Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauenstellung 2er Domains per DSL

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 21.04.2006, 3905 Aufrufe, 4 Kommentare

Guten Tag,
ich habe schon viel hier im Board gesucht und auch teilweise was gelesen aber eben nichts richtiges gefunden.
Ich bin gerade dabei ein ganz frisches Netzwerk mit 2 Windows 2003 Servern zu errichten. Beide Server stehen an unterschiedlichen Standorten und sollen beide Domaincontroller für eine unterschiedliche Domain an ihrem Standortnetzwerk sein. Die Server sollen des Weiteren per DSL verbunden werden (IP Adresse ist somit dynamisch, wird aber mit dyndns behoben) und eine Vertauenstellung zwischen beiden Domains errichtet werden. Ziel des ganzen ist es 2 Domainserver zu haben, auf den sich jeweils die Benutzer an ihrem Standort anmelden können und dann bequem Zugriff auf die Ressourcen der anderen Domain haben.

Meine Frage ist nun, ob das ganze nur über eine VPN Verbindung möglich ist, da ich schön des öfteren hier gelesen hab, dass es auch ohne funktionieren soll?

Außerdem würde ich gerne wissen, wie ich denn hier genau vorgehen soll, denn ein Tutorial dafür gibt es wohl noch nicht? Einen Domainserver so zu konfigurieren, dass sich die Lokalen Benutzer anmelden können und per Routing und RAS ins Internet können ist kein Problem. Doch wie ich diese Vertrauensstellung zwischen den beiden Server hinbekommen soll weiß ich nicht.

Danke schon mal im vorab.

Vip
Mitglied: Ritchy
20.04.2006 um 17:43 Uhr
Hallo,

davon würde ich dir generell abraten, du wirst es später mal bereuen, wenn z.Bsp. auf einen gemeinsamen Exchange zugegriffen werden soll...

Warum stellst du nicht einfach einen zusätzlichen DC in das andere Netz ?
Oder alternativ - bindest die andere Domäne als SubDomain mit ein ?

Außerdem bekommst du keine transitive Vertrauensstellung hin, nur eine native, also überlege dir das nochmal...

Ansonsten - wenn die Ports offen sind, wie im LAN auch...

mfg
Ritchy
Bitte warten ..
Mitglied: vip3234
20.04.2006 um 18:25 Uhr
Was die native Verbindung angeht hast du natürlich recht. Angenommen ich integriere die andere Domain in das Subnetz, wie kann ich dann eine Vertrauensstellung realisieren, wenn doch die IP dynamisch vergeben wird ? Wie ich gesehen habe, kann ich statt der IP des anderen Servers nicht eine dyndns Domain angeben, oder geht das, wenn die dyndns domain mit der domain des Servers überinstimmt ?

Danke
Vip
Bitte warten ..
Mitglied: Ritchy
21.04.2006 um 11:37 Uhr
Hallo nochmal,

also ich habe ein Verständnisproblem....

Wieso dynamische IP-Adresse ?

Der Server des anderen Subnets hat doch eine statische, oder nicht ?

Die Vertrauensstellung hat mal generell überhaupt nichts mit deinen DyDns-Adressen zu tun, sondern wird zwischen zwei Servern im LAN/WAN hergestellt...

Die VPN-Strecke wird zwischen den 2 Endpunkten (e.g. Router) hergestellt - diese beiden haben eine öffentliche IP (Statisch/dynamisch).

Und ja, du brauchst VPN dafür, alles andere ist inakzeptabel, du willst doch nicht, das deine LAN-Pakete von jedem im Internet mitgesnifft werden können ?

Über die VPN-Verbindung der Router wird ein Tunnel von LAN zu LAN hergestellt, wie mit einem Router im LAN auch. Beide Subnets, z.Bsp. 192.168.1.0 und 192.168.2.0 sind dann darüber verbunden. Unterschiedliche LAN-IP-Netze sind Pflicht !

Nun kann zw. Server-1, z.Bsp. 192.168.1.1 und Server-2, z.Bsp. 192.168.2.1 eine Vertrauensstellung hergestellt werden.

Dies gilt für 2 eigenständige Domänen !!!

Eine SubDomain ist etwas gänzlich anderes. Hier wird die 2 Domain in den Forest der ersten Domäne (ActiveDirectory) eingefügt.

Die 1. Domäne heißt z.Bsp. firma.de
Die 2. Domäne dann filiale.firma.de

Beide DC's laufen dann als eigenständige Domänencontroller mit eigenem Netbios-Namen sind jedoch - da sie beide im gleichen Forest sind automatisch per Vertrauensstellung verbunden...

mfg
Ritchy
Bitte warten ..
Mitglied: vip3234
21.04.2006 um 11:45 Uhr
Das ist schon klar. Nur wollte ich das ganze ohne VPN Strecke einrichten und deshalb die Frage nach dem Dyndns. Denn nur einer der beiden Server hat einen externen Router, der andere soll mit Routing und RAS das Netzwerk ins Internet routen und aktualsiert seine Dynamische Adresse über ein Freeware tool mit dyndns.
Daher die Frage.

Vip
Bitte warten ..
Ähnliche Inhalte
Virtualisierung

Vertrauenstellung zu Clients gehen verloren!

gelöst Frage von M.MoertlVirtualisierung8 Kommentare

Hi zusammen! Ich habe mich zu diesen Thema natürlich erst mal eingelesen. Doch leider musste ich festellen, dass kein ...

Sicherheits-Tools

2er Faktor Smardcard - Einsteigshilfe benötigt

Frage von 117643Sicherheits-Tools

Hallo, wir möchten unsere Administratoren (Windows, Mitglieder einer Domäne) mit einer Smardcard ausstatten, die als Zusatz zum Windows-Passwort (alternativ ...

Windows 10

Nach Image restore kann ich mich nicht mehr anmelden - Vertrauenstellung mit Domäne defekt

gelöst Frage von Rene1976Windows 106 Kommentare

Hallo, da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt. ...

Backup

Veeam Endpoint Backup Differenz 2er Backups eruieren

gelöst Frage von michi1983Backup7 Kommentare

Hallo Kollegen, auf einem Windows 10 Client läuft Veeam Endpoint Backup und sichert den kompletten PC nächtlich auf ein ...

Neue Wissensbeiträge
CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 3 StundenCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoob vor 2 TagenWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP34 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung12 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Windows Server
2003er RDS Server lässt alten ThinClient nach Updates nicht mehr anmelden
Frage von KnorkatorWindows Server9 Kommentare

Hallo zusammen, wir hatten die Aufgabe, ein System (keine Domänenanbindung) zu virtualisieren welches mehrere Jahre keine Updates gesehen hat. ...

Peripheriegeräte
APC Smart-UPS - Diverse Fragen bzgl. Batterie und Konfiguration
Frage von vBurakPeripheriegeräte8 Kommentare

Hallo, nach wiederholendem Stromausfall beim Kunden habe ich Zweifel, dass die Konfiguration der USV richtig ist. Um es kurz ...