Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr Konflikt Domaincontroller Windows zu Samba wenn unterschiedliche Netze?

Mitglied: MK-GE

MK-GE (Level 1) - Jetzt verbinden

10.08.2006, aktualisiert 17:05 Uhr, 3409 Aufrufe, 1 Kommentar

Hallo Leute!

Folgende Ausgangssituation:
Unsere Niederlassung ist mit der Hauptverwaltung über einen VPN-Router verbunden. Unser Adressbereich für das LAN ist 192.168.29.0/24 und der für die Hauptverwaltung ist 192.168.28.0/24. Nun würde ich gerne unseren Fileserver auf Basis von Samba updaten und als Domaincontroller einrichten (u.a. zwecks zentraler Passwortverwaltung). Ich weiß, dass in unserer Hauptverwaltung eine Domäne auf Basis eines Windows Servers existiert. Die Domäne kriegen wir nur zu Gesicht, wenn wir den Citrix-Client einrichten. Ansonsten läuft unser Fileserver halt derzeit auf Arbeitsgruppenbasis.

Frage:
Kann es Probleme geben bzw. zu Konflikten (u.a. wegen der Browsing-Funktionalität) zwischen dem (zukünftigen) PDC in unserem Netz und der Domäne in der Hauptverwaltung kommen, wenn ich das bei uns einrichten würde? Schließlich darf es nur einen PDC je Netz geben. Gelten unsere Netze (siehe Adressbereiche) in dem Fall als unabhängig voneinander? Ich möchte es ungerne live testen. Das gibt nur stress, wenn es schiefgeeht.

Danke
Mitglied: aqui
10.08.2006 um 17:05 Uhr
Solange du einen Router dazwischen hast sehen sich diese Netze nicht Windowstechnisch und du kannst gefahrlos den Samba Server aufsetzen. Das liegt daran das UDP 137 Broadcasts mit denen Windows seine Dienste bekanntmacht ohne entsprechend konfigurierte Router (ip helper adressen) nicht über ein geroutetes Netzwerk übertragen werden. UDP Broadcasts bleiben immer im lokalen Segment, deshalb werden die sich sowieso schonmal nicht stören. Am einfachsten ist es du verpasst dem Server erstmal beim Aufsetzen/Testen keine Gateway Adresse.
Ohne Gateway Adresse kann der Server zwar lokal problemlos arbeiten, aber niemals irgendwelche remoten Lokationen erreichen und sich dort "bekanntmachen"...das wäre erstmal das Sicherste. Es können übrigens mehrere DC im Netz sein es gibt immer einen PDC und einen Backup DC.
Solange du das so behandelst verhalten sich die Server völlig unabhängig voneinander. Falls gewollt, kannst du den Server nachher in die Domain integrieren und im Setup (smb.conf) auch die Masterbrowser Selektion entsprechend anpassen so das das Samba Teil immer Teil der Domäne ist aber passiv gegenüber dem Windows Server. Ist das nicht gewollt einfach keine IP Adressen des anderen Servers in die Wins und Browser settings in der smb.conf eintragen. damit hast du 2 unabhängige Systeme...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Zwei unterschiedliche Netze am gleichen Switch

Frage von wisi01Netzwerkgrundlagen13 Kommentare

Hallo Leute, ich ersuche um Nachsicht, aber ich bin leider bei Netzwerkfragen nicht so fit und habe zudem auch ...

LAN, WAN, Wireless

Sub-Netze mit unterschiedlicher Subnetzmaske bilden

gelöst Frage von sunny4711LAN, WAN, Wireless5 Kommentare

Ich suche den Lösungsweg für folgende Aufgabe. In der Lösung werden zwei unterschiedliche Subnetzmasken verwendet. Kann mir jemand erklären ...

LAN, WAN, Wireless

Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze

Frage von kartoffelesserLAN, WAN, Wireless12 Kommentare

Hallo liebe Admins, ich habe von einem Kollegen eine kleine Anfrage bezüglich der Nutzung einer wenig genutzen LAN-Dose: Gegebenes ...

Samba

SAMBA Shares im internen Netz können nicht geöffnet werden

Frage von hendrix3erSamba3 Kommentare

Hallo, ich betreibe in einer virtuellen Umgebung einen ADS kompatiblen Dienst auf Basis von Univention 4.1 mit Samba 4. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...