Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Planung und Realisierung VPN und Active Directory

Mitglied: tkbeat

tkbeat (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 13:07 Uhr, 4665 Aufrufe, 5 Kommentare

verbindung von 3 Standorten via VPN

Hallo ,

wir haben in unserer Firma 3 Standorte A , B und C .
A ist nur ein dedizierter 2003 server in einem schnell angebundenen rechenzentrum
B & C sind Büro bzw Lagerzentrum.

Angedacht ist die localen Netze der 3 Standorte miteinander zu verbinden so das jeder client mit jedem anderen innerhalb der 3 Netze kommunizieren kann.
Welche VPN Lösung würde sich hierfür besonders gut eigenen ?
Es ist ebenfalls angedacht das an jedem Standort ein 2003 Server betrieben werden soll an dem sich die localen User authentifizieren sollen.
Ein 2003 Server bringt ja schon eine VPN Komponente mit. Ist diese fuer meinen Zweck geeignet oder gibt es besserer / sinnvollere Lösungen ?

Die 2te Frage dreht sich um Domänenmanagment.

der Server (A) im Rechenzentrum ist ein Terminalserver auf dem die User aus B & C arbeiten.
Sollte man an den 3 Standorten lieber 3 verschiedene Domönen einrichten und vertrauensstellungen zwischen diesen einrichten
oder einfach eine Domäne mit 3 Gruppen für die 3 Standorte erstellen und die Server in B & C als Mitgliedserver fungieren lassen ?

Hintergrund der Frage ist auch der das ich öfter mal Software über GPO verteilen muss und es ja sicher nicht günstig ist diese von Server A
über VPN an die Clientrechner in B & C zu verteilen zu lassen ?!


Welche Lösung ist hier günstig bzw sollte bevorzugt werden ?


wäre für eure Tips dankbar

gruss tkbeat
Mitglied: martin-s
25.07.2008 um 11:42 Uhr
Hallo,

was habt Ihr an den Standorten für eine Internetanbindung?

Ich persönlich würde den ISA Server als VPN Server empfehlen!

Habt Ihr auf jedem Standort Server?


Martin
Bitte warten ..
Mitglied: Mittmecke
25.07.2008 um 12:15 Uhr
Hallo,

ich persönlich finde eine externe Lösung sehr angenehm.
Bspw. Die VPN Verbindungen über SonicWalls realisieren und die Standort so miteinander verknüpfen.
Einen Server zum Domaincontroller schlagen und schon hast du dein C-Class Netz in dem du dann mit Win Server alles tun und lassen kannst, was immer du möchtest

...ist nur so ne Idee.

Gruß
Mittmecke
Bitte warten ..
Mitglied: tkbeat
25.07.2008 um 12:18 Uhr
am standort B und C haben wir symetrisch 2 mbit
Server am Standort A hat 10 mbit symetrisch

jup es existiert an jedem standort ein 2003 server

an standort c ist auch schon eine domäne eingerichtet in der derzeitig die localen user von c arbeiten.
Dies soll aber neu gemacht werden.


ist der isa server bestandteil von 2003 ?


gruss tkbeat
Bitte warten ..
Mitglied: xsoodom
25.07.2008 um 12:31 Uhr
Schließe mich Mittmecke an!
Ich persönlich bevorzuge auch externe Lösung, da einfach und sicher zu verwalten(Verschlüsselung)
Cisco kostet glaube ich ca. 1500€ und kann mit Linux/Windows & OSX betrieben werden.
Hört sich viel an, ist auf Jahre gesehen...günstig und läuft.
Bitte warten ..
Mitglied: Mittmecke
25.07.2008 um 13:07 Uhr
Ich finde auch das Sich das lohnt.
Wir setzen in der Haupt NL eine SonicWall Pro 2040 und sonst einige SonicWall TZs 170 etc. ein - läuft prima, kostet bei den deinen drei Standorten auch nicht die Welt und du hast gleich verschiedene Sicherheitoptionen dabei...wie z.b. nen Contentfilter der die User etwas beim "freien" Surfen etc. einschränkt und solche Dinge...kannst ja gern mal die Preise prüfen unter http://www.sonicwallshop.de/
Gruß
Mittmecke
Bitte warten ..
Ähnliche Inhalte
DNS

Empfehlung für Active Directory Planung

Frage von winlinDNS6 Kommentare

Hallo Leute, ich habe folgende Prüfungsaufgabe: Aufbau eines Active Directory an internationalen Standorten und Empfehlungen für die Planung (Vor- ...

Windows Netzwerk

VPN Planung

Frage von elo22.Windows Netzwerk7 Kommentare

Hallo, es geht um eine VPN Planung mit folgenden Vorgaben: 2 Schulstandorte mit Netzwerk Class B, an Standort B ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Active Directory - Umlaute ersetzen

gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 8 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 17 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung29 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...