4
Netzwerk mit einem Win 2008 DC
Ich habe eine Frage bezüglich wünschenswerter einrichtung, von einem Netzwerk mit einem Domänencontroller.
Hallo,
ich Betreibe bei mir Zuhause seit längerer Zeit ein Lan, das alle 3. Stockwerke mit Internet versorgt.
Der Aufbau sieht folgendermassen aus.:
1 Domänencontroller Win 2008 mit den Rollen: DHCP, DNS, Active Directory.
10 Clients verteilt über das ganze Haus. Alles Windows Vista od. Windows 7.
1 Netzwerkdrucker
Den Domänencontroller hatte ich selber eingerichtet, und trotzdem funktioniert er
.
Ein Profi wird sich jetzt wahrscheinlich auf die Schenkel klopfen, aber das Risiko geh ich jetzt mal ein:
Der Domänenecontroller hatte ich mal eingerichtet weil ich immer Probleme mit den Arbeitsgruppen hatte.
Das Netzwerk funktioniert so jetzt praktisch Störungsfrei.
Allerdings habe ich das Internet an den Server angeschlossen und diese Schnittstelle zur gemeinsamen Nutzung freigegeben. Das währe dann wohl Routing über den Server, derjenige der auch alle anderen Rollen hat!
Ich hab schon mehrfach gelesen, das dies nicht optimal sei, wegen der Sicherheit.
An dieser Stelle sei zu erwähnen, das ich noch viel zu lernen habe, besonders was das DNS angeht. Bei dem Thema stellts bei mir dermassen an, das kann man sich gar nicht vorstellen.
Habe schon viel darüber gelesen, aber die Offenbarung ist ausgeblieben bis jetzt! Lesen und verstehen sind bei mir manchmal zwei komplett verschiedene Dinge.
Es stellt schon mit der Frage ab, wie ich den das LAN vernetzen soll, damit das Routing nicht über den Server geht, womit er (wahrscheinlich) auch nicht mehr der DHCP Server sein wird.
Aber wenn er nicht mehr die DHCP Rolle hat, wie soll dann DNS noch funktionieren und wie ist es dann mit dem Active Directory.....
Ich bin mir ziemlich sicher, das diese Frage sowas von deppert ist, das ihr euch die Hände über den Kopf zusammenschlagt. Aber ich hab hier seit Tagen irgendwie einen komplette blockade.
Beim Googeln lande ich auch irgendwie immer beim falschen: Zuhauf Netzwerke mit Router ohne DC. Aber ich möchte meinen DC behalten, das ganze Benutzer, Datei und Druckfreigabe Tamtam, geht einfach irgendwie viel besser.
Bin um jeden Tipp froh
Gruss
Schweizerdepp
ich Betreibe bei mir Zuhause seit längerer Zeit ein Lan, das alle 3. Stockwerke mit Internet versorgt.
Der Aufbau sieht folgendermassen aus.:
1 Domänencontroller Win 2008 mit den Rollen: DHCP, DNS, Active Directory.
10 Clients verteilt über das ganze Haus. Alles Windows Vista od. Windows 7.
1 Netzwerkdrucker
Den Domänencontroller hatte ich selber eingerichtet, und trotzdem funktioniert er
.Ein Profi wird sich jetzt wahrscheinlich auf die Schenkel klopfen, aber das Risiko geh ich jetzt mal ein:
Der Domänenecontroller hatte ich mal eingerichtet weil ich immer Probleme mit den Arbeitsgruppen hatte.
Das Netzwerk funktioniert so jetzt praktisch Störungsfrei.
Allerdings habe ich das Internet an den Server angeschlossen und diese Schnittstelle zur gemeinsamen Nutzung freigegeben. Das währe dann wohl Routing über den Server, derjenige der auch alle anderen Rollen hat!
Ich hab schon mehrfach gelesen, das dies nicht optimal sei, wegen der Sicherheit.
An dieser Stelle sei zu erwähnen, das ich noch viel zu lernen habe, besonders was das DNS angeht. Bei dem Thema stellts bei mir dermassen an, das kann man sich gar nicht vorstellen.
Habe schon viel darüber gelesen, aber die Offenbarung ist ausgeblieben bis jetzt! Lesen und verstehen sind bei mir manchmal zwei komplett verschiedene Dinge.
