Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3-DC in der DMZone

Frage Microsoft Windows Server

Mitglied: seizu

seizu (Level 1) - Jetzt verbinden

14.09.2006, aktualisiert 18.09.2006, 3520 Aufrufe, 5 Kommentare

Hallo!

Unser Netzwerk besteht aus einer DM- und aus ein LOKALEN-Zone, ich habe mich dazu entschlossen den Win2k3-Domaincontroller in die DMZ Zone zu stellen. Die zwei Netze sind mit einer Linux-Kiste verbunden die als Router und Firewall (iptables) fungiert, ein DHCP-Relay Agent sendet die DHCP-Anfragen vom lokalen Netz in das DMZ Netz. Funktioniert auch soweit. Möchte den DC aber auch als VPN-Server verwenden, wäre es hierfür besser den DC in das Lokale Netz stellen ?

Danke im Voraus
Mitglied: meto
14.09.2006 um 18:41 Uhr
Hallo!
Wenn ich dich richtig verstehe soll der DC dann VPN Verbindungen von außen zulassen. Gerade für diese Situation würde ich ihn in der DMZ lassen, ansonsten gehört er eher ins lokale Netz.
Gruß
meto
Bitte warten ..
Mitglied: bitfix
14.09.2006 um 22:04 Uhr
Sorry das ich da wiederspreche. Ein DC hat nix, aber auch gar nix in einer DMZ verloren !!!
DMZ heißt da läuft nur das was da unbedingt laufen muß. Teilweise ist es sogar sinnvoll rechner in der DMZ nicht mit in die Domäne zu nehmen (falls sich das irgendwie machen läßt).

Wenn Du das machst - dann stellt sich die frage - warum überhaupt DMZ.

Ein VPN Server ist natürlich in einer DMZ erstmal gut aufgehoben. Aber ehrlich gesagt würd ich lieber den IPSEC traffic ins lokale Netz erlauben als den DC ins DMZ stellen...

gruß

Karl
Bitte warten ..
Mitglied: petenicker
14.09.2006 um 22:30 Uhr
Ich muss bitfix beipflichten. Ein für das Netzwerk derart wichtigen Server wie einen Domänencontroller in eine DMZ zu stellen ist grob fahrlässig.
Ich hatte die von dir (seizu) angesprochene Konfiguration mal bei einer Anwaltskanzlei gesehen, als wir die Serverbetreuung von einer anderen Firma übenommen hatten. Was war passiert? Auf dem Small Business Server (Domänencontroller, Exchange-Server, etc.) befand sich ein eMule-Client, statt sonst im Schnitt 500MB Traffic waren es über 5GB und der Server hatte mehr Viren und Trojaner als ein Straßenköter Flöhe.
Also lieber den Linux-Rechner entsprechend konfigurieren, dass er die über VPN kommenden Pakete durchroutet.

Gruß
petenicker
Bitte warten ..
Mitglied: meto
15.09.2006 um 12:10 Uhr
Selbstverständlich gehört der DC nicht in die DMZ. Der VPN Server gehört aber auch nicht ins lokale Netz. Im Grunde, wenn das Budget stimmt, sollten das zwei Maschinen sein.
Bitte warten ..
Mitglied: seizu
18.09.2006 um 16:36 Uhr
Danke für eure Tipps! Ja unser Budget ist eher gering. :/
Er steht jetzt im lokalen Netz, VPN-Verbindung über IPSec (Preshared-Keys).
In die DMZ kommt nur mehr der Webserver.

Thx,
Erich
Bitte warten ..
Ähnliche Inhalte
Utilities
Acrobat Customization Wizard DC für 2017? (9)

Frage von Alternativende zum Thema Utilities ...

Backup
Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG ) (8)

Anleitung von Ausserwoeger zum Thema Backup ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

Microsoft
gelöst Subnetting: In welchem Subnetz befindet sich die IP? (12)

Frage von winler zum Thema Microsoft ...