Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ich brauche mal eure Meinung

Frage Netzwerke DNS

Mitglied: alehof

alehof (Level 1) - Jetzt verbinden

03.03.2007, aktualisiert 09.03.2007, 3650 Aufrufe, 12 Kommentare

Hallo Admin-Freunde,

ich möchte ein AD/DNS/DHCP/Fileservice über zwei verschiedene Standorte aufbauen.

Vorgaben:
In beiden Standorten gibt es lediglich eine Hand voll XP Clients, welche ihre Daten auf dem Fileserver ablegen.
Die zwei Standorte sind über DSL/VPN angebunden.

Die Idee:
Jeder Standort bekommt einen Windows 2003 Server welcher als DC, DNS-Server, DHCP-Server und Fileserver dient. Da in der Regel nur relativ wenig Dateien pro Tag auf den jeweiligen Fileserver abgelegt werden sollen diese auf den jeweils anderen repliziert werden.
Das sollte ja mit DFS und Replikation möglich sein oder gibt es da vielleicht noch eine bessere Lösung?

Meine Frage nun an euch:
Wie realisiere ich DNS, DHCP und die Domäne? Ich möchte eigentlich nur eine DNS Zone verwenden und nur eine Domäne. Ich denke es wäre gut wenn sich die beiden Standorte im gleichen Netz befinden so das auch ein standortübergreifender Zugriff möglich ist. Wie funktioniert das mit DHCP? Wenn ich an jedem Standort einen DHCP-Server habe, dass auch immer der richtige Standort-DHCP-Server genommen wird.
Dann sollte es auch möglich sein ein NB an beiden Standorten zu betreiben.


Es wäre schön wenn Ihr hier aufgrund eurer Erfahrung mir ein paar gute Tipps geben würdet wie ich die Sache am besten anpacke.


Vielen Dank
Mitglied: meinereiner
03.03.2007 um 13:37 Uhr
Ich würde die Sache eher so angehen, dass ich alle Server in einen Standort stelle und dort einen Server als TS einrichte, über den dann die User des anderen Standortes arbeiten. So ist dann alles beisammen und lässt sich leichter administrieren.

In deinem Konzept würde man für die Standorte jeweils eigene (IP) Subnetze nehmen und eine Domäne mit zwei Standorten aufbauen. Über die verschiedenen Subnetze/Standorte ist dann sicher gestellt, dass die Clients den passenden DC/DHCP benutzen.

btw: keine Ahnung was du mit "NB" meinst.
Bitte warten ..
Mitglied: Randyman
03.03.2007 um 13:57 Uhr
Hi,


btw: keine Ahnung was du mit "NB"
meinst.

Ich tippe Notebook. Wenn das Notebook auf DHCP gestellt ist gibts keine Probleme.

Randy
Bitte warten ..
Mitglied: alehof
03.03.2007 um 15:49 Uhr
Hallo,

vielen Dank für deine Antwort.

Es soll allerdings an beiden Standorten ein Server verwendet werden.

Wenn ich unterschiedliche Subnetze für den jeweiligen Standort definiere habe ich dann immer noch die Möglichkeit von einem Client aus Standort 1 auf einen Client Standort 2 zuzugreifen?

Ursprünglich hatte ich mir das so gedacht das ich ein „großes“ Netzwerk habe, welches lediglich auf zwei Standorte verteilt ist.



P.s. Ja mit NB meinte ich Notebook.
Bitte warten ..
Mitglied: meinereiner
03.03.2007 um 16:01 Uhr
Es soll allerdings an beiden Standorten ein
Server verwendet werden.

Wie gesat, das geht schon.
Die Frage wäre wieso? In meinen Augen bringt das eher Nachteile mit sich.


Wenn ich unterschiedliche Subnetze für
den jeweiligen Standort definiere habe ich
dann immer noch die Möglichkeit von
einem Client aus Standort 1 auf einen Client
Standort 2 zuzugreifen?

Ja klar, das wird dann übers Routing geregelt. Das ist auch nichts Besonderes, sondern normale Vorgegensweise.


Ursprünglich hatte ich mir das so
gedacht das ich ein „großes“ Netzwerk
habe, welches lediglich auf zwei Standorte
verteilt ist.

