ads-newbie201276
Goto Top

ADS mit PDC und BDC sowie DYNDNS und VPN im Heimnetzwerk bündeln

Hallo Server- und Netzwerk-Profis,

ich interessiere mich seit geraumer Zeit für Netzwerke & Co. Vor kurzem habe ich von einem Freund 2 Server-Versionen aus seiner alten Firma über Vitamin B zu den dortigen Netzwerk-Admins bekommen.

Seit dem schlage ich mich quer durch's Netz, auf der Suche nach Problemlösungen und gelangte häufiger auf Eure Seite. Einige Probs konnte ich damit schon identifizieren bzw. beheben, aber leider nicht alle. Jetzt hoffe ich auf die Hilfe und Lösungsansätze einiger Netzwerk-Junkies, die ausgefallenen Problemen an den Kragen wollen. (Hoffentlich, ohne sich die Zähne auszubeißen!!! *BG*)

Im Netzwerk sind 3 Router und teils bis zu 7 PC's, wenn Freunde da sind:

Router 1 (192.168.100.10) hat WLAN (Fritz!Box; PDC 192.168.100.100 und Nokia N95 192.168.100.95 [falls mal alles crashed *BG*] ), LAN-A, LAN-B und USB (Arbeits-PC 192.168.100.11). An LAN-A hängt Router 2 (192.168.100.20) mit Multimedia-PC (DVB-T, Audio-/ Video-Files; 192.168.100.21) und PDC (192.168.100.101) und ggf. Freunde. An LAN-B hängt der Router 3 (192.168.100.30 mit Druckserver), mit angeschlossenem BDC (192.168.100.200 bzw. 192.168.100.201).

Jetzt die Probs:

Der PDC (W2K-SBS) soll die komplette interne Kontrolle übernehmen, da er am wenigsten Strom verbraucht und auch wg. Webradio fast immer an ist. Entsprechend hängt er aber auch nicht immer am Kabel, da auch z. T. beim Nachbarn damit und müsste also sowohl per LAN als auch WLAN erreichbar sein. Ausserdem nehm ich ihn auf Geschäftsreisen mit, habe aber nicht unbedingt immer alle Daten wg. der geringen HDD-Größe dabei, die widerum auf dem Arbeits-PC lagern. Also müsste ich noch eine VPN-Connection zum Heimnetzwerk herstellen, ggf. den BDC (W2K-Adv) starten, der Anmeldung etc. übernimmt bzw. Arbeits-PC starten kann, sofern ich das über den mobilen PDC nicht kann. Dazu hab ich mir schon mal eine DYNDNS eingerichtet, kriege aber den PDC nicht als PDC der DYNDNS eingerichtet (warum eigentlich nicht, oder hab ich was übersehen?!?)... :-? Der Arbeits-PC und der Media-Server laufen auf XP-Pro bzw. MCE, was mit den W2K-Profilen wg. IExplorer und WMP nicht harmoniert und immer wieder zu unliebsamen Veränderungen führt.

Zusammenfassung:

Die Verwaltung soll über ADS laufen, insbesondere wg. diverser Freigaben im Netz auf den unterschiedlichen PC's, wie synchronisiere ich PDC und BDC. Läuft noch nicht einwandfrei. face-sad(

Benötige VPN via DYNDNS (wie muss VPN auf Server und Client eingerichtet werden, bzw. wie bekomme ich eigenes Zertifikat im Heimnetzwerk???), für Freunde, wenn PDC anwesend bzw. nur mit BDC, wenn PDC auf Reisen (muss grundsätzlich DHCP sein?!?).

DNS via WLAN und LAN, am Liebsten in Kooperation und Harmonie mit BDC, falls dieser ebenfalls online.

Schlaue XP- und W2K-Profil-Verwaltung (lokal od servergesp.?!?), Aktualisierung der Profile von PDC auf BDC, sobald dieser online geht, oder umgekehrt. (Ich auf Reisen Profil geändert, bessere Hälfte oder Freunde zu Hause eigene Veränderungen vorgenommen...)

Ausserdem soll später ein Webserver integriert werden, der allerdings über die Daten nur per Offline-Synchronisation verfügen sollte.

Ich hoffe, dass ich jetzt alles hab, um Euch alle Infos an die Hand zu geben, zur Not gibt's nochmal einen Nachtrag...

Schon mal vielen Dank für Eure Hilfe und vielleicht kann ich demnächst ja auch selbst helfen, wenn's mal um kleinere Probleme geht. Wäre ich gerne bereit dazu!!!

