Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vernetzung zweier Standorte mit jeweils einem W2k3-SBS

Mitglied: schreinercons

schreinercons (Level 1) - Jetzt verbinden

19.02.2009, aktualisiert 09:34 Uhr, 4145 Aufrufe, 15 Kommentare

Es sollen die zwei lokalen Netzwerke von einem Kunden über ein VPN in eins gekoppelt werden. Firma A und Firma B besitzen jeweils einen eigenen Windows Server 2003 Small Business mit eigenem Exchange.

Hi an alle Administratoren,

ich habe von einem Kunden einen Auftrag bekommen. Ich soll einen Kostenvoranschlag für die Vernetzung zweier Standorte erstellen.

Also es sollen praktisch zwei lokale Netzwerke über ein VPN in eines gekoppelt werden. Das Problem was ich an der Sache sehe sind die beiden W2k3-SBS oder?
Ist es möglich die Firma A und Firma B so zusammen zu bringen, dass ich die Netzwerke nicht groß aufbohren muss? Also alles so belassen kann, wie es im Moment ist?
Es muss lediglich auf die Dateien der Firmen zugegriffen werden.

Wie sollte man das Projekt angehen? Ich hoffe ich habe soweit die meisten Details gesagt. Wenn euch was fehlen sollte, einfach schreiben



Ich hoffe auf zahlreiche Antworten.


Lg
Mitglied: bigzorro
19.02.2009 um 10:02 Uhr
auf den sbs rras konfigurieren und per vpn verbinden, ggf zwischen den beiden netzen routen.

sollten nur nicht beidseitig gleiche ips in verwendung sein.
Bitte warten ..
Mitglied: Dani
19.02.2009 um 11:40 Uhr
Moin,
an deiner Stelle würde ich Links und Rechts einen Router aufstellen, der site-2-site VPN unterstützt. Damit ist der Tunnel nicht von Windows Server abhängig und auch somit keine weiteren Ports nach außen offen. Somit ein Angriffspunkt weniger.
Wenn du RRAS nimmst, stellt sich die Frage wer sich wo einwählt und das Routing ist auch nicht ganz so einfach. Absehen von der Sicherheit...l
Wichtig ist eben, dass beide Seiten feste IP's haben. Somit ist es easy für die Router sich zu finden. Des Weiteren haben die festen IP's den Vorteil, dass du damit auch eine gewisse Sicherheit schaffen kannst - nämlich erlaube nur von dieser IP einen Tunnel. Auch wenn ein Fremder deine IP kennt und den Schlüssel, kann er keine Verbindung aufbauen.

Was die Router angeht, wir setzen klar auf Cisco. Asonsten eben Linksys.
Als Tunnel empfehle ich IPSEC mit PreKey oder Zertifikaten.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
19.02.2009 um 11:44 Uhr
Hi Dani,

danke schon mal für die Antwort.
Das mit dem Site-2-Site VPN hatte ich auch schon eingeplant. Wenn ich nun die Verbindung zwischen beiden Router hergestellt habe, wie muss ich dann vorgehen.
Muss ich bei den jeweiligen DC's mit Vertrauensstellungen arbeiten und stören sich die beiden w2k3 und exchanges sich nicht?

Lg
Bitte warten ..
Mitglied: Dani
19.02.2009 um 12:27 Uhr
Hi,
Muss ich bei den jeweiligen DC's mit Vertrauensstellungen arbeiten und stören sich die beiden w2k3 und exchanges sich nicht?
das Thema ist ein bisschen heikel...ich weiß grad nicht ob SBS-to-SBS Vertrauenseinstellungen zulässt. Wir haben hier ausschließlich mit W2k3 Datacenter oder Enterprise.
Da musst du auf die Experten warten...


Grüße,
Dani
Bitte warten ..
Mitglied: wiesi200
19.02.2009 um 12:53 Uhr
Zitat von Dani:
Hi,
> Muss ich bei den jeweiligen DC's mit Vertrauensstellungen
arbeiten und stören sich die beiden w2k3 und exchanges sich
nicht?
das Thema ist ein bisschen heikel...ich weiß grad nicht ob
SBS-to-SBS Vertrauenseinstellungen zulässt. Wir haben hier
ausschließlich mit W2k3 Datacenter oder Enterprise.
Da musst du auf die Experten warten...


