Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 u. 2003 miteinander verbinden

Frage Microsoft Windows Server

Mitglied: TheOnlyOne

TheOnlyOne (Level 1) - Jetzt verbinden

14.10.2012 um 13:17 Uhr, 2747 Aufrufe, 27 Kommentare

Guten Tag zusammen,

ich bezeichne mich selbst als Neuling, möchte aber durch lesen und probieren meinen Horizont erweitern.

Folgendes Problem stellt sich dar.

Standort1:
Windows Server 2003
2 Clients
feste IP über FritzBox 7270. Im Internet über DynDNS erreichbar
2 Netzwerkarten
IP Adresse Server: 10.0.0.1

Standort2:
Windows Server 2008
4 Clients
feste IP über FritzBox 6360. Im Internet über DynDNS erreichbar
2 Netzwerkarten
IP Adresse Server: 10.0.1.1

Nun habe ich mir die Aufgabe gestellt vom Standort 2 alles verwalten zu wollen.
Betrifft Active Directory usw

Der Standort 1 soll alles vom 2er erhalten. Sprich Benutzerkonten, Drucker und auch die Richtlinien die ich angelegt habe.

Jetzt gibt es ja die Funktion einen neuen Standort einzurichten. Hab mir dazu auch schon das Buch durchgelesen das ich mir zugelegt habe und einige Videos unter youtube.

Ich habe einen zweiten Standort angelegt und dem auch ein Subnetz zugewiesen.
Nur verstehe ich nicht wo ich den Standort 1 eingebe kann das die kommunizieren. Muss ja iregndwo die vom Server eingeben damit der überhaupt weiss wo hin er verbinden soll.

Danke euch

Gruß
Alex

27 Antworten
Mitglied: tikayevent
14.10.2012 um 13:55 Uhr
Das einfachste wäre es, wenn du den Server 2003 als weiteren Domänencontroller in die Domäne des Server 2008 hinzufügst, danach kannst du die Subnetze und Standorte konfigurieren.
Bitte warten ..
Mitglied: TheOnlyOne
14.10.2012 um 14:32 Uhr
klingt verdammt einfach nur habe ich keine Ahnung wie das gehen soll vom Gedanken her
Bitte warten ..
Mitglied: tikayevent
14.10.2012 um 14:37 Uhr
Existiert schon eine Domäne/ein Active Directory? Wenn ja, dann hoffe ich auch, dass es nur eins ist und nicht an beiden Standorten jeweils ein eigenes.

Für das AD muss ja ein Server der Domänencontroller sein. Dann nimmst du den anderen Server, fügst den erstmal wie einen Arbeitsplatzrechner der bestehenden Domäne hinzu und dann schaust du dir mal dcpromo an.

Wenn es zwei Active Directorys gibt, wünsche ich viel Spaß!

Wir reden jetzt hier aber von absolutem Basiswissen (Hinzufügen eines weiteren Domänencontrollers, steht in jedem Buch über Windows Server, egal ob 2000 oder 2012)
Bitte warten ..
Mitglied: TheOnlyOne
14.10.2012 um 14:40 Uhr
das ist mir schon klar.

Aber wie will ich den 2003er Server einer Domäne hinzufügen wenn die Standorte voneiander getrennt sind und jeweils einen anderen Internetanschluss verwenden?

Irgendwie muss ich ja die beiden verbinden mit VPN oder sonst was
Bitte warten ..
Mitglied: tikayevent
14.10.2012 um 14:46 Uhr
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Mehr Hilfe beim Thema VPN und Fritzbox kann ich dir nicht geben, denn ich will gesund bleiben und nutz garantiert keine Fritzbox, weder zuhause noch woanders.
Bitte warten ..
Mitglied: TheOnlyOne
14.10.2012 um 14:49 Uhr
na da hat wohl einer was gegen AVM oder
Bitte warten ..
Mitglied: Lochkartenstanzer
14.10.2012, aktualisiert um 16:19 Uhr
Zitat von TheOnlyOne:
Irgendwie muss ich ja die beiden verbinden mit VPN oder sonst was

Möglichkeiten:

  • Du kannst Dir auch Dark Fiber mieten und mit eigenem Equipment Dein LAN auf beide Standorte ausdehnen.

  • Du kannst den einen Server zum andren Standort karren (z.B. übers Wochenende)

  • Oder Du baust Dir ein VPN. Wie das geht, ist in genügend Anleitungen beschrieben. einfach google, bing oder eine andere Suchmaschine Deiner Wahl anwerfen.


lks


PS. Ich bevorzuge OpenVPN, wenn ich die Wahl habe, ansonsten ist man mit IPSEC auch ganz gut bedient. Von PPTP würde ich abraten, da man für eine Handvoll Dollar den Key, bzw dessen hash berechnet bekommt.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 18:27 Uhr
Nunja ich habe mich jetzt mit Open VPN beschäftigt.

ein ziemlicher grempel da jeder zwar Anleitungen schreibt, jeder aber irgend eine andere Möglichkeit verwendet und ich somit auf keinen grünen Zweig komme.