Content-Key: 100664

Url: https://administrator.de/contentid/100664

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: Globetrotter
Globetrotter 30.10.2008 um 20:54:24 Uhr
Goto Top
Hallo Sascha,

das ganze ist ziemlich verwirrend und macht eigentlich keinen Sinn face-sad

1. Seit Windows 2000 gibt es den sog. BDC nicht mehr. Dieser wurde mit Einführung von ADS abgeschafft - das bedeutet, dass Dein "BDC" u.a. keine Anmeldungen annehmen wird wenn Dein "PDC" nicht verfügbar ist - das musst Du via Scripte steuern die Deinem "BDC" dann sagen, daß er nun der Chef ist.

siehe: http://support.microsoft.com/default.aspx/kb/216899
und: http://windowsitpro.com/article/articleid/13390/how-do-i-change-the-sch ... etc...

Mein Vorschlag daher:
1. Ein "starken" PC oder Server aufstellen (PIV ab 2GHz - 4GB RAM) und Linux oder WindowsX64 installieren (Normales Windows 32Bit unterstützt max. 3GB)
2. Festplatten und RAID-Controller kaufen

zu 1 + 2 (Das ganze gibt es günstig bei http://www.itsco.de oder http://www.gekkoshop.de )

2. VMWare Server 1.x installieren (kostenlos) - nicht so -Ressourcefessend wie 2.0
3. Deine Server darauf installieren
4. VPN-Server aktivieren
5. VPN-Konten freischalten
6. DynDNS aktivieren

Fertig...

Das mit wenn oder aber (PC beim "Nachbarn" oder auf "Geschäftsreise") ist alles ziemlich wirr. Du wirst in dieser Konstallation vielleicht für Dich zurecht kommen - das Ereignisprotokoll von Windows wird es Dir jedoch nicht danken !

Du hast somit eine virtuelle Umgebung mit der Du ausgibig "spielen" kannst... Alles andere macht mir hier keinen besonderen Sinn, da es NIE vernünftig laufen wird...

Gruss GlobeTrotter
Mitglied: ADS-Newbie201276
ADS-Newbie201276 06.11.2008 um 17:51:25 Uhr
Goto Top
Hallo GlobeTrotter,

puh, Deine AW hört sich ja nicht gut an... Mal abgesehen davon, dass ich eben keinen reinen, stromfressenden Server rumzustehen haben wollte, was wohl eine Lösung wäre.
Wenn ich einen PC mit virtuellem Server über VMWare (so hab ich's hoffentlich richtig verstanden) benutze, frisst mir das etliche Ressourcen weg. Deshalb wollte ich eben gerade das Notebook als Server nehmen, spart nicht nur Energie, sondern läuft eh mit 60 Watt den ganzen Tag. Und darauf den virtuellen Server laufen zu lassen, macht es sicher nicht mit. Zumal ich das Host-System bestimmt nicht in die Domäne der virtuellen Servers aufnehmen kann, oder???

Aber nochmal zur DYNDNS-Frage: könnte ich den Server (egal ob virtuell oder nicht) als Domänencontroller für mein_dyndns-name.homeip.net einrichten und die anderen Systeme dort integrieren?!? Beim Domänenserver der übergeordneten Domäne (ich vermute, diese wäre homeip.net) hab ich ja kein Computer- oder Benutzer-Konto, geschweige denn das eines Admins. Der Zugriff von außen erfolgt ja über die Aktualisierung der IP-Adresse durch den Router bei DYNDNS. Muss ich also intern einen anderen Domänennamen nehmen (also "PDC" als Server für buero.local statt für den gesamten DYNDNS-Link) oder kann ich trotzdem die "untergeordnete" Domäne als eigenständige Domäne verwenden (sprich mein_dyndns-name.local).

Zum anderen wäre noch die Frage, wie ich den Server (oder den entsprechenden PC) von extern über den DYNDNS-Namen zum Starten bringe, wenn ich im internen Netz auf freigegebene Ressourcen zugreifen will. Normalerweise ist der Server Off, wenn ich unterwegs bin. Die Anmeldung lässt sich ja über die Domänen-Richtlinie steuern (max. 50 Anmeldungen ohne Server-Verfügbarkeit), die der PC automatisch von DC übernimmt, sofern er sich das erste Mal anmeldet. Zu diesem Zeitpunkt muss er Server ja sowieso mindestens verfügbar sein.

Ich fürchte, das ganze wird doch noch komplizierter, als zuerst vermutet... Aber so richtig abschrecken lassen will ich mich auch nicht. Wäre also klasse, wenn wir das Kind zusammen geschaukelt kriegen würden.Vielleicht findet der eine oder andere ja auch Gefallen an außergewöhnlichen Lösungen.

Thx schon mal bis hierher!!!