Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr Konflikt Domaincontroller Windows zu Samba wenn unterschiedliche Netze?

Mitglied: MK-GE

MK-GE (Level 1) - Jetzt verbinden

10.08.2006, aktualisiert 17:05 Uhr, 3438 Aufrufe, 1 Kommentar

Hallo Leute!

Folgende Ausgangssituation:
Unsere Niederlassung ist mit der Hauptverwaltung über einen VPN-Router verbunden. Unser Adressbereich für das LAN ist 192.168.29.0/24 und der für die Hauptverwaltung ist 192.168.28.0/24. Nun würde ich gerne unseren Fileserver auf Basis von Samba updaten und als Domaincontroller einrichten (u.a. zwecks zentraler Passwortverwaltung). Ich weiß, dass in unserer Hauptverwaltung eine Domäne auf Basis eines Windows Servers existiert. Die Domäne kriegen wir nur zu Gesicht, wenn wir den Citrix-Client einrichten. Ansonsten läuft unser Fileserver halt derzeit auf Arbeitsgruppenbasis.

Frage:
Kann es Probleme geben bzw. zu Konflikten (u.a. wegen der Browsing-Funktionalität) zwischen dem (zukünftigen) PDC in unserem Netz und der Domäne in der Hauptverwaltung kommen, wenn ich das bei uns einrichten würde? Schließlich darf es nur einen PDC je Netz geben. Gelten unsere Netze (siehe Adressbereiche) in dem Fall als unabhängig voneinander? Ich möchte es ungerne live testen. Das gibt nur stress, wenn es schiefgeeht.

Danke
Mitglied: aqui
10.08.2006 um 17:05 Uhr
Solange du einen Router dazwischen hast sehen sich diese Netze nicht Windowstechnisch und du kannst gefahrlos den Samba Server aufsetzen. Das liegt daran das UDP 137 Broadcasts mit denen Windows seine Dienste bekanntmacht ohne entsprechend konfigurierte Router (ip helper adressen) nicht über ein geroutetes Netzwerk übertragen werden. UDP Broadcasts bleiben immer im lokalen Segment, deshalb werden die sich sowieso schonmal nicht stören. Am einfachsten ist es du verpasst dem Server erstmal beim Aufsetzen/Testen keine Gateway Adresse.
Ohne Gateway Adresse kann der Server zwar lokal problemlos arbeiten, aber niemals irgendwelche remoten Lokationen erreichen und sich dort "bekanntmachen"...das wäre erstmal das Sicherste. Es können übrigens mehrere DC im Netz sein es gibt immer einen PDC und einen Backup DC.
Solange du das so behandelst verhalten sich die Server völlig unabhängig voneinander. Falls gewollt, kannst du den Server nachher in die Domain integrieren und im Setup (smb.conf) auch die Masterbrowser Selektion entsprechend anpassen so das das Samba Teil immer Teil der Domäne ist aber passiv gegenüber dem Windows Server. Ist das nicht gewollt einfach keine IP Adressen des anderen Servers in die Wins und Browser settings in der smb.conf eintragen. damit hast du 2 unabhängige Systeme...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Zwei unterschiedliche Netze am gleichen Switch

Frage von wisi01Netzwerkgrundlagen13 Kommentare

Hallo Leute, ich ersuche um Nachsicht, aber ich bin leider bei Netzwerkfragen nicht so fit und habe zudem auch ...

LAN, WAN, Wireless

Sub-Netze mit unterschiedlicher Subnetzmaske bilden

gelöst Frage von sunny4711LAN, WAN, Wireless5 Kommentare

Ich suche den Lösungsweg für folgende Aufgabe. In der Lösung werden zwei unterschiedliche Subnetzmasken verwendet. Kann mir jemand erklären ...

LAN, WAN, Wireless

Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze

Frage von kartoffelesserLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, ich habe von einem Kollegen eine kleine Anfrage bezüglich der Nutzung einer wenig genutzen LAN-Dose: Gegebenes ...

Samba

SAMBA Shares im internen Netz können nicht geöffnet werden

Frage von hendrix3erSamba3 Kommentare

Hallo, ich betreibe in einer virtuellen Umgebung einen ADS kompatiblen Dienst auf Basis von Univention 4.1 mit Samba 4. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...