Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Andere Domäne über einen SBS erreichen

Frage Microsoft Windows Server

Mitglied: unique24

unique24 (Level 2) - Jetzt verbinden

10.02.2009, aktualisiert 16:01 Uhr, 3632 Aufrufe, 8 Kommentare

Hallo,

ist es bei folgender Topologie möglich, über einen SBS2003 eine andere Domäne zu erreichen?

PC1 PC2
| |
SBS2003 SBS2003
| |
----------------------
|
Internet

Ich möchte gerne mit PC1 auf die Domäne von PC2 kommen.

Hintergrund:
Mitarbeiter X arbeitet Halbtags bei Firma a und Halbtags bei Fa. b. Beide Firmen sind im selben Gebäude, haben einen eigenen SBS2003 und sind auf der Internetseite (vor der DMZ) im Lan verbunden.
Nun arbeitet der Mitarbeiter X am Vormittag im Büro von Fa. a und am Nachmittag möchte es mit dem selben PC für die Fa. b arbeiten ... 2x XP auf einem PC und Dualboot sowie den PC je in die Domäne von Fa. a und in die Domäne von Fa. b hängen.

Nimmt er nun den PC zu Mittag und stellt ihn ins LAN von Fa. b, bootet mit der passenden Vista Version hoch, hängt er in der Domäne ...

aber

wäre es möglich, den SBS so zu konfigurieren, damit er NICHT ins andere Büro wechseln muss? Könnt er im LAN der Domäne a bleiben und dennoch zu der Domäne b connecten?

Hoffe ich habe es verständlich erklärt.

Hannes
Mitglied: 45877
10.02.2009 um 16:04 Uhr
er kann die zwei domänen in einem subnetz betreiben, oder jede in einem subnetz und der pc hat pro xp version eine andere netzwerkadresse.

ansonsten http://www.administrator.de/2_Dom%C3%A4nen_in_einem_Subnetz%3F.html
Bitte warten ..
Mitglied: ITIL-Harry
10.02.2009 um 17:24 Uhr
Hi Hannes,

meiner Meinung nach funktioniert das nicht - weil:

Wie Du schreibst ist der erste gemeinsame Netzwerkknoten in der DMZ ( demilitarized zone)
Theoretisch wäre es zwar möglich wenn ein entsprechendes Routing stattfinden würde, allerdings würde man damit die Vorteile der DMZ aufheben, nämlich die Sicherheitsaspekte.

Einfach gesagt, Du kommst zwar von innen in die DMZ, von dort aber nicht mehr zurück.

Einzige Möglichkeit wäre, beide Domaincontroller stehen in der DMZ, aber auch hierbei wird der Sicherheitsaspekt ausser Acht gelassen.

Hoffe, ich habe mich einigermasen verständlich gemacht.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: Musor
10.02.2009 um 19:33 Uhr
Wenn PC1 über sein DC den zweiten Server über IP erreichen kann, kannst ein Terminaldienst auf dem 2. SBS einrichen und den vom PC1 benutzen.
Bitte warten ..
Mitglied: unique24
13.02.2009 um 07:33 Uhr
Hallo,

also auf die Idee mit den Netzwerkadressen wäre ich nicht gekommen ... finde die Lösung genial ... alle hängen in einem LAN und unterscheide diese über die Netzwerk Adresse.

Wenn man seine IP ändert, hat man Zugriff auf die andere Domäne.
Ich muss mir das noch genauer durchdenken, wo Probleme auftreten können. Die SBS muss ich eben bei den Freigaben alle sperren bis auf die Mitglieder der jeweiligen Domäne.
DHCP läuft über Broadcast ... ist da dann DHCP noch möglich? Der Switch gibt es ja an beide SBS aus ... da ist dann der schnellere, der die passende IP ausgibt ... also nur statisch möglich?

Danke

Hannes
Bitte warten ..
Mitglied: unique24
13.02.2009 um 07:37 Uhr
Hallo Musor,

der SBS hat keinen Terminaldienst, oder? Könnte nur über Remote arbeiten.
Bitte warten ..
Mitglied: unique24
13.02.2009 um 07:42 Uhr
Hallo Harry,

ich würde gleich hinter der DMZ die beiden SBS zusammenlegen.
DMZ => 8fach Switch (SBS1, SBS 2, andere Geräte mit NW Anschluß) und hinter jedem SBS die dazugehörigen Clients. So würde ich gar nicht zur DMZ kommen sondern von einem SBS zum anderen SBS.

Das die beiden SBS dann gegeneinander nicht geschützt sind ist akzeptabel für uns.

Schöne Grüße

Hannes
Bitte warten ..
Mitglied: ITIL-Harry
13.02.2009 um 08:25 Uhr
Hi Hannes,

Klar - das geht. Ich war nur davon ausgegangen, dass die beiden Firmen ihre Server voneinander abgeschottet hatten.

Das einzige Problem, das Du jetzt noch beheben musst ist die Tatsache, dass ein Client nur in genau einer Domäne sein kann und, meines Wissens, der SBS keine Trusts zu anderen Domänen unterstützt.

Zum Vorschlag von Musor: Doch, der SBS hat auch Terminaldienste. Die sind in jedem Win2X Server integriert.
Du müsstest nur entsprechnde Lizenzen besorgen.

Gruß
ITIL-Harry
Bitte warten ..
Mitglied: unique24
13.02.2009 um 11:38 Uhr
Hallo Harry,

Ok ... das mit der Domäne wurde ich sofern lösen, das ich Vista oder XP 2x installiere und beim start die "Domäne" auswähle ... somit kann ich eine PC für beide Firmen unabhängig nutzen.
Beide Firmen stehen in engen Kontakt und so ist die Security nicht gleich wie bei 2 fremden Firmen.

Danke

Hannes
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2013 aus SBS 2011 Domäne entfernen (10)

Frage von manuel1985 zum Thema Exchange Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...