Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Standort für 18er Subnetzmaske Verständnißproblem mit Subnetz in externem Standort

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.11.2012, aktualisiert 16:47 Uhr, 3149 Aufrufe, 3 Kommentare

Hallo Community
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:

DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.2
DNS2 192.168.128.1

DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.1
DNS2 192.168.128.2

Und einen Exchangeserver mit der 192.168.128.3

Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:

1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18

Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?

b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Wie ist der richtige Weg?

DANKE schon mal im Voraus an euch!
Mitglied: sk
05.11.2012, aktualisiert um 19:36 Uhr
Zitat von StripLV:
DC1
IP 192.168.128.1
SN 255.255.192.0

Warum verwendest Du so eine so große Broadcastdomäne? Willst Du da wirklich 16000 Hosts reinstellen?


Zitat von StripLV:
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Für lediglich einen einzigen Client wirst Du dort doch wohl keinen DC hinstellen wollen...


Zitat von StripLV:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Das Netz der Niederlassung darf sich nicht mit 192.168.128.0/18 überschneiden. Die ersten beiden Optionen fallen also aus.


Zitat von StripLV:
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Nein Du definierst einfach das Netz der Niederlassung (siehe a) und ordnest dieses in AD Standorte und Dienste dem Hauptstandort zu. Es funktioniert auch ohne, führt jedoch zu Fehlermeldungen im Log der DCs.


Zitat von StripLV:
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Gruppenrichtlinien können auch über die WAN-Strecke angewendet werden. Du musst nur darauf achten, dass die "Erkennung langsamer Verbindungen" Dir keinen Strich durch die Rechnung macht. Siehe http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
Wenn der Client erst in der Niederlassung ins AD aufgenommen wird, rate ich dazu, dies per Registryhack komplett zu deaktivieren. http://www.gerhaeuser.info/index.php?page=gpo-232-6


Gruß
sk
Bitte warten ..
Mitglied: StripLV
06.11.2012, aktualisiert um 08:33 Uhr
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die Möglichkeit für 63 NLs.
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...

Nein, in der NL kommen noch weitere Clients.

Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)

Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?

VIELEN Dank!
Bitte warten ..
Mitglied: sk
06.11.2012, aktualisiert um 10:09 Uhr
Zitat von StripLV:
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.

Dann darfst Du diesen großen Bereich aber nicht der Zentrale tatsächlich zuweisen, sonst bleibt nichts für Deine Niederlassungen. Beschäftige Dich doch erstmal mit IP-Routing um zu verstehen, wo Dein Denkfehler liegt!


Zitat von StripLV:
Nein, in der NL kommen noch weitere Clients.

Dann solltest Du die Anforderungen erstmal genau definieren, sonst kann man keine Empfehlung aussprechen, ob man in der NL auf einen DC verzichten kann oder nicht.
Wieviele Clients? Verfügbarkeitsanforderungen? Geschwindigkeit und Ausfallsicherheit der WAN-Strecke?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Änderung Subnetz an AD Standort
gelöst Frage von hansdampfWindows Server13 Kommentare

Hallo, ich betreue eine Organisation mit 3 AD Standorten, diese sind mittels VPN Tunnel verbunden und haben je ein ...

Netzwerkgrundlagen
Subnetzmaske für zwei Subnetze
gelöst Frage von erdmeloneNetzwerkgrundlagen9 Kommentare

Hallo, Ich habe eine kurze Frage. (Wird zwar wahrscheinlich total dumm sein, aber ich weiß grad einfach nicht weiter) ...

LAN, WAN, Wireless
Firewall in Subnetz - Firewall in anderem Standort
gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Netzwerkgrundlagen
Die Subnetzmasken
gelöst Frage von ScampicfxNetzwerkgrundlagen12 Kommentare

Hi zusammen, nachdem ich bereits viele meiner Probleme über die Recherche auf administrator.de lösen konnte, möchte ich nun die ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 2 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...