Damit machst du dir nur unnötig Probleme, bzw verbaust dir Möglichkeiten. Im AD braucht man z.B. unterschiedliche Subnetze um Standorte konfigurieren zu müssen.

Die Idee solltest du gleich verwerfen.

P.s. Ja mit NB meinte ich Notebook.
Wie Randy sagt, das ist kein Problem
Bitte warten ..
Mitglied: Randyman
03.03.2007 um 20:13 Uhr
Hi,

aus meiner Sicht gut es schon Punkte die eine Standortkonfig rechtfertigen:

- Nicht jede Anmeldung und jede DNS-Anfrage muss über das VPN (OK, bei einer handvoll Clients vermutlich noch kein Problem).
- wenn die DSL-Leitung wegbricht können die Standorte unabhängig weiterarbeiten
- Ein Terminalserver muss auch administriert werden
- Zwei DC sind immer gut, und dann auch noch räumlich getrennt ... hat sicherheitstechnisch auch was feines.

Zu den Einwänden von meinereiner sehe ich noch Komplikationen beim Backup ... Ein Backup über die Leitung, zwei Backups ... alles nicht so toll.

Es hat halt alles seine Vor- und Nachteile ...

Gruss
Randy
Bitte warten ..
Mitglied: meinereiner
03.03.2007 um 22:41 Uhr
- Nicht jede Anmeldung und jede DNS-Anfrage
muss über das VPN (OK, bei einer
handvoll Clients vermutlich noch kein
Problem).

Kann man über eine lokale Anmedlung erschlagen. Idealer Weise stehen im zweiten Standort nur noch Thin Clients, da tritt das Problem dann gar nicht auf.


- wenn die DSL-Leitung wegbricht können
die Standorte unabhängig weiterarbeiten

Kan über eine ISDN Wählleitung gelöst werden, über die man in so einem Fall zugreift, oder aber über eine einfache DSL Flat und VPN, von einem anderen Anbieter.


- Ein Terminalserver muss auch administriert
werden

Stimmt, die Administration wird schwieriger. Dafür muss aber nur noch an einem Standort das Personal vorgehalten werden. Nei NCs im zweiten Standort geht der Aufwand für die EDV dort gegen Null.

- Zwei DC sind immer gut, und dann auch noch
räumlich getrennt ... hat
sicherheitstechnisch auch was feines.

Einen zweiten DC zu realisieren ist recht simpel. Da kannst du eine normale Workstation für nehmen und die in einen anderen Raum stellen. Aber ein kleiner Vorteil ist es schon.


Zu den Einwänden von meinereiner sehe
ich noch Komplikationen beim Backup ... Ein
Backup über die Leitung, zwei Backups
... alles nicht so toll.

Da er die Files eh spiegel will sehe ich da nicht den großen Vorteil. Ein Backup an einem Standort müsste sogar reichen.


Es hat halt alles seine Vor- und Nachteile

Das ganz sicher.
Bitte warten ..
Mitglied: alehof
09.03.2007 um 00:30 Uhr
DNS – Konfiguration unklar

Ich habe jetzt mal eine Testumgebung aufgebaut mit der folgenden Konfiguration:


2 IP Subnetze (z. B. 192.168.10.0/24; 192.168.20.0/24)
2 DNS
2 DHCP
1 Domäne

Bei der Konfiguration des DNS-Servers bin ich mir nicht ganz sicher, ob ich das so machen kann.

Meine Vorgehensweise:
Ich habe in Standort 1 einen W2k3 Server zum DC hochgestuft und die DNS-Zone in das AD integriert. Den beiden Servern habe ich noch eine virtuelle IP-Adresse vom jeweils anderen Sub-Netz vergeben.
Am Standort 2 habe ich den W2k3 Server ebenfalls zum DC hochgestuft (gleiche Domäne). Da ich am Standort 2 noch einen DNS Server benötige, habe hier noch eine AD integrierte primäre DNS-Zone erstellt, welche identisch ist mit der im Standort 1.
Jetzt habe ich an beiden Standorten eine identische Forward-Lookupzone, welche alle PCs der beiden Standorte enthält.
Dann habe ich die entsprechenden Reverse-Lookupzonen (für beide Sub-Netze) erstellt.

