Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Standort für 18er Subnetzmaske Verständnißproblem mit Subnetz in externem Standort

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

05.11.2012, aktualisiert 16:47 Uhr, 3121 Aufrufe, 3 Kommentare

Hallo Community
Ich habe 2 DCs mit folgender IP Konfiguration hier im Hauptstandort:

DC1
IP192.168.128.1
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.2
DNS2 192.168.128.1

DC2
IP192.168.128.2
SN 255.255.192.0
GW 192.168.128.254

DNS1 192.168.128.1
DNS2 192.168.128.2

Und einen Exchangeserver mit der 192.168.128.3

Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:

1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Egal wie es letztendlich realisiert wird, die Standorte sind über eine Site to Site VPN Verbindung (2 Gateprotect Firtewalls) verbunden.
Im AD unter "Standorte und Dienste" - "Sites" - "Subnets" habe ich bereits ein Subnetz erstellt für den Hauptstandort mit der Konfiguration: 192.168.128.0/18

Meine Frage nun:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis 192.168.191.0/24) oder 192.168.192.0/24 erstellen?

b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Ich stehe hier gerade echt auf dem Schlauch. mache das auch zum ersten mal.
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Wie ist der richtige Weg?

DANKE schon mal im Voraus an euch!
Mitglied: sk
05.11.2012, aktualisiert um 19:36 Uhr
Zitat von StripLV:
DC1
IP 192.168.128.1
SN 255.255.192.0

Warum verwendest Du so eine so große Broadcastdomäne? Willst Du da wirklich 16000 Hosts reinstellen?


Zitat von StripLV:
Es soll eine neue Niederlassung entstehen, wobei es 2 Möglichkeiten gibt das zu realisieren:
1. mit einem weiteren DC in der NL
2. nur mit einem Client in der NL

Für lediglich einen einzigen Client wirst Du dort doch wohl keinen DC hinstellen wollen...


Zitat von StripLV:
Welche IP/Subnetzmaske muss ich im AD unter "Standorte und Dienste" - "Sites" - "Subnets" für
die NL anlegen?

a)-wenn ich es mit einem DC in der NL mache:
Muss/sollte ich dann da das Subnetz 192.168.129.0/24 (zum Beispiel, oder irgendeines zwischen 192.168.129.0/24 bis
192.168.191.0/24) oder 192.168.192.0/24 erstellen?
Das Netz der Niederlassung darf sich nicht mit 192.168.128.0/18 überschneiden. Die ersten beiden Optionen fallen also aus.


Zitat von StripLV:
b)-wenn ich nur einen Client in der NL mache
Dann MUSS der doch irgendwo im bereich 192.168.129.0/24 bis 192.168.191.0/24 stehen oder?

Nein Du definierst einfach das Netz der Niederlassung (siehe a) und ordnest dieses in AD Standorte und Dienste dem Hauptstandort zu. Es funktioniert auch ohne, führt jedoch zu Fehlermeldungen im Log der DCs.


Zitat von StripLV:
Es geht auch um die GPOs. Die sollen natürlich auch angewendet werden.

Gruppenrichtlinien können auch über die WAN-Strecke angewendet werden. Du musst nur darauf achten, dass die "Erkennung langsamer Verbindungen" Dir keinen Strich durch die Rechnung macht. Siehe http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Slow_Link_Detec ...
Wenn der Client erst in der Niederlassung ins AD aufgenommen wird, rate ich dazu, dies per Registryhack komplett zu deaktivieren. http://www.gerhaeuser.info/index.php?page=gpo-232-6


Gruß
sk
Bitte warten ..
Mitglied: StripLV
06.11.2012, aktualisiert um 08:33 Uhr
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die Möglichkeit für 63 NLs.
Also
NL1 192.168.129 oder 192.168.192 (mit DC)
NL2 192.168.130 oder 192.168.193 (mit DC)
...

Nein, in der NL kommen noch weitere Clients.

Ich kapier die zweite Sache noch nicht richtig.(Nur Clients in NL ohne DC)

Was wäre die Empfehlung?
Den Clients in einen Bereich von 192.168.129.0/24 bis 192.168.191.0/24 oder in einem Bereich von 192.168.192.0/24 bis 192.168.254.0/24 ?

VIELEN Dank!
Bitte warten ..
Mitglied: sk
06.11.2012, aktualisiert um 10:09 Uhr
Zitat von StripLV:
Ich habe nur so einen großen Bereich genommen weil ich in jeder NL einen eigenen IP Bereich will und ich habe nun die
Möglichkeit für 63 NLs.

Dann darfst Du diesen großen Bereich aber nicht der Zentrale tatsächlich zuweisen, sonst bleibt nichts für Deine Niederlassungen. Beschäftige Dich doch erstmal mit IP-Routing um zu verstehen, wo Dein Denkfehler liegt!


Zitat von StripLV:
Nein, in der NL kommen noch weitere Clients.

Dann solltest Du die Anforderungen erstmal genau definieren, sonst kann man keine Empfehlung aussprechen, ob man in der NL auf einen DC verzichten kann oder nicht.
Wieviele Clients? Verfügbarkeitsanforderungen? Geschwindigkeit und Ausfallsicherheit der WAN-Strecke?
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...