Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 IP Adressenbereiche in einer Domäne möglich?

Mitglied: SaschaFritz

SaschaFritz (Level 1) - Jetzt verbinden

28.09.2006, aktualisiert 03.10.2006, 4411 Aufrufe, 6 Kommentare

Hallo Leute,

ich habe folgende Situation. Ich 2 Physikalisch getrennte Standorte so einrichten das alle REchner in der einzigen Domäne sind obwohl sie andere IP-Adressenbereiche haben.

Folgende Gegebenheiten:

Standort A : Adressenbereich z.B. : 192.168.33.x befinden sich hinter einem Router der durch einen Tunnel und einer 2mBit Standleitung (sync.) mit

Standort B : Adressenbereich z.B. : 192.168.34.x der auch hinter nem Router hängt verbunden ist. Domänencontroller (auch DNS ) befinden sich in Standort B.

Gibt es eine möglichkeit die Active Dorectory so anzupassen das sich LEute aus verschiedenen Netzen auf der einen Domäne anmelden können?

WAhrscheinlich ist das nur ne ganz einfache Kleinigkeit aber ich steh irgendwie aufm Schlauch. Hab ehrlich gesagt auch nicht die Muße alle dem DNS Server per Name uznd IP bekannt zu machen aus dem entfernten Netz.


Vielen Dank schonmal

Gruss Sascha
Mitglied: Dani
29.09.2006 um 09:14 Uhr
Hi,
du kannst ja einer Netzwerkkarte mehrere IP-Adressen zuteilen. LAN-Verbindung => Eigenschaften => TCP/IP.


Gruß
Dani
Bitte warten ..
Mitglied: Tschieses
29.09.2006 um 11:57 Uhr
Erstmal musst du den Router als Standard-Gateway eintragen, was du wahrscheinlich schon getan hast. Dann is der Datenverkehr grundsätzlich möglich. wies mit der Domain aussieht kann ich dir aber leider nicht sagen
Bitte warten ..
Mitglied: SaschaFritz
29.09.2006 um 12:26 Uhr
also das mit der alternativen IP Adresse werd ich gleich mal versuchen ... danke dafür schonmal dani

Jo Standard-Gateways sind soweit korrekt eingetragen aber die Frage ist eben wie das mit der Domäne aussieht. Vielleicht kann ja auch jemand sagen ob es möglicherweise was mit der Standort und Subnetz Konfiguration der AD zu tun hat osder ob ich da nichts (wie derzeit getan) extra einzustellen ist.
Bitte warten ..
Mitglied: 19726
29.09.2006 um 21:40 Uhr
Hallo Sascha!

Bevor du etwas am Active Directory machst, musst du erst mal sicherstellen, dass die Clients in Standort A auch den DC & den DNS in Standort B erreichen. Die Lösung mit der zweiten IP Adresse ist für deinen Anwendungsfall eher ungeeignet. Ich geh mal davon aus, dass du mit "Tunnel" eine Site-to-Site VPN Verbindung durchs Internet meinst. Der Router in Standort A muss so konfiguriert werden, dass er eine Route nach Standort B bereithält. Heisst: Alle Anfragen, die ein Client aus Netz A macht, die für einen Client oder einen Server in Netz B bestimmt sind, müssen vom Router durch den Tunnel geschickt werden. Normalerweise sollten deine Router diese Route automatisch eingetragen haben. Wenn du den DNS und den DC vom entfernten Netz anpingen kannst, dann hast du eigentlich schon den Großteil geschafft. Stell sicher, dass deine Router für den Tunnel die korrekten Policys eingetragen haben. Benötigt werden unter anderem Richtlinien für DNS, Kerberos, SMB,... Standart Konfiguration bei den meisten Routern ist normalerweise eine "Any" Regel. Bedeutet: Es geht alles durch. Dies nur mal am Rande erwähnt.

Nun zum AD:
Generell sollten sich deine Clients aus Standort A nun schon an der Domäne authentifizieren können. (DNS Server aus Netz B eintragen!!!) Trotzdem solltest du im AD unter Standorte und Sites die beiden Subnetze eintragen. U.a. der Sauberkeit wegen.

Noch zwei Tipps zum Schluss:

1. Wenn der Tunnel aus irgendwelchen Gründen mal zusammenbricht, bekommen die Clients in Standort A evtl. Probleme beim Anmelden. Klappt zwar auch über Caching, ist aber keine saubere Lösung. Für den Fall solltest du in Standort A noch einen kleinen Server platzieren, der zumindest nen Global Catalog hält. Dann kann der Tunnel auch mal wegbrechen und die Clients können sich trotzdem anmelden.

2. Win hat ab und an Probleme bei der Auth. über nen VPN Tunnel. Da helfen dann WINS & lmhosts weiter. Ist aber wieder ne separate Geschichte.

Hoffe ich konnt dir ein klein wenig weiterhelfen.

Schönes Wochenende!

Basti
Bitte warten ..
Mitglied: SaschaFritz
02.10.2006 um 10:06 Uhr
Also erstmal vielen Dank Basti für die ausführliche Antowrt.

$Edit$: Also meinst du allein mit dem funktinierenden Ping und dem DNS eintrag sowie den erlaubenden Policies schon die Möglichkeit besteht das sich die Standort A auf der Domäne anmeldet?