Es stellt schon mit der Frage ab, wie ich den das LAN vernetzen soll, damit das Routing nicht über den Server geht, womit er (wahrscheinlich) auch nicht mehr der DHCP Server sein wird.
Aber wenn er nicht mehr die DHCP Rolle hat, wie soll dann DNS noch funktionieren und wie ist es dann mit dem Active Directory.....
Ich bin mir ziemlich sicher, das diese Frage sowas von deppert ist, das ihr euch die Hände über den Kopf zusammenschlagt. Aber ich hab hier seit Tagen irgendwie einen komplette blockade.
Beim Googeln lande ich auch irgendwie immer beim falschen: Zuhauf Netzwerke mit Router ohne DC. Aber ich möchte meinen DC behalten, das ganze Benutzer, Datei und Druckfreigabe Tamtam, geht einfach irgendwie viel besser.
Bin um jeden Tipp froh
Gruss
Schweizerdepp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190186
Url: https://administrator.de/contentid/190186
Printed on: April 16, 2024 at 11:04 o'clock
4 Comments
Latest comment
Guten Morgen,
weiß nicht, ob Du nachstehendes Onlinewerk zu Server 2008 (R2) schon kennst: http://openbook.galileocomputing.de/windows_server_2008/ ?
Gruß
VGem-e
weiß nicht, ob Du nachstehendes Onlinewerk zu Server 2008 (R2) schon kennst: http://openbook.galileocomputing.de/windows_server_2008/ ?
Gruß
VGem-e
Nur nochmal dumm nachgefragt:
Bedenke das hier DSL Modem wirklich Modem bedeutet und NICHT Router !
Du hast also die PPPoE Provider Zugangsdaten auf dem Server eingegeben, richtig ?
Nur soviel vorweg: Ist dem wirklich so siehst du schon an den Fragen das man sowas niemals macht oder machen sollte. Ein MS Betriebssystem direkt im Internet zu exponieren ist recht naiv.
Für ein privates Netzwerk reicht es aber vollkommen aus einen NAT Router zu verwenden für den Internet Zugang und den Server dann dahinter im lokalen LAN zu betreiben.
Ob du DHCP vom Server oder Router machst ist dann eher eine kosmetische Frage.
Da du 2 NICs hast kannst du auch weiterhin mit Router ein geteiltetes Konzept von Internet Segment und Client Segment betreiben.
Müsstest also beim Umstieg auf einen Router nicht groß was umstellen.
Eine Anleitung dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Für den Rest ist das Heimnetzwerk schon ganz ok.
- Du setzt wirklich keinen DSL Router oder generell einen NAT Router für den Internet Zugang ein ?
- der 2te LAN Port hängt also direkt, d.h. mit einem simplen DSL Modem direkt im Internet ?
Bedenke das hier DSL Modem wirklich Modem bedeutet und NICHT Router !
Du hast also die PPPoE Provider Zugangsdaten auf dem Server eingegeben, richtig ?
Nur soviel vorweg: Ist dem wirklich so siehst du schon an den Fragen das man sowas niemals macht oder machen sollte. Ein MS Betriebssystem direkt im Internet zu exponieren ist recht naiv.
Für ein privates Netzwerk reicht es aber vollkommen aus einen NAT Router zu verwenden für den Internet Zugang und den Server dann dahinter im lokalen LAN zu betreiben.
Ob du DHCP vom Server oder Router machst ist dann eher eine kosmetische Frage.
Da du 2 NICs hast kannst du auch weiterhin mit Router ein geteiltetes Konzept von Internet Segment und Client Segment betreiben.
Müsstest also beim Umstieg auf einen Router nicht groß was umstellen.
Eine Anleitung dazu findest du hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Für den Rest ist das Heimnetzwerk schon ganz ok.
@aqui
Ja, der Server hängt direkt am Modem, das kein Router ist. Das Modem ist eines von Cablecom.
Ich hab eben schon mehrmals gelesen, dass es so nicht optimal ist.
Wenn ich jetzt deinen link, den du gepostet hast, anschaue, heisst das eigentlich, das ich zwischen Modem und DC einfach einen Nat Router dazwischen hänge, und vom 2. Nic aus, (wie es jetzt schon ist) an den Switch für die Clients!
Wenn das so ist, mach ich mir ja viel zu viele Gedanken!
