Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Standort für 18er Subnetzmaske Verständnißproblem mit Subnetz in externem Standort

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.11.2012, aktualisiert 16:47 Uhr, 3143 Aufrufe, 3 Kommentare

Hallo Community
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:

DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.2
DNS2 192.168.128.1

DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.1
DNS2 192.168.128.2

Und einen Exchangeserver mit der 192.168.128.3

Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:

1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18

Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?

b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Wie ist der richtige Weg?

DANKE schon mal im Voraus an euch!
Mitglied: sk
05.11.2012, aktualisiert um 19:36 Uhr
Zitat von StripLV:
DC1
IP 192.168.128.1
SN 255.255.192.0

Warum verwendest Du so eine so große Broadcastdomäne? Willst Du da wirklich 16000 Hosts reinstellen?


Zitat von StripLV:
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Für lediglich einen einzigen Client wirst Du dort doch wohl keinen DC hinstellen wollen...


Zitat von StripLV:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Das Netz der Niederlassung darf sich nicht mit 192.168.128.0/18 überschneiden. Die ersten beiden Optionen fallen also aus.


Zitat von StripLV:
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Nein Du definierst einfach das Netz der Niederlassung (siehe a) und ordnest dieses in AD Standorte und Dienste dem Hauptstandort zu. Es funktioniert auch ohne, führt jedoch zu Fehlermeldungen im Log der DCs.


Zitat von StripLV:
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Gruppenrichtlinien können auch über die WAN-Strecke angewendet werden. Du musst nur darauf achten, dass die "Erkennung langsamer Verbindungen" Dir keinen Strich durch die Rechnung macht. Siehe http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
Wenn der Client erst in der Niederlassung ins AD aufgenommen wird, rate ich dazu, dies per Registryhack komplett zu deaktivieren. http://www.gerhaeuser.info/index.php?page=gpo-232-6


Gruß
sk
Bitte warten ..
Mitglied: StripLV
06.11.2012, aktualisiert um 08:33 Uhr
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die Möglichkeit für 63 NLs.
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...

Nein, in der NL kommen noch weitere Clients.

Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)

Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?

VIELEN Dank!
Bitte warten ..
Mitglied: sk
06.11.2012, aktualisiert um 10:09 Uhr
Zitat von StripLV:
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.

Dann darfst Du diesen großen Bereich aber nicht der Zentrale tatsächlich zuweisen, sonst bleibt nichts für Deine Niederlassungen. Beschäftige Dich doch erstmal mit IP-Routing um zu verstehen, wo Dein Denkfehler liegt!


Zitat von StripLV:
Nein, in der NL kommen noch weitere Clients.

Dann solltest Du die Anforderungen erstmal genau definieren, sonst kann man keine Empfehlung aussprechen, ob man in der NL auf einen DC verzichten kann oder nicht.
Wieviele Clients? Verfügbarkeitsanforderungen? Geschwindigkeit und Ausfallsicherheit der WAN-Strecke?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Änderung Subnetz an AD Standort (13)

Frage von hansdampf zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Die Subnetzmasken (12)

Frage von Scampicfx zum Thema Netzwerkgrundlagen ...

Windows Server
Koniguration AD-Domäne und ext. Standort (3)

Frage von Turbo-Master zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Firewall in Subnetz - Firewall in anderem Standort (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(1)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...