Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuer Domänenstandort mit RODC - Vorgehensweise?

Frage Microsoft Windows Server

Mitglied: Knorkator

Knorkator (Level 2) - Jetzt verbinden

14.07.2014 um 15:01 Uhr, 1367 Aufrufe

Hallo,

unsere Firma soll kurzfristig einen neuen Standort eröffnen welcher per 10Mbit Site2Site VPN angebunden wird.
Damit der Standort möglichst autark arbeiten kann, möchten wir dort einen RODC einsetzen.

Da ich bisher immer mit einem Subnetz arbeiten musste, hoffe ich, dass ich ein paar Tipps bzgl. der Umsetzung bekomme.

Die Serverhardware ist bereits vorhanden, Telekom Anschluss dauert noch.
Da die Zeit nach der Telekom Schaltung etwas kurz wird, möchte ich die Konfiguration soweit es geht vorbereiten.

Zur lokalen Vorbereitung habe eine vorübergehend eine zusätzliche Firewall (Sophos UTM) mit 2 Netzwerkkarten aufgesetzt und zusätzlich zu unserem bestehenden Netzwerk ein neues Netz erstellt.
Hauptstandort: 192.168.10.0/22
Neuer Standort:192.168.14.0/24
Gemäß http://tinyurl.com/q8sgfb2 habe ich Firewallausnahmen für die gängigen MS Dienste erstellt.
Bei den Ephemeral Ports habe ich nur TCP/UDP 49152-65535 hinzugefügt.

Der neue Server wurde im 192.168.10.0 Netz installiert, der Domäne als Client hinzugefügt und danach in das 192.168.14.0er Netz umgestöpselt..

Im Hauptstandort wurden bisher folgende Konfigurationen durchgeführt.
In den Standorten und Diensten wurde ein neues Subnetz 192.168.14.0 angelegt welches mit dem 192.168.10.0 verknüpft ist.
Die Domänencontroller im 192.168.10.0 Netz haben vorübergehend eine Route in das 192.168.14.0 Netz.
Im DNS wird der neue Server mit der Adresse aus dem neuen Adressbereich angezeigt.

Der neue Server hat folgende IP Konfiguration:
IP: 192.168.14.1
GW:192.168.14.50
DNS1:192.168.10.1
DNS2:192.168.10.2

Die Anmeldung am neuen Server, das Verbindung der Netzlaufwerke, die Übernahme der Gruppenrichtlinien sowie die Namensauflösung in beide Richtungen funktioniert ohne Probleme.


Ist dies so in Ordnung?
Im nächsten Schritt würde ich den Server dann zum RODC hochstufen und in den Standorten und Diensten in den neuen Standort verschieben.

Thx für jeden Beitrag.




Ähnliche Inhalte
Windows Server
gelöst DNS Server am RODC hat keine Zonen (5)

Frage von BPeter zum Thema Windows Server ...

Windows Server
gelöst RODC automatisches Update von cached passwords? (4)

Frage von Braintester zum Thema Windows Server ...

Windows Server
RODC über VPN - Verbindung weg (11)

Frage von stefan2k1 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (13)

Frage von User1000 zum Thema Drucker und Scanner ...