Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Weitere AD im Netzwerk

Frage Microsoft Windows Server

Mitglied: Cavaliere

Cavaliere (Level 1) - Jetzt verbinden

13.11.2017 um 12:51 Uhr, 393 Aufrufe, 15 Kommentare

Hallo zusammen,

ich würde gerne wissen, ob ich im gleichen bzw. durch einer UTM getrenntes Netzwerk eine weitere AD für Tests erstellen kann, wenn eine produktiv AD bereits im Einsatz ist. Ich bin in dem Bereich noch recht unerfahren und möchte gerne Erfahrungen sammeln, da mein Gebiet sich in dieser Richtung irgendwann im Unternehmen mal ausweiten kann.

Zur Zeit existiert bereits ein Server mit diversen Diensten. Darauf habe ich eine UTM mit einem Switch stehen und somit ein neues Netzwerksegment erstellt. Hab nun Sorgen, dass ich irgendwie dazwischen funken kann.
Mitglied: ashnod
13.11.2017 um 12:57 Uhr
Moin ..

Unter der Voraussetzung, dass du die Netze sauber getrennt hast, bzw. trennen wirst, kann doch gar nix passieren!
Im gleichen Netz kannst du das natürlich nicht machen!

Also nur eine Frage wie sauber du arbeitest

Sanfte Grüße
Bitte warten ..
Mitglied: Specht
13.11.2017, aktualisiert um 13:10 Uhr
Zitat von ashnod:
Im gleichen Netz kannst du das natürlich nicht machen!
Die Aussage ist so generell falsch, das lässt sich machen, man muss nur die Verteilung der DNS-Server beachten
https://social.technet.microsoft.com/Forums/windowsserver/en-US/03010dd6 ...
Trennen der Netze ist aber natürlich immer zu bevorzugen, da gebe ich dir absolut recht.
Bitte warten ..
Mitglied: ashnod
13.11.2017 um 13:22 Uhr
Moin ...

Zitat von Specht:
Zitat von ashnod:
Im gleichen Netz kannst du das natürlich nicht machen!
Die Aussage ist so generell falsch, das lässt sich machen, man muss nur die Verteilung der DNS-Server beachten

Einigen wir uns auf das ist nicht generell richtig
Dazu müsste man soviel beachten das ein solcher Aufbau nicht wirklich sinnvoll und ein fehlerfreies Arbeiten nicht garantiert ist.
Und mein Lieblingsatz dazu ... Netze kosten kein Geld (P.S. Ja, auch das ist generell nicht richtig )

Sanfte Grüße
Bitte warten ..
Mitglied: Cavaliere
13.11.2017 um 15:00 Uhr
In der Regel arbeite ich immer mit bestem Gewissen Nur an diesem Punkt bin ich sehr vorsichtig.

Habe das "neue" Netzwerk durch einer UTM getrennt, also 192.168.x.x/xx besteht und 192.168.y.y/yy ist neu hinter der UTM, und nur gewisse Dienste freigegeben. Mein Ziel ist, Netzwerk und Dienste praktisch kennenzulernen, bevor es dann erwartet wird und keine Antworten parat habe.
Bitte warten ..
Mitglied: emeriks
13.11.2017 um 15:24 Uhr
@ashnod
@Specht
Im gleichen Netz kannst du das natürlich nicht machen!
Die Anmerkung von Specht ist schon korrekt. Es ist überhaupt kein Problem, das im selben Subnet zu machen und man muss beim DNS auch nichts sonderlich beachten oder gar trennen. Was nicht geht, ist lediglich, dass die Testumgebung dann nicht dieselben Namen verwenden darf, wie bereits in der Produktivumgebung bereits in Verwendung. Aber abseits davon ist das vollkommen unproblematisch.

Aber grundsätzlich stimme ich zu: Wenn man die Möglichkeit hat, dann sollte man seine Testumgebung nicht im produktiven Netz betreiben.

E.
Bitte warten ..
Mitglied: Dobby
13.11.2017 um 16:25 Uhr
Hallo,

nimm doch einfach einen kleinen MikroTik Router hinter die UTM und dahinter kommt dann das Test- oder Labornetz
und der LAN Switch kommt auch an die UTM und dahinter dann das "normale" bzw. produktive LAN. Dafür sind die
kleinen Router einfach unschlagbar.

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
13.11.2017 um 22:05 Uhr
Logisch geht das, die Frage ist, ob es Sinn macht.

Grundsätzlich wirst du aber ohne exakte Netzwerkkenntnisse (die Frage lässt da einen gewissen Tendenzschluss zu) mehr malus denn bonus auswirkend haben.

Grundsätzliches @Dobby wofür den MikroTik (manchmal hab ich das Gefühl, du bringst die einfach immer ins Spiel, so von wegen, mal schauen, welcher Firsch anbeisst) - denn, er hat schon eine UTM im Einsatz, wenn die keine Netze segmentieren kann liegt das eher am User als an der UTM (wenn es denn eine ordentliche ist).

Zum technischen, du musst insbesondere beim DHCP aufpassen, wobei auch das kann man grundsätzlich regeln. Aber:

Logisch geht das, die Frage ist, ob es Sinn macht.
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 08:17 Uhr
Moin ...

Zitat von certifiedit.net:
Logisch geht das, die Frage ist, ob es Sinn macht.

Sorry, das ich deinen Beitrag zum Beispiel nehme, aber nachdem du auch noch drauf rumreitest ...

Also mal ehrlich ... Ihr seid meist diejenigen die hier oft den Best Practice-Gedanken vertretet, deshalb verstehe ich an dieser Stelle die vehemenz nicht mit der das nochmals ausdrücklich betont wird das es geht.

