Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerk mit einem Win 2008 DC

Mitglied: schweizerdepp

schweizerdepp (Level 1) - Jetzt verbinden

25.08.2012 um 02:27 Uhr, 3336 Aufrufe, 4 Kommentare

Ich habe eine Frage bezüglich wünschenswerter einrichtung, von einem Netzwerk mit einem Domänencontroller.

Hallo,

ich Betreibe bei mir Zuhause seit längerer Zeit ein Lan, das alle 3. Stockwerke mit Internet versorgt.

Der Aufbau sieht folgendermassen aus.:

1 Domänencontroller Win 2008 mit den Rollen: DHCP, DNS, Active Directory.
10 Clients verteilt über das ganze Haus. Alles Windows Vista od. Windows 7.
1 Netzwerkdrucker

Den Domänencontroller hatte ich selber eingerichtet, und trotzdem funktioniert er.


Ein Profi wird sich jetzt wahrscheinlich auf die Schenkel klopfen, aber das Risiko geh ich jetzt mal ein:

Der Domänenecontroller hatte ich mal eingerichtet weil ich immer Probleme mit den Arbeitsgruppen hatte.
Das Netzwerk funktioniert so jetzt praktisch Störungsfrei.

Allerdings habe ich das Internet an den Server angeschlossen und diese Schnittstelle zur gemeinsamen Nutzung freigegeben. Das währe dann wohl Routing über den Server, derjenige der auch alle anderen Rollen hat!

Ich hab schon mehrfach gelesen, das dies nicht optimal sei, wegen der Sicherheit.

An dieser Stelle sei zu erwähnen, das ich noch viel zu lernen habe, besonders was das DNS angeht. Bei dem Thema stellts bei mir dermassen an, das kann man sich gar nicht vorstellen.
Habe schon viel darüber gelesen, aber die Offenbarung ist ausgeblieben bis jetzt! Lesen und verstehen sind bei mir manchmal zwei komplett verschiedene Dinge.

Es stellt schon mit der Frage ab, wie ich den das LAN vernetzen soll, damit das Routing nicht über den Server geht, womit er (wahrscheinlich) auch nicht mehr der DHCP Server sein wird.
Aber wenn er nicht mehr die DHCP Rolle hat, wie soll dann DNS noch funktionieren und wie ist es dann mit dem Active Directory.....


Ich bin mir ziemlich sicher, das diese Frage sowas von deppert ist, das ihr euch die Hände über den Kopf zusammenschlagt. Aber ich hab hier seit Tagen irgendwie einen komplette blockade.
Beim Googeln lande ich auch irgendwie immer beim falschen: Zuhauf Netzwerke mit Router ohne DC. Aber ich möchte meinen DC behalten, das ganze Benutzer, Datei und Druckfreigabe Tamtam, geht einfach irgendwie viel besser.

Bin um jeden Tipp froh

Gruss

Schweizerdepp




Mitglied: VGem-e
25.08.2012 um 06:50 Uhr
Guten Morgen,

weiß nicht, ob Du nachstehendes Onlinewerk zu Server 2008 (R2) schon kennst: http://openbook.galileocomputing.de/windows_server_2008/ ?

Gruß
VGem-e
Bitte warten ..
Mitglied: aqui
25.08.2012 um 08:57 Uhr
Nur nochmal dumm nachgefragt:
  • Du setzt wirklich keinen DSL Router oder generell einen NAT Router für den Internet Zugang ein ?
  • der 2te LAN Port hängt also direkt, d.h. mit einem simplen DSL Modem direkt im Internet ?
Letzteres wäre aus Sicherheitsgründen wirklich mutig oder einfach nur dumm....
Bedenke das hier DSL Modem wirklich Modem bedeutet und NICHT Router !
Du hast also die PPPoE Provider Zugangsdaten auf dem Server eingegeben, richtig ?
Nur soviel vorweg: Ist dem wirklich so siehst du schon an den Fragen das man sowas niemals macht oder machen sollte. Ein MS Betriebssystem direkt im Internet zu exponieren ist recht naiv.
Für ein privates Netzwerk reicht es aber vollkommen aus einen NAT Router zu verwenden für den Internet Zugang und den Server dann dahinter im lokalen LAN zu betreiben.
Ob du DHCP vom Server oder Router machst ist dann eher eine kosmetische Frage.
Da du 2 NICs hast kannst du auch weiterhin mit Router ein geteiltetes Konzept von Internet Segment und Client Segment betreiben.
Müsstest also beim Umstieg auf einen Router nicht groß was umstellen.
Eine Anleitung dazu findest du hier:
https://www.administrator.de/contentid/56073
Für den Rest ist das Heimnetzwerk schon ganz ok.
Bitte warten ..
Mitglied: schweizerdepp
25.08.2012 um 11:15 Uhr
@aqui
Ja, der Server hängt direkt am Modem, das kein Router ist. Das Modem ist eines von Cablecom.
Ich hab eben schon mehrmals gelesen, dass es so nicht optimal ist.