Kleiner Server für Standort A is nich, da die Anmeldung an der Domäne nicht essentiell ist aber bevorzugt das heisst also wenns Probleme mit dem Tunnel gibt isses halt Pech. Derzeit arbeiten die ja sowieso ausserhalb der Domäne.
Die VPN Verbindung besteht schon länger auch der Ping funktioniert soweit einwandfrei.
Klar ist mir jedoch noch immer nicht wie ich Standort A in die Domäne bekomme dies scheint nämlich irgendwie nicht zu funktionieren.
DNS Server ist selbstverständlich eingetragen.. könntest du evtl genauer erklären wo ich die Subnetzte eintrage....

Denek du meinst im AD Standorte und Dienste aber ... muss ich 2 Sites anlegen oder reicht es die 2 Subnetzte einzutragen.

Fragen über Fragen ...

Danke nochmal und ein weiteres Mal im Vorraus ...
Bitte warten ..
Mitglied: 19726
03.10.2006 um 00:06 Uhr
Hallo Sascha.

Um gleich deine erste Frage zu beantworten: Eigentlich sollte es jetzt schon funktioniere, ja.

OK, wenn kein kleiner Server für Standort A drin ist, dann sei dir aber bitte bewusst, dass die User bei Tunnelausfall sich lokal am Client anmelden, wenn der Cache nicht funktioniert. Damit haben Sie auch automatisch ein anderes Profil als in der Domäne. Dies wollt ich nur erwähnt haben.

An den Clients in Standort A muss der DNS Server aus Standort B eingetragen werden. Diesen solltest du auf jeden Fall erreichen können. Um zu Prüfen, ob das auch einwandfrei klappt, einfach mal in der Kommandozeile "nslookup" und dann den domänenname (z.b.: yourdomain.local) eingeben. Dann sollte dein DNS Server die IP-Adresse von deinem DC ausspucken. Wenn das funktioniert, solltest du eigentlich eine erfolgreiche Anmeldung an der Domäne durchführen können.

Nun zu den Subnetzen:
Diesen Eintrag benötigst du nicht unbedingt, da kein zweiter DC in Standort A auftaucht. Der Sauberkeit wegen, trage ich meine Subnetze allerdings immer ein. Im Active Directory Snap-In "Active Directory-Standorte und -Dienste" findest du einen Ordner Sites. Darunter einen Ordner "Subnets". Hier erstellst du deine beiden Subnetze. Wenn du die beiden Netze erstellt hast, dann ruf jeweils die Eigenschaften davon auf. Direkt auf der ersten Registerkarte findest du einen Eintrag "Standort". Wähle bei beiden Subnetzen den selben Standort aus. Sollte, sofern du ihn nicht geändert hast, "Standardname-des-ersten-Standorts" heissen. Du benötigst im AD nur einen Standort, auch wenn es in der Realität zwei sind!

Wenn du zwei DC's hättest, könntest du mit Hilfe dieses Snap-Ins z.B. die Replikationseinstellungen konfigurieren.

Hoffe ich konnte dir wieder ein Stückchen weiterhelfen.
Lass mich doch wissen, obs funktioniert hat.

Gruß Basti
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gäste über Radius ein IP Adressenbereich zuweisen

Frage von ningo2Windows Server1 Kommentar

Guten Morgen, ich habe eine kleine Testumgebung aufgebaut um mich mit dem Windows Radius Server (2012 R2) zu beschäftigen. ...

DSL, VDSL

Fritzbox 6490 Cable mit Ip Adressenbereich 192.168.100

Frage von battledroidDSL, VDSL5 Kommentare

Erstmal ein herzliches Moin zusammen. Ein Endkunde von uns will seinen alten DSL Zugang demnächst kündigen und ist schon ...

Windows Netzwerk

Remotedesktopverbindung in Domäne nur über IP-Adresse möglich

Frage von GeoleoWindows Netzwerk13 Kommentare

Hallo, wir versuchen in einer Domäne eine Remotedesktopverbindung aufzubauen und haben dazu die Windows-Anleitung zu Rate gezogen ). Leider ...

Router & Routing

Ping funktioniert im gleichen IP-Adressenbereich nur teilweise

gelöst Frage von daarmaRouter & Routing20 Kommentare

Ich bin's mal wieder mit meinem Miktotik-Setup ;-) Um jetzt nicht auf ältere Beiträge verweisen zu müssen, hier kurz ...

Neue Wissensbeiträge
CMS
Webinar: Multimandanten System
Tipp von corinnar vor 2 StundenCMS

Hallo an alle Open Source CMS-Interessenten, Magnolia und unymira leiten am 5. Juli ein Webinar zur Erstellung von Multimandanten ...

Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 23 StundenWindows Server1 Kommentar

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 4 TagenInternet10 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 6 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs13 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

LAN, WAN, Wireless
Netzwerkverkehr bei WLAN-Repeater immer über Router?
Frage von ahussainLAN, WAN, Wireless12 Kommentare

Hallo, beim Einsatz eines WLAN-Repeaters baut dieser ja ein eigenes Funknetz auf. Mich würde interessieren, ob der Netzwerkverkehr immer ...

Datenbanken
Informationssystem, Hilfedatenbank für Privathaushalt
Frage von PeterleBDatenbanken10 Kommentare

In meinem Einfamilienhaus haben sich in den Jahren viele Technologien (Netzwerk, Funkbedienungen, internetbasierte Fernsteuerungen und Kontrollsysteme etc.) vor allem ...