Danke für den Link
Ja, der Server hängt direkt am Modem, das kein Router ist. Das Modem ist eines von Cablecom.
Ich hab eben schon mehrmals gelesen, dass es so nicht optimal ist.
Wenn ich jetzt deinen link, den du gepostet hast, anschaue, heisst das eigentlich, das ich zwischen Modem und DC einfach einen Nat Router dazwischen hänge, und vom 2. Nic aus, (wie es jetzt schon ist) an den Switch für die Clients!
Wenn das so ist, mach ich mir ja viel zu viele Gedanken!
Danke für den Link
Ja, richtig ! "Cablecom" hört sich nach einem Kabel TV Modem an.
Wenn dem so ist hast du ja kein DSL und dann besorgst du dir einfach einen preiswerten Breitbandrouter der ein Ethernet Interface als WAN Port hat.
http://www.alternate.de/html/product/listing.html?navId=1468&tk=7&a ...
Mit Linksys, Buffalo, Netgear, Edimax machst du nix falsch. Wenn du einen TV Kabelmodem Anschluss mit größer 50 Mbit/s hast solltest du immer darauf achten einen Router mit Gigabit Ports zu verwenden damit der auch den Paket Durchsatz im Routing schafft. Sollte er ein integriertes DSL Modem haben musst du im Datenblatt oder Manaual darauf achten das dieses zwingend abschaltbar sein muss wenn du einen TV Kabelmodem Anschluss besitzt !
Bei Routern ohne integriertes DSL Modem kannst du diesen Punkt natürlich ignorieren !
Den Router dann ans Modem klemmen und den Router LAN Port dann an den Server oder den LAN Switch der dein Netzwerk bedient.
Du kannst mit 2 Segmenten am Server arbeiten wie oben im Tutorial beschrieben, musst das aber nicht. Damit zwingst du den Server zum routen was er in so einem simplen Netzwerk Design wie deinem eigentlich nicht muss.
Schaden kann es aber auch nicht wenn der Server entsprechend CPU Performance hat. Wenn nicht lässt du das Routing über den Server besser.
Das ist also eine kosmetische Design Entscheidung die du selber fällen kannst
Letztlich hast du Recht das soweit für ein heimnetz eigentlich alles gut ist aber die Sache mit dem Router solltest du allein aus Sicherheitsbedenken so schnell als möglich fixen ! Das ist in der Tat "Steinzeit" was man heutzutage nie machen sollte. Schon gar nicht bei den derzeitigen Routerpreisen...
Wenn dem so ist hast du ja kein DSL und dann besorgst du dir einfach einen preiswerten Breitbandrouter der ein Ethernet Interface als WAN Port hat.
http://www.alternate.de/html/product/listing.html?navId=1468&tk=7&a ...
Mit Linksys, Buffalo, Netgear, Edimax machst du nix falsch. Wenn du einen TV Kabelmodem Anschluss mit größer 50 Mbit/s hast solltest du immer darauf achten einen Router mit Gigabit Ports zu verwenden damit der auch den Paket Durchsatz im Routing schafft. Sollte er ein integriertes DSL Modem haben musst du im Datenblatt oder Manaual darauf achten das dieses zwingend abschaltbar sein muss wenn du einen TV Kabelmodem Anschluss besitzt !
Bei Routern ohne integriertes DSL Modem kannst du diesen Punkt natürlich ignorieren !
Den Router dann ans Modem klemmen und den Router LAN Port dann an den Server oder den LAN Switch der dein Netzwerk bedient.
Du kannst mit 2 Segmenten am Server arbeiten wie oben im Tutorial beschrieben, musst das aber nicht. Damit zwingst du den Server zum routen was er in so einem simplen Netzwerk Design wie deinem eigentlich nicht muss.
Schaden kann es aber auch nicht wenn der Server entsprechend CPU Performance hat. Wenn nicht lässt du das Routing über den Server besser.
Das ist also eine kosmetische Design Entscheidung die du selber fällen kannst
Letztlich hast du Recht das soweit für ein heimnetz eigentlich alles gut ist aber die Sache mit dem Router solltest du allein aus Sicherheitsbedenken so schnell als möglich fixen ! Das ist in der Tat "Steinzeit" was man heutzutage nie machen sollte. Schon gar nicht bei den derzeitigen Routerpreisen...