können die Standorte unabhängig weiterarbeiten
- Ein Terminalserver muss auch administriert werden
- Zwei DC sind immer gut, und dann auch noch räumlich getrennt ... hat sicherheitstechnisch auch was feines.
Zu den Einwänden von meinereiner sehe ich noch Komplikationen beim Backup ... Ein Backup über die Leitung, zwei Backups ... alles nicht so toll.
Es hat halt alles seine Vor- und Nachteile ...
Gruss
Randy
- Nicht jede Anmeldung und jede DNS-Anfrage
muss über das VPN (OK, bei einer
handvoll Clients vermutlich noch kein
Problem).
muss über das VPN (OK, bei einer
handvoll Clients vermutlich noch kein
Problem).
Kann man über eine lokale Anmedlung erschlagen. Idealer Weise stehen im zweiten Standort nur noch Thin Clients, da tritt das Problem dann gar nicht auf.
- wenn die DSL-Leitung wegbricht können
die Standorte unabhängig weiterarbeiten
die Standorte unabhängig weiterarbeiten
Kan über eine ISDN Wählleitung gelöst werden, über die man in so einem Fall zugreift, oder aber über eine einfache DSL Flat und VPN, von einem anderen Anbieter.
- Ein Terminalserver muss auch administriert
werden
werden
Stimmt, die Administration wird schwieriger. Dafür muss aber nur noch an einem Standort das Personal vorgehalten werden. Nei NCs im zweiten Standort geht der Aufwand für die EDV dort gegen Null.
- Zwei DC sind immer gut, und dann auch noch
räumlich getrennt ... hat
sicherheitstechnisch auch was feines.
räumlich getrennt ... hat
sicherheitstechnisch auch was feines.
Einen zweiten DC zu realisieren ist recht simpel. Da kannst du eine normale Workstation für nehmen und die in einen anderen Raum stellen. Aber ein kleiner Vorteil ist es schon.
Zu den Einwänden von meinereiner sehe
ich noch Komplikationen beim Backup ... Ein
Backup über die Leitung, zwei Backups
... alles nicht so toll.
ich noch Komplikationen beim Backup ... Ein
Backup über die Leitung, zwei Backups
... alles nicht so toll.
Da er die Files eh spiegel will sehe ich da nicht den großen Vorteil. Ein Backup an einem Standort müsste sogar reichen.
Es hat halt alles seine Vor- und Nachteile
Das ganz sicher.
DNS – Konfiguration unklar
Ich habe jetzt mal eine Testumgebung aufgebaut mit der folgenden Konfiguration:
2 IP Subnetze (z. B. 192.168.10.0/24; 192.168.20.0/24)
2 DNS
2 DHCP
1 Domäne
Bei der Konfiguration des DNS-Servers bin ich mir nicht ganz sicher, ob ich das so machen kann.
Meine Vorgehensweise:
Ich habe in Standort 1 einen W2k3 Server zum DC hochgestuft und die DNS-Zone in das AD integriert. Den beiden Servern habe ich noch eine virtuelle IP-Adresse vom jeweils anderen Sub-Netz vergeben.
Am Standort 2 habe ich den W2k3 Server ebenfalls zum DC hochgestuft (gleiche Domäne). Da ich am Standort 2 noch einen DNS Server benötige, habe hier noch eine AD integrierte primäre DNS-Zone erstellt, welche identisch ist mit der im Standort 1.
Jetzt habe ich an beiden Standorten eine identische Forward-Lookupzone, welche alle PCs der beiden Standorte enthält.
Dann habe ich die entsprechenden Reverse-Lookupzonen (für beide Sub-Netze) erstellt.
Das Ergebnis ist:
Ich sehe auf jeden DNS-Server eine Forward-Lookupzone welche alle PCs beider Subnetze enthält und zwei Reverse-Lookupzonen welche für die jeweiligen Subnetze erstellt worden sind.
Ist das so korrekt?
Die DNS-Replikation der beiden Server funktioniert einwandfrei.
Meine Frage ist nun: Kann man das so machen oder geht man in meinem Fall anders vor?
Viele Grüße
Ich habe jetzt mal eine Testumgebung aufgebaut mit der folgenden Konfiguration:
2 IP Subnetze (z. B. 192.168.10.0/24; 192.168.20.0/24)
2 DNS
2 DHCP
1 Domäne
Bei der Konfiguration des DNS-Servers bin ich mir nicht ganz sicher, ob ich das so machen kann.
Meine Vorgehensweise:
Ich habe in Standort 1 einen W2k3 Server zum DC hochgestuft und die DNS-Zone in das AD integriert. Den beiden Servern habe ich noch eine virtuelle IP-Adresse vom jeweils anderen Sub-Netz vergeben.
Am Standort 2 habe ich den W2k3 Server ebenfalls zum DC hochgestuft (gleiche Domäne). Da ich am Standort 2 noch einen DNS Server benötige, habe hier noch eine AD integrierte primäre DNS-Zone erstellt, welche identisch ist mit der im Standort 1.
