Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Performancetuning für Server großer Netze

Mitglied: Willi-

Willi- (Level 1) - Jetzt verbinden

07.06.2007, aktualisiert 13:58 Uhr, 2987 Aufrufe, 3 Kommentare

Mehrere Subnetze aber nur eine ActiveDirectory Domäne

Da ich mit ActiveDirectory und Windows Subnetzen noch keine große Erfahrung habe, möchte ich die Experten unter euch hier mal um Rat fragen:
Ich habe zwei Server, die eine größere Anzahl an Arbeitsstationen (50-150) bedienen sollen. Dabei gibt es wichtige Stationen, die möglichst immer eine schnelle Antwort vom Server bekommen sollen, wie auch "unwichtige" Rechner, bei denen es darauf nicht ankommt.
Ich möchte deshalb ein priorisiertes Subnetz (A) und ein unwichtiges Subnetz (B) einrichten, das über vollständig getrennte Switche untereinander verbunden ist. Die beiden Server sollen nun über jeweils eine Netzwerkkarte mit dem Subnetz A und B verbunden werden. Die Subnetze bekommen eigene Adressbereiche:
A 192.168.1.0
B 192.168.2.0
Beide Subnetze werden auch über einen Router miteinander verbunden, um beiden Subnetzen (A & B) Zugriff auf Maildienste, Drucker etc. zu gewähren.
Jetzt meine Fragen:
Ist "Windows" intelligent genug, den Datenverkehr innerhalb eines Subnetzes abzuwickeln, oder kann es u.U. dazu kommen, daß Daten vom Server über dessen Interface A in Subnetz A und den Router wieder in Subnetz B fliessen?
Ist ein Domänencontroller mit zwei NICs in der Lage, beide Subnetze mit WINS Infos Userauthentifizierung etc zu versorgen. Muß ich dafür zwei getrennte Domänen anlegen - eine für A und eine für B?

Hier nochmal das Ganze im Bild:50815bfcb8b5d50ab07e473bcf5fd6f4-netzentwurf_2007 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
07.06.2007 um 12:50 Uhr
Solange du RAS und Routing oder bei 2K das Routing ueber die Registry nicht aktivierst solltest du keine Probleme damit haben ! Per Default routen Windows Maschinen naemlich gluecklicherweise nicht !
Da du vernueftigerweise einen externen Router einsetzt der das Packet Forwarding wahrscheinlich sowieso besser kann als ein MS Server auf einem PC Board ist das die richtige Entscheidung. Wie gesagt Routing muss abgeschaltet sein, damit der Server keinen Backdoor Router darstellen kann !!! Das ist der wichtigste Punkt in deinem Design !
Ein paar zusaetzliche Anregungen findest du ggf. noch hier:
http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Wenn du dann noch auf den Servern die TCP Windowsize in der Registry auf die verwendete LAN Bandbreite anpasst sollte einem schnellen und performanten Server nichts mehr im Wege stehen !
Bitte warten ..
Mitglied: Willi-
07.06.2007 um 13:47 Uhr
Hy aqui, danke für Deine Antwort.
Routing am WinServer ist aus, das ist klar. Aber ich möchte sicher sein, daß der Windows Server nicht auf die Idee kommt, Datenpakete für Subnetz B über sein NIC A abzuschicken, da er ja auch den Router zwischen Subnetz A und B kennt?! Insbesondere wenn über den NIC B soviel Daten geschickt werden sollen, daß die Bandbreite völlig erschöpft ist. Es soll dann trotzdem auf dem Subnetz A und dem entsprechenden NIC "ruhig" zugehen.

Und weist Du zufällig, ob das mit dem ActiveDirectory über zwei Subnetze so funktionieren kann?
Bitte warten ..
Mitglied: aqui
07.06.2007 um 13:58 Uhr
Wie gesagt wenn das RAS Routing deaktiviert ist werden niemals Packete vom anderen Segment geforwardet (Es sei denn MS hat mal wieder einen Bug )
Ja auch ADS rennt problemlos mit den 2 Subnetzen, das ist ja nur ein Transportmedium und hat direkt mit ADS selber nicht viel zu tun.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Großes WLAN Netz aufbauen
Frage von tredl127LAN, WAN, Wireless46 Kommentare

Hallo Zusammen! Wir haben einen Kunden der über 3 bis 4 Standorte verfügt. Ich baue nun ein RIchtfunknetz auf ...

LAN, WAN, Wireless
Portables großes WLAN Netz aufbauen
gelöst Frage von ReferentLAN, WAN, Wireless6 Kommentare

Ich möchte auf Seminaren vor über 200 Leuten, den Zuhörern die Möglichkeit geben Bilder und Videodateien die sich auf ...

Netzwerkmanagement
Mehrere Netze mit gleichen IP-Adressen umstezen auf ein anderes bzw. größeres Netz
Frage von MCBeneNetzwerkmanagement7 Kommentare

Hallo, meine Frage geht in die gleiche Richtung wie der alte Beitrag Also ich habe mehrere Netzwerke mit den ...

Server
Server ans Netz bringen
gelöst Frage von MarabuntaServer8 Kommentare

Hallo, ich habe eine NAS die sich in der DMZ befindet, also im Internet erreichbar. Auf der NAS läuft ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...