Grüße,
Dani

Bin sicher kein Experte aber ich hab mal einen rausgeworfen und ich glaub das mit den Vertrauenseinstellungen war auch einer der Gründe dafür.
Bitte warten ..
Mitglied: 45877
19.02.2009 um 13:02 Uhr
keine vertrauensstellung zwischen sbs möglich.
Bitte warten ..
Mitglied: schreinercons
25.02.2009 um 08:10 Uhr
Hallo Admins,

Ich hatte gestern ein Meeting mit der Geschäftsführung.
Ich weiss jetzt das genaue Szenario wie die Umstellung laufen soll.

Es sollen beide Server beider Firmen zu einem zusammengeschlossen werden. Dieser steht dann in der "Hauptzentrale".
Beide Firmen sollen dann über ein VPN miteinander verbunden werden.
Der eine Server soll alle erforderlichen Dienste übernehemen (DC, Exchange, evtl. WSUS, etc.).

Mit was für einer Internetleitung sollte ich in diesem Fall rechnen? Ich brauch auf Seiten der Hauptzentrale mit Sicherheit einen min. einen S-DSL oder was würdet ihr sagen? Wie sieht das mit Benutzerprofilen aus? Sollte man diese lieber über das VPN weglassen?

Hab ich bin so einem Szenario noch etwas bestimmtes zu beachten?


Ich hoffe auf zahlreiche Antworten


Liebe Grüße
Bitte warten ..
Mitglied: Dani
25.02.2009 um 19:14 Uhr
Hi,
viel Spaß....bei der Migration der Daten, Rechte, User und Gruppen.

So Pauschal kann man das nicht sagen..es kommt eben draf an wie groß die Dateien sind, wie viele MA am Remotestandort parallel arbeiten und welche Dienste darüber abgewickelt werden (Outlook, Internet, etc...). Ich denke es sollte an der Zentrale auf jeden Fall eine 2MBit SDSL Leitung sein wenn nicht sogar mehr.

Wie sieht das mit Benutzerprofilen aus? Sollte man diese lieber über das VPN weglassen?
Kommt auf die Bandbreite an und wie groß die Profile sind - zur Not eben ein Profilqoute setzen oder eben lokale Profile einsetzen oder aber eine dicke SDSL-Leitung.

Hab ich bin so einem Szenario noch etwas bestimmtes zu beachten?
VPN würde ich über Router2Router realsieren. Somit musst du nicht auf den Router Ports forwarden, die wiederum ein Sicherheitsrisikio darstellen. Außerdem kannast du später auch auf den Routern VPN-Zugänge für MA verwalten und hast keine Routingprobleme.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
26.02.2009 um 11:07 Uhr
Hi Dani,

vielen Dank Den werde ich bestimmt haben :D

Nochmal zum Thema SDSL.
Würde denn eine 4Mbit/s Leitung ausreichen oder würde man selbst damit noch Geschwindigkeitsprobleme haben?
Es sollen hauptsächlich Daten, Internet und Mails über Exchange über die Leitung gehen.
Zentrale Benutzerprofile wären mir jetzt nicht sooo wichtig.
Die Hauptsache ist, ich kann vor der Geschäftsleitung gewährleisten, dass es kaum bzw. keine Performanceprobleme geben wird.

Kannst du mir eine genauere Antwort bzgl. des Problems geben?

Wie passiert das dann eigentlich mit der Anbindung der Remoteclients an die lokale Domäne?
Kriegen die dann einfach den Gateway und DNS-Server vom DC und können sich an der Domain anmelden? Das läuft dann wahrscheinlich mit DHCP-over-VPN oder?


Hoffe du kannst mir noch ein bisschen weiterhelfen


Danke im Voraus


Edit: Wäre toll wenn sich vielleicht noch andere an der Sache beteiligen
Tristan
Bitte warten ..
Mitglied: Dani
26.02.2009 um 15:36 Uhr
Hi,
Die Hauptsache ist, ich kann vor der Geschäftsleitung gewährleisten, dass es kaum bzw. keine Performanceprobleme geben wird.
Dann nimm ne 100MBit Leitung - dann dürfte es sicher keine Probleme geben. Sry, aber da wird es wohl auf einen Testlauf ankommen. Ich denke mit 4MBit düfest du gut fahren.
Wichtig ist eben, dass der VPN-Tunnel von 2 Router aufgebaut wird. Ansonsten kann dich das Routing viele Nerven kosten.