Jetzt habe ich an beiden Standorten eine identische Forward-Lookupzone, welche alle PCs der beiden Standorte enthält.
Dann habe ich die entsprechenden Reverse-Lookupzonen (für beide Sub-Netze) erstellt.
Das Ergebnis ist:
Ich sehe auf jeden DNS-Server eine Forward-Lookupzone welche alle PCs beider Subnetze enthält und zwei Reverse-Lookupzonen welche für die jeweiligen Subnetze erstellt worden sind.
Ist das so korrekt?
Die DNS-Replikation der beiden Server funktioniert einwandfrei.
Meine Frage ist nun: Kann man das so machen oder geht man in meinem Fall anders vor?
Viele Grüße
integriert. Den beiden Servern habe ich noch
eine virtuelle IP-Adresse vom jeweils anderen
Sub-Netz vergeben.
eine virtuelle IP-Adresse vom jeweils anderen
Sub-Netz vergeben.
Virtuelle IP im anderen Subnetz??
Wie meinst du das?
Die Server brauchen eine IP in Ihrem Netz und das wars.
Meine Frage ist nun: Kann man das so machen
oder geht man in meinem Fall anders vor?
oder geht man in meinem Fall anders vor?
von der virtuellen ip (s.o.) abgesehen liest sich das sehr gut.
Hallo,
ja virtuelle IP-Adresse war etwas unglücklich formuliert.
Ich meine damit folgendes:
Server 1:
IP: 192.168.10.1/24
Virtuelle IP/Netzwerkkarte: 192.168.20.2/24
Server 2:
IP: 192.168.20.1/24
Virtuelle IP/Netzwerkkarte: 192.168.10.2/24
Die virtuellen Netzwerkkarten habe ich konfiguriert, damit sich die Server gegenseitig erreichen.
Grundsätzlich funktioniert die Konfiguration jedoch habe ich zu wenig Erfahrung mit solchen Konstrukten und wollte von euch Profis wissen, ob das so OK ist.
Was mir etwas suspekt ist:
Ich habe eine AD integrierte Forward-Lookupzone auf jedem Standort DC (ist auf beiden identisch) und zwei Reverse-Lookupzonen von jedem Subnetz auf jeden DC.
Macht man das so? Ist das so Ok?
ja virtuelle IP-Adresse war etwas unglücklich formuliert
.Ich meine damit folgendes:
Server 1:
IP: 192.168.10.1/24
Virtuelle IP/Netzwerkkarte: 192.168.20.2/24
Server 2:
IP: 192.168.20.1/24
Virtuelle IP/Netzwerkkarte: 192.168.10.2/24
Die virtuellen Netzwerkkarten habe ich konfiguriert, damit sich die Server gegenseitig erreichen.
Grundsätzlich funktioniert die Konfiguration jedoch habe ich zu wenig Erfahrung mit solchen Konstrukten und wollte von euch Profis wissen, ob das so OK ist.
Was mir etwas suspekt ist:
Ich habe eine AD integrierte Forward-Lookupzone auf jedem Standort DC (ist auf beiden identisch) und zwei Reverse-Lookupzonen von jedem Subnetz auf jeden DC.
Macht man das so? Ist das so Ok?
Die virtuellen Netzwerkkarten habe ich
konfiguriert, damit sich die Servergegenseitig erreichen.
Zwischen die Server gehört ein Router, dann können sie sich auch erreichen.
Wenn du das Ganze mit virtuellen Maschinen testest kannst du einen dritten Server aufsetzen, der als Router fungiert.
Was mir etwas suspekt ist:
Ich habe eine AD integrierte
Forward-Lookupzone auf jedem Standort DC (ist
auf beiden identisch) und zwei
Reverse-Lookupzonen von jedem Subnetz auf
jeden DC.
Macht man das so? Ist das so Ok?
Ich habe eine AD integrierte
Forward-Lookupzone auf jedem Standort DC (ist
auf beiden identisch) und zwei
Reverse-Lookupzonen von jedem Subnetz auf
jeden DC.
Macht man das so? Ist das so Ok?
Ja, das passt so. Was ist dir daran suspekt?
Du hast eine Domäne und die taucht in der forward Lookup Zone auf. Du hast aber zwei Subnetze und dementsprechend auch zwei Reverse Lookup Zonen.
Ja, ich habe das vorerst in VMs getestet.
Vielen Dank für deine Hilfe
Vielen Dank für deine Hilfe
Dann setz doch einfach einen 200er Server als Router auf und konfiguriere die Netz entsprechend. Die DCs sollten aber keinen direkten Kontakt miteinander haben, so daß keine Broadcasts mehr zwischen ihnen möglich sind. Gerade Fehler bei der Namensauflösung können so schell gefunden werden.