Zwischen dem was technisch machbar ist und technisch sinnvoll ist besteht nunmal ein deutlicher Unterschied, den du ja auch selbst beschreibst.

Für meinen Teil würde ich das nicht ernsthaft in Betracht ziehen wollen, weil es keine Vorteile aber jede Menge Nachteile bietet.

In diesem Sinn, sanfte Grüße
Bitte warten ..
Mitglied: Specht
14.11.2017, aktualisiert um 08:26 Uhr
Dann schreibe es das nächste mal gleich so das keiner drauf rum reiten kann .
Aussagen die klingen wie "Im gleichen Netz kannst du das natürlich nicht machen!" kann man halt so nicht stehen lassen, denn andere Neulinge die diesen Post lesen könnten das fehl interpretieren und nur darum ging es.

So long.
Bitte warten ..
Mitglied: emeriks
14.11.2017 um 08:27 Uhr
denn andere Neulinge die diesen Post lesen könnten das fehl interpretieren und nur darum ging es.
Dito
Bitte warten ..
Mitglied: ashnod
14.11.2017 um 08:35 Uhr
Moin ...

Ihr seid Beamte oder?
Zumindest @emeriks hätte auffallen können das ich das bereits im zweiten Post beschrieben habe.
Wenn Eure(?) Beiträge sich an Neulinge richten sollten, dann solltet Ihr euch bei diesem Vorschlag aber präziser zu allen Nachteilen äußern!

Sanfte Grüße
Bitte warten ..
Mitglied: emeriks
14.11.2017 um 08:43 Uhr
Äh, nein, ich bin kein Beamter. Bitte keine Beleidigungen für diesen Berufsstand!
Aber ich bin staatlich zertifizierter Krümelkacker.

Wenn Eure(?) Beiträge sich an Neulinge richten sollten, dann solltet Ihr euch bei diesem Vorschlag aber präziser zu allen Nachteilen äußern!
Warum? Wir haben nur eine getroffene, absolute Aussage relativieren wollen, damit Neulinge/Unkundige/Suchende daraus keine falschen Schlussfolgerungen ziehen. Im Übrigen bin ich davon überzeugt, dass weitaus die meisten dieser absoluten Aussagen in solchen Foren wie diesem rein wegen falscher und/oder unvollständiger Ausformulierungen dessen, was man eigentlich ausdrücken wollte, zustande kommen. Das Gleiche gilt zu oft auch für Fragen, welche hier gestellt werden.
Bitte warten ..
Mitglied: certifiedit.net
14.11.2017 um 11:06 Uhr
Ich halte viel mehr, davon, dass man Neulinge, um Sie nicht von Anfang an mit false positives/negatives zu belasten entweder klar und hart darauf hinweisst, dass Sie DAS nicht alleine machen sollten, oder eben, dass Sie in die Ausbildung gehen müssen (läuft aufs selbe hinaus - solideres Wissen, sichere(re) und sinnvollere Netze)

Das ist das gleiche, wie die pauschale Aussage, dass Atomkraftwerke unsicher sind. Kann man so auch nicht stehen lassen, wobei, kann schon, wenn man keine sog. "Fake News/Infos" verbreiten will, sollte man es nicht.

Um mit Einstein, da aus "meiner" Stadt kommend, ab zu schliessen: Alles ist relativ.

LG

PS: Ashnod, du weisst doch, dass ich kein Beamter bin ;)
Bitte warten ..
Mitglied: Cavaliere
16.11.2017 um 16:06 Uhr
Hi zusammen,

danke für die vielen Hinweise, dass es kaum Sinn macht. In erster Linie geht es für mich darum, dass ich ein Netzwerk mit einer Domäne habe, um ein paar Sachen zu testen und somit zu praktischen Erfahrungen komme. Einen Lehrer habe ich nicht mehr, da ich aus der Ausbildung schon raus bin und niemand da ist, der mich unterrichten kann/will :/ Somit arbeite ich nach dem Motto "learning by doing".

Deshalb war ja die Frage, ob in einem separaten Netzwerk ohne Probleme solche Dienste aufgebaut werden könne ohne jemanden ungewollt zu stören.
Bitte warten ..
Mitglied: Dobby
16.11.2017 um 16:26 Uhr
Deshalb war ja die Frage, ob in einem separaten Netzwerk ohne Probleme solche Dienste aufgebaut werden könne
ohne jemanden ungewollt zu stören.
Am besten wäre es wenn man vor die UTM einen Switch hinstellt und dort dann das Modem dran anschließt sowie
auch die UTM und den MikroTik Router dann kann jeder auf das Interne zugreifen und stört den anderen nicht im
geringsten. Oder aber, wenn man denn nicht gleich alles umbauen möchte, kann man sicherlich auch nur den
MikroTik Router an die UTM mit anschließen und dann ist ist durch das NAT am MikroTik RB Router das andere
Netzwerk auch nicht gefährdet. Klar nicht so pralle aber auch machbar und auf jeden fall sicherer als den zweiten
AD in das selbe Netzwerk zu hängen wie den anderen. Was man alles tolles machen kann ist ja schön und gut,
nur wenn ich es sicher haben möchte lasse ich die Netzwerke gar nciht erst zusammen kommen oder trenne sie
eben nicht nur durch die UTM.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Backup
Weitere Backuplösung (11)

Frage von MiSt zum Thema Backup ...

Windows Server
gelöst Server 2016 - AD - Kennwortrichtlinie (3)

Frage von chb1982 zum Thema Windows Server ...

Samba
Samba4 als AD (4)

Frage von BAMA1971 zum Thema Samba ...

Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...