Das Ergebnis ist:
Ich sehe auf jeden DNS-Server eine Forward-Lookupzone welche alle PCs beider Subnetze enthält und zwei Reverse-Lookupzonen welche für die jeweiligen Subnetze erstellt worden sind.
Ist das so korrekt?
Die DNS-Replikation der beiden Server funktioniert einwandfrei.

Meine Frage ist nun: Kann man das so machen oder geht man in meinem Fall anders vor?


Viele Grüße
Bitte warten ..
Mitglied: meinereiner
09.03.2007 um 10:49 Uhr
integriert. Den beiden Servern habe ich noch
eine virtuelle IP-Adresse vom jeweils anderen
Sub-Netz vergeben.

Virtuelle IP im anderen Subnetz??
Wie meinst du das?

Die Server brauchen eine IP in Ihrem Netz und das wars.

Meine Frage ist nun: Kann man das so machen
oder geht man in meinem Fall anders vor?

von der virtuellen ip (s.o.) abgesehen liest sich das sehr gut.
Bitte warten ..
Mitglied: alehof
09.03.2007 um 11:33 Uhr
Hallo,

ja virtuelle IP-Adresse war etwas unglücklich formuliert .


Ich meine damit folgendes:

Server 1:

IP: 192.168.10.1/24
Virtuelle IP/Netzwerkkarte: 192.168.20.2/24

Server 2:
IP: 192.168.20.1/24
Virtuelle IP/Netzwerkkarte: 192.168.10.2/24

Die virtuellen Netzwerkkarten habe ich konfiguriert, damit sich die Server gegenseitig erreichen.


Grundsätzlich funktioniert die Konfiguration jedoch habe ich zu wenig Erfahrung mit solchen Konstrukten und wollte von euch Profis wissen, ob das so OK ist.

Was mir etwas suspekt ist:
Ich habe eine AD integrierte Forward-Lookupzone auf jedem Standort DC (ist auf beiden identisch) und zwei Reverse-Lookupzonen von jedem Subnetz auf jeden DC.
Macht man das so? Ist das so Ok?
Bitte warten ..
Mitglied: meinereiner
09.03.2007 um 11:51 Uhr
Die virtuellen Netzwerkkarten habe ich
konfiguriert, damit sich die Server
gegenseitig erreichen.

Zwischen die Server gehört ein Router, dann können sie sich auch erreichen.
Wenn du das Ganze mit virtuellen Maschinen testest kannst du einen dritten Server aufsetzen, der als Router fungiert.


Was mir etwas suspekt ist:
Ich habe eine AD integrierte
Forward-Lookupzone auf jedem Standort DC (ist
auf beiden identisch) und zwei
Reverse-Lookupzonen von jedem Subnetz auf
jeden DC.
Macht man das so? Ist das so Ok?

Ja, das passt so. Was ist dir daran suspekt?
Du hast eine Domäne und die taucht in der forward Lookup Zone auf. Du hast aber zwei Subnetze und dementsprechend auch zwei Reverse Lookup Zonen.
Bitte warten ..
Mitglied: alehof
09.03.2007 um 12:03 Uhr
Ja, ich habe das vorerst in VMs getestet.

Vielen Dank für deine Hilfe
Bitte warten ..
Mitglied: meinereiner
09.03.2007 um 12:13 Uhr
Dann setz doch einfach einen 200er Server als Router auf und konfiguriere die Netz entsprechend. Die DCs sollten aber keinen direkten Kontakt miteinander haben, so daß keine Broadcasts mehr zwischen ihnen möglich sind. Gerade Fehler bei der Namensauflösung können so schell gefunden werden.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
Brauche Hilfe bei BlueScreen Auswertung! (10)

Frage von SgtBurner zum Thema Windows 10 ...

Windows Installation
gelöst Was brauche ich für eine Lizenz? (13)

Frage von TechnoX zum Thema Windows Installation ...

Server-Hardware
Welchen Serverschrank brauche ich? - Hier ein kleine Entscheidungshilfe (9)

Anleitung von serverschrank24 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...