Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauenstellung 2er Domains per DSL

Mitglied: vip3234

vip3234 (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 21.04.2006, 3915 Aufrufe, 4 Kommentare

Guten Tag,
ich habe schon viel hier im Board gesucht und auch teilweise was gelesen aber eben nichts richtiges gefunden.
Ich bin gerade dabei ein ganz frisches Netzwerk mit 2 Windows 2003 Servern zu errichten. Beide Server stehen an unterschiedlichen Standorten und sollen beide Domaincontroller für eine unterschiedliche Domain an ihrem Standortnetzwerk sein. Die Server sollen des Weiteren per DSL verbunden werden (IP Adresse ist somit dynamisch, wird aber mit dyndns behoben) und eine Vertauenstellung zwischen beiden Domains errichtet werden. Ziel des ganzen ist es 2 Domainserver zu haben, auf den sich jeweils die Benutzer an ihrem Standort anmelden können und dann bequem Zugriff auf die Ressourcen der anderen Domain haben.

Meine Frage ist nun, ob das ganze nur über eine VPN Verbindung möglich ist, da ich schön des öfteren hier gelesen hab, dass es auch ohne funktionieren soll?

Außerdem würde ich gerne wissen, wie ich denn hier genau vorgehen soll, denn ein Tutorial dafür gibt es wohl noch nicht? Einen Domainserver so zu konfigurieren, dass sich die Lokalen Benutzer anmelden können und per Routing und RAS ins Internet können ist kein Problem. Doch wie ich diese Vertrauensstellung zwischen den beiden Server hinbekommen soll weiß ich nicht.

Danke schon mal im vorab.

Vip
Mitglied: Ritchy
20.04.2006 um 17:43 Uhr
Hallo,

davon würde ich dir generell abraten, du wirst es später mal bereuen, wenn z.Bsp. auf einen gemeinsamen Exchange zugegriffen werden soll...

Warum stellst du nicht einfach einen zusätzlichen DC in das andere Netz ?
Oder alternativ - bindest die andere Domäne als SubDomain mit ein ?

Außerdem bekommst du keine transitive Vertrauensstellung hin, nur eine native, also überlege dir das nochmal...

Ansonsten - wenn die Ports offen sind, wie im LAN auch...

mfg
Ritchy
Bitte warten ..
Mitglied: vip3234
20.04.2006 um 18:25 Uhr
Was die native Verbindung angeht hast du natürlich recht. Angenommen ich integriere die andere Domain in das Subnetz, wie kann ich dann eine Vertrauensstellung realisieren, wenn doch die IP dynamisch vergeben wird ? Wie ich gesehen habe, kann ich statt der IP des anderen Servers nicht eine dyndns Domain angeben, oder geht das, wenn die dyndns domain mit der domain des Servers überinstimmt ?

Danke
Vip
Bitte warten ..
Mitglied: Ritchy
21.04.2006 um 11:37 Uhr
Hallo nochmal,

also ich habe ein Verständnisproblem....

Wieso dynamische IP-Adresse ?

Der Server des anderen Subnets hat doch eine statische, oder nicht ?

Die Vertrauensstellung hat mal generell überhaupt nichts mit deinen DyDns-Adressen zu tun, sondern wird zwischen zwei Servern im LAN/WAN hergestellt...

Die VPN-Strecke wird zwischen den 2 Endpunkten (e.g. Router) hergestellt - diese beiden haben eine öffentliche IP (Statisch/dynamisch).

Und ja, du brauchst VPN dafür, alles andere ist inakzeptabel, du willst doch nicht, das deine LAN-Pakete von jedem im Internet mitgesnifft werden können ?

Über die VPN-Verbindung der Router wird ein Tunnel von LAN zu LAN hergestellt, wie mit einem Router im LAN auch. Beide Subnets, z.Bsp. 192.168.1.0 und 192.168.2.0 sind dann darüber verbunden. Unterschiedliche LAN-IP-Netze sind Pflicht !

Nun kann zw. Server-1, z.Bsp. 192.168.1.1 und Server-2, z.Bsp. 192.168.2.1 eine Vertrauensstellung hergestellt werden.

Dies gilt für 2 eigenständige Domänen !!!

Eine SubDomain ist etwas gänzlich anderes. Hier wird die 2 Domain in den Forest der ersten Domäne (ActiveDirectory) eingefügt.

Die 1. Domäne heißt z.Bsp. firma.de
Die 2. Domäne dann filiale.firma.de

Beide DC's laufen dann als eigenständige Domänencontroller mit eigenem Netbios-Namen sind jedoch - da sie beide im gleichen Forest sind automatisch per Vertrauensstellung verbunden...

mfg
Ritchy
Bitte warten ..
Mitglied: vip3234
21.04.2006 um 11:45 Uhr
Das ist schon klar. Nur wollte ich das ganze ohne VPN Strecke einrichten und deshalb die Frage nach dem Dyndns. Denn nur einer der beiden Server hat einen externen Router, der andere soll mit Routing und RAS das Netzwerk ins Internet routen und aktualsiert seine Dynamische Adresse über ein Freeware tool mit dyndns.
Daher die Frage.

Vip
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

2er Faktor Smardcard - Einsteigshilfe benötigt

Frage von 117643Sicherheits-Tools

Hallo, wir möchten unsere Administratoren (Windows, Mitglieder einer Domäne) mit einer Smardcard ausstatten, die als Zusatz zum Windows-Passwort (alternativ ...

Windows 10

Nach Image restore kann ich mich nicht mehr anmelden - Vertrauenstellung mit Domäne defekt

gelöst Frage von Rene1976Windows 106 Kommentare

Hallo, da ein PC nicht mehr richtig lief, habe ich ein Image-Restore von letzter Woche mit dem PC durchgeführt. ...

Backup

Veeam Endpoint Backup Differenz 2er Backups eruieren

gelöst Frage von michi1983Backup7 Kommentare

Hallo Kollegen, auf einem Windows 10 Client läuft Veeam Endpoint Backup und sichert den kompletten PC nächtlich auf ein ...

Datenbanken

SQL Problem mit Left Join 2er Tabellen

Frage von Marcel1989Datenbanken7 Kommentare

Hi, Ich hab das Problem wenn ich eine Tabelle (name: aufbereitet) mit der Tabelle enddaten zusammenfüge passt noch alles. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...