6
Einrichten von Internetzugang für Virtuellen DC, der auf einem Client in einer Domäne aufgesetzt ist
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003 Domäne. Nun habe ich schiss, dass ich hier im Netz etwas zerschieße, wenn ich meinen virtuellen DC vorrübergehend eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC vorhanden parallel vorhanden...
Was kann ich machen um meinem virtuellen Dc vorrübergehend Zugriff zum Internet zu gewährleisten?
Vorab vielen Dank für eure Antworten.
Grüße
ich habe virtuell ein Win 2003 Server DomainController auf meinem Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003 Domäne. Nun habe ich schiss, dass ich hier im Netz etwas zerschieße, wenn ich meinen virtuellen DC vorrübergehend eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC vorhanden parallel vorhanden...
Was kann ich machen um meinem virtuellen Dc vorrübergehend Zugriff zum Internet zu gewährleisten?
Vorab vielen Dank für eure Antworten.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 129207
Url: https://administrator.de/contentid/129207
Printed on: April 19, 2024 at 11:04 o'clock
6 Comments
Latest comment
Zitat von @stoepsel007:
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem
Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003
Domäne. Nun habe ich schiss, dass ich hier im Netz etwas
zerschieße, wenn ich meinen virtuellen DC vorrübergehend
eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC
vorhanden parallel vorhanden...
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem
Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003
Domäne. Nun habe ich schiss, dass ich hier im Netz etwas
zerschieße, wenn ich meinen virtuellen DC vorrübergehend
eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC
vorhanden parallel vorhanden...
Du hast recht, du solltest auf jeden Fall vermeiden das dein DC Kontakt mit dem Netzwerk des anderen DC bekommt.
Was kann ich machen um meinem virtuellen Dc vorrübergehend
Zugriff zum Internet zu gewährleisten?
Zugriff zum Internet zu gewährleisten?
Was mir spontan einfällt ist ein VLAN.
Damit hängst du deinen PC an einem Switch wo ein VLAN konfiguriert ist und das andere Netzwerk dich nicht sehen lässt.
Hast du denn die Möglichkeit?
Oder einfachere Lösung ...
Du gibst deinem Domänencontroller eine zweite Lankarte fürs Internet die dann meinetwegen Extern heißt ( im Bridge Mode mit der Nic wo internet aufliegt ) ....
Machst entsprechen die Einstellungen für DHCP und andere Dienste, dass diese nur an die Interne Nic gebunden ist (welche natürlich nur virtuell ist) und es sollte funktionieren
Du gibst deinem Domänencontroller eine zweite Lankarte fürs Internet die dann meinetwegen Extern heißt ( im Bridge Mode mit der Nic wo internet aufliegt ) ....
Machst entsprechen die Einstellungen für DHCP und andere Dienste, dass diese nur an die Interne Nic gebunden ist (welche natürlich nur virtuell ist) und es sollte funktionieren
Vielen Dank für eure Antworten.
Die einfache Lösung würde mich natürlich zunächst am ehsten Interessieren
Wie kann ich meinen LAN-Adapter denn entsprechend konfigurieren? Ich benutze Virtual PC.
Finde ich das unter Routing und RAS???
Grüße
Die einfache Lösung würde mich natürlich zunächst am ehsten Interessieren
Wie kann ich meinen LAN-Adapter denn entsprechend konfigurieren? Ich benutze Virtual PC.
Finde ich das unter Routing und RAS???
Grüße
Ich habe jetzt Viratul Pc nicht installiert aber da gibt es bestimmt die nöglichkeit in den Einstellungen der Vituellen Maschiene eine Zweite Nich einzurichten...
Oder meinst du die Einstellungen auf dem DC
Oder meinst du die Einstellungen auf dem DC
Du benutzt intern ein komplett anderes IP Netzwerk und betreibst deine virtuellen LAN Adapter im Host Modus.
Dadurch ist dein internes IP Netzwerk erstmal komplett getrennt und sicher.
Du musst dann allerdings routen auf dem Hostsystem und entsprechend eine statische Route im Internet Router nachtragen.
Wie das alles genau geht sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ob es virtuelle oder physische karten sind spielt keine Rolle, das prinzip ist das gleiche.
Kannst du nicht routen, dann kannst du deine VM per NAT (Adress Translation) anbinden. Die VM nutzt dann die IP des Hostsystems um rauszukommen und du sparst dir die Route im Internet Router. Vom physsichen Netz kann auch nichts reinkommen, da die NAT Firewall das verhindert.
Beide Lösungen führen zum Erfolg wobei die erste am sichersten ist nichts Böses anzurichten.
Dadurch ist dein internes IP Netzwerk erstmal komplett getrennt und sicher.
Du musst dann allerdings routen auf dem Hostsystem und entsprechend eine statische Route im Internet Router nachtragen.
Wie das alles genau geht sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ob es virtuelle oder physische karten sind spielt keine Rolle, das prinzip ist das gleiche.
Kannst du nicht routen, dann kannst du deine VM per NAT (Adress Translation) anbinden. Die VM nutzt dann die IP des Hostsystems um rauszukommen und du sparst dir die Route im Internet Router. Vom physsichen Netz kann auch nichts reinkommen, da die NAT Firewall das verhindert.
Beide Lösungen führen zum Erfolg wobei die erste am sichersten ist nichts Böses anzurichten.
Hallo Ricardo,
die zweite NIC habe ich bereits zur Virtual PC zur Verfügung gestellt. Mir geht es nun um die Konfiguration der Dienste. Wie stelle ich sicher, dassDienste meines virtuellen Servers (DHCP, DNS etc) nur auf dem dortigen virtuellen System arbeiten? Nicht dass sich nachher noch die AD-DBs versuchen zu replizieren oder sowas...
Grüße
die zweite NIC habe ich bereits zur Virtual PC zur Verfügung gestellt. Mir geht es nun um die Konfiguration der Dienste. Wie stelle ich sicher, dassDienste meines virtuellen Servers (DHCP, DNS etc) nur auf dem dortigen virtuellen System arbeiten? Nicht dass sich nachher noch die AD-DBs versuchen zu replizieren oder sowas...
Grüße
