Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Standort für 18er Subnetzmaske Verständnißproblem mit Subnetz in externem Standort

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.11.2012, aktualisiert 16:47 Uhr, 3113 Aufrufe, 3 Kommentare

Hallo Community
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:

DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.2
DNS2 192.168.128.1

DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.1
DNS2 192.168.128.2

Und einen Exchangeserver mit der 192.168.128.3

Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:

1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18

Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?

b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Wie ist der richtige Weg?

DANKE schon mal im Voraus an euch!
Mitglied: sk
05.11.2012, aktualisiert um 19:36 Uhr
Zitat von StripLV:
DC1
IP 192.168.128.1
SN 255.255.192.0

Warum verwendest Du so eine so große Broadcastdomäne? Willst Du da wirklich 16000 Hosts reinstellen?


Zitat von StripLV:
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Für lediglich einen einzigen Client wirst Du dort doch wohl keinen DC hinstellen wollen...


Zitat von StripLV:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Das Netz der Niederlassung darf sich nicht mit 192.168.128.0/18 überschneiden. Die ersten beiden Optionen fallen also aus.


Zitat von StripLV:
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Nein Du definierst einfach das Netz der Niederlassung (siehe a) und ordnest dieses in AD Standorte und Dienste dem Hauptstandort zu. Es funktioniert auch ohne, führt jedoch zu Fehlermeldungen im Log der DCs.


Zitat von StripLV:
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Gruppenrichtlinien können auch über die WAN-Strecke angewendet werden. Du musst nur darauf achten, dass die "Erkennung langsamer Verbindungen" Dir keinen Strich durch die Rechnung macht. Siehe http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
Wenn der Client erst in der Niederlassung ins AD aufgenommen wird, rate ich dazu, dies per Registryhack komplett zu deaktivieren. http://www.gerhaeuser.info/index.php?page=gpo-232-6


Gruß
sk
Bitte warten ..
Mitglied: StripLV
06.11.2012, aktualisiert um 08:33 Uhr
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die Möglichkeit für 63 NLs.
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...

Nein, in der NL kommen noch weitere Clients.

Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)

Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?

VIELEN Dank!
Bitte warten ..
Mitglied: sk
06.11.2012, aktualisiert um 10:09 Uhr
Zitat von StripLV:
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.

Dann darfst Du diesen großen Bereich aber nicht der Zentrale tatsächlich zuweisen, sonst bleibt nichts für Deine Niederlassungen. Beschäftige Dich doch erstmal mit IP-Routing um zu verstehen, wo Dein Denkfehler liegt!


Zitat von StripLV:
Nein, in der NL kommen noch weitere Clients.

Dann solltest Du die Anforderungen erstmal genau definieren, sonst kann man keine Empfehlung aussprechen, ob man in der NL auf einen DC verzichten kann oder nicht.
Wieviele Clients? Verfügbarkeitsanforderungen? Geschwindigkeit und Ausfallsicherheit der WAN-Strecke?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD

Frage von chb1982 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...