Wie passiert das dann eigentlich mit der Anbindung der Remoteclients an die lokale Domäne?
Gaar nichts...denn für die beiden sieht das dann aus wie normales LAN. Vorraussetzung ist eben die Router-to-Router-Verbindung.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
27.02.2009 um 08:31 Uhr
Zitat von Dani:
> Wie passiert das dann eigentlich mit der Anbindung der
Remoteclients an die lokale Domäne?
Gaar nichts...denn für die beiden sieht das dann aus wie
normales LAN. Vorraussetzung ist eben die
Router-to-Router-Verbindung.


Grüße,
Dani


Aber wenn ich doch eine Site-2-Site Verbindung über die Router mache, was ich auch schon geplant hatte, dann muss ich doch in jedem LAN einen eigenen IP-Adressbereich verwenden, oder? Und wenn der Remotestandort einen anderen Bereich hat wieder der Standort wo der Server steht, so kann ich die Clients doch nicht ohne weiteres in die lokale Domäne nehmen. Und das ist doch eigentlich der Sinn von Site-2-Site VPN, oder irre ich mich da?


Liebe Grüße
Bitte warten ..
Mitglied: Dani
27.02.2009 um 08:40 Uhr
Moin,
Aber wenn ich doch eine Site-2-Site Verbindung über die Router mache, was ich auch schon geplant hatte,
dann muss ich doch in jedem LAN einen eigenen IP-Adressbereich verwenden, oder?
Mache 2 verschiedene Netze....es gibt auch mit einem Subnetz. Aber das ist nicht so ganz einfach.

Und wenn der Remotestandort einen anderen Bereich hat wieder der Standort wo der Server steht, so kann
ich die Clients doch nicht ohne weiteres in die lokale Domäne nehmen.
Aha..und wie kommst du darauf? Wenn du an den jeweiligen Gateways jeden Standorts eine statische route für das andere Netz einträgest ist das kein Problem. Somit werden die Pakete entsprechend geroutet.


Grüße,
Dani
Bitte warten ..
Mitglied: schreinercons
27.02.2009 um 09:55 Uhr
Also heisst das im Prinzip für mich, wenn ich die statischen Routen auf jedem Router eingetragen habe, kann ich die remote clients ganz normal wie als ob Sie in dem lokalen Netzwerk angeschlossen sind, in die Domäne aufnehmen?
Das wäre ja ne coole Nummer

Btw. wie findest du den Router für diese Situation?

http://www.store.ctn-systeme.de/draytek-vigor-adsl-modem-router/draytek ...


Danke
Tristan
Bitte warten ..
Mitglied: Dani
27.02.2009 um 12:47 Uhr
Normal schon...wir hatten bisher keine Probleme.
Wir sind hier bei Sachen Netzwerk total auf der Cisco Schiene (Router, Firewall, Switches, Access-Points, Telefone, etc...). Daher kenn ich nichts anderes. Kann dir also nicht sagen wie das zu händeln ist.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Xenserver

Vernetzung 2er Standorte mit Citrix Xendesktop

gelöst Frage von Anulu1Xenserver2 Kommentare

Hallo, wir müssen 2 Standorte vernetzen (15 Remotearbeitsplätze). Dabei ist es wichtig , dass die Daten und Anwendungen möglichst ...

Exchange Server

Zwei Exchange Server in zwei Standorten

gelöst Frage von gelbeseitenExchange Server10 Kommentare

Hallo zusammen, ich benötige mal eure Unterstützung. Wir sind gerade dabei, den Standort B mit einem zweiten Exchange 2007 ...

Datenbanken

SQL DISTINCT - jeweils zwei Einträge

Frage von Der-PhilDatenbanken1 Kommentar

Hallo! Ich komme hier gerade bei einem SQL-Projekt nicht weiter. Genutzt wird ein Advantage Database Server: Tabelle: KdNr Artikel ...

Windows Server

Domänencontroller für zwei Standorte

gelöst Frage von thaddaeus93Windows Server10 Kommentare

Hallo zusammen, momentan habe ich folgende Situation: - Standort A: Netz 172.22.0.0/16 - Standort B: Netz 172.23.0.0/16 Am Standort ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...