Wenn ich jetzt deinen link, den du gepostet hast, anschaue, heisst das eigentlich, das ich zwischen Modem und DC einfach einen Nat Router dazwischen hänge, und vom 2. Nic aus, (wie es jetzt schon ist) an den Switch für die Clients!

Wenn das so ist, mach ich mir ja viel zu viele Gedanken!

Danke für den Link
Bitte warten ..
Mitglied: aqui
25.08.2012, aktualisiert um 11:37 Uhr
Ja, richtig ! "Cablecom" hört sich nach einem Kabel TV Modem an.
Wenn dem so ist hast du ja kein DSL und dann besorgst du dir einfach einen preiswerten Breitbandrouter der ein Ethernet Interface als WAN Port hat.
http://www.alternate.de/html/product/listing.html?navId=1468&tk=7&a ...
Mit Linksys, Buffalo, Netgear, Edimax machst du nix falsch. Wenn du einen TV Kabelmodem Anschluss mit größer 50 Mbit/s hast solltest du immer darauf achten einen Router mit Gigabit Ports zu verwenden damit der auch den Paket Durchsatz im Routing schafft. Sollte er ein integriertes DSL Modem haben musst du im Datenblatt oder Manaual darauf achten das dieses zwingend abschaltbar sein muss wenn du einen TV Kabelmodem Anschluss besitzt !
Bei Routern ohne integriertes DSL Modem kannst du diesen Punkt natürlich ignorieren !
Den Router dann ans Modem klemmen und den Router LAN Port dann an den Server oder den LAN Switch der dein Netzwerk bedient.
Du kannst mit 2 Segmenten am Server arbeiten wie oben im Tutorial beschrieben, musst das aber nicht. Damit zwingst du den Server zum routen was er in so einem simplen Netzwerk Design wie deinem eigentlich nicht muss.
Schaden kann es aber auch nicht wenn der Server entsprechend CPU Performance hat. Wenn nicht lässt du das Routing über den Server besser.
Das ist also eine kosmetische Design Entscheidung die du selber fällen kannst
Letztlich hast du Recht das soweit für ein heimnetz eigentlich alles gut ist aber die Sache mit dem Router solltest du allein aus Sicherheitsbedenken so schnell als möglich fixen ! Das ist in der Tat "Steinzeit" was man heutzutage nie machen sollte. Schon gar nicht bei den derzeitigen Routerpreisen...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Win Server 2003 R2 DC auf Win Server 2012 DC migrieren

Frage von nutzloser-userWindows Server1 Kommentar

Hallo Community, ich möchte am WE einen Win 2003 R2 32 Bit (einzigster DC in der KMU) durch einen ...

Windows Server

DC 2008 demoten

gelöst Frage von homermgWindows Server5 Kommentare

Hallo Leute wir haben folgende AD Strukture: Single forest mit mehreren Bäumen mit meinefirma.de als root domäne daneben existieren ...

Windows Server

LDAP SSL DC 2008

Frage von homermgWindows Server1 Kommentar

Hey Leute, ich müsste in meiner 2008er AD LDAP SSL aktivieren damit eine bestimmte Anwendung mit der AD kommunizieren ...

Windows Server

Übertragen DHCP Konfiguration von 2008 R2 DC auf anderen 2008 R2 DC

Frage von CornitusWindows Server8 Kommentare

Hallo, wir haben einen zentralen Standort und zwei Filialen. In der Zentrale sind zwei DCs mit Server 2008 R2 ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 18 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...