Es muss doch mit Windows Boardmitteln möglich sein, zwei Server miteinander zu verbinden?!
Bitte warten ..
Mitglied: tikayevent
20.10.2012, aktualisiert um 18:36 Uhr
Ist es, bloß was du willst, ist zwei Netzwerke miteinander verbinden.

Und wenn es dadran schon bei dir hapert solltest du überlegen, ob du das Netzwerk weiterhin betreuen willst.

Die Informationstechnologie besteht halt zum größten Teil aus Weiterbilden und abstrahieren und nicht wie Büroarbeit aus stumpfem auswendig lernen und nachmachen.

Desweiteren hab ich dir einen Link geschickt, den du dir scheinbar nicht genau genug angeschaut hast. Fritzboxen sind IPSec-tauglich. Damit kannst du auch eine Standortvernetzung aufbauen.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 18:35 Uhr
ja und um zwei Netzwerke miteinander zu verbinden ist ja eine VPN Verbindung Vorrausetzung oder zumindestens eine Möglichkeit die bezahlbar bleibt
Bitte warten ..
Mitglied: Lochkartenstanzer
20.10.2012, aktualisiert um 18:37 Uhr
Zitat von TheOnlyOne:
Es muss doch mit Windows Boardmitteln möglich sein, zwei Server miteinander zu verbinden?!

Ja, ganz einfach Strippe von einem Rechenr zum anderen ziehen.

Wenn diese Strippe virtuell ist, nennt man das VPN

lks
Bitte warten ..
Mitglied: tikayevent
20.10.2012 um 18:38 Uhr
Dann schau dich nach Alternativen um. VPN kann heute fast jeder 50€-Router. Wenn du aber was brauchbares willst, schau dir die Geräte von LANCOM an. Idiotensicher, wenn man sich fünf Minuten damit beschäftigt.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 18:41 Uhr
OK aber die FritzBoxen können doch gundsätzlich auch VPN. Zudem fungieren beide FritzBoxen als tel Anlagen und zudem ist eine von denen eine KabelDeutschland Box.

Kann man die Lancom prallel zu den FritzBoxen betreiben?
Bitte warten ..
Mitglied: Lochkartenstanzer
20.10.2012, aktualisiert um 18:49 Uhr
Zitat von TheOnlyOne:
OK aber die FritzBoxen können doch gundsätzlich auch VPN. Zudem fungieren beide FritzBoxen als tel Anlagen und zudem ist
eine von denen eine KabelDeutschland Box.

Kann man die Lancom prallel zu den FritzBoxen betreiben?

Du kannst zunächst einfach mal versuchen die VPN-Fähigkeiten Deiner Fritzboxen zu nutzen.

Dazu mußt du nur noch die Routen korrekt konfigurieren und dann sollte es doch kein Problem sein. Nur lesen und verstehen mußt Du selber.

lks
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 18:49 Uhr
ja solch eine Verbindung habe ich schon hinbekommen....

Nur wird erst eine Verbindung aufgebaut wenn eine Verbindung benötigt wird. So steht es auf der FritzBox Seite.

Das ist ja nicht zielführend
Bitte warten ..
Mitglied: Lochkartenstanzer
20.10.2012 um 18:58 Uhr
Zitat von TheOnlyOne:
ja solch eine Verbindung habe ich schon hinbekommen....

Nur wird erst eine Verbindung aufgebaut wenn eine Verbindung benötigt wird. So steht es auf der FritzBox Seite.

Wann soll sie denn sonst aufgebaut werden?

Das ist ja nicht zielführend

Wieso?

Mach zur Not einen dauerping, wenn Du eine stehende Leitung willst. Oder nimm ordentliche VPN-Router wie die drayteks, lancoms oder ciscos. Du kannst diese zwar mit den fritzbioxen kaskadieren, sinnvoller wäre es aber, dann die fritzboxen zu ersetzen. Wie man Router kaskadier, steht übrigens in eine rAnleitung von Aqui hier im Forum, Einfach die Suchfunktion benutzen. Allerdings sind VPNS mit kaskadiereten Routern ein "pain-in-the-ass", wie es die amerikanischen Kollegen sagen würden.

lks
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 19:53 Uhr
also VPN Verbindung der beiden Netzwerke steht über die Boardmittel der FritzBoxen.
Ping erfolgreich.

Wie kann ich jetzt das ganze so einstellen das der Windows 2003 Server vom 2008er erkannt wird?
Bitte warten ..
Mitglied: tikayevent
20.10.2012 um 21:00 Uhr
Wie ich bereits schon mehrfach geschrieben habe, den Server als Mitgliedsserver aufnehmen und dann mit dcpromo hochstufen. Und wenn du jetzt wieder mit den verschiedenen Internetanschlüssen kommst, überleg mal, wie man das mit dem DNS regeln könnte.

Ich frag mich gerade aber, wofür man unbedingt für 2 Clients einen eigenen Server braucht, das ist nur unnötige Arbeit, man kann auch Clients direkt über VPN an die Domäne hängen.

So langsam bin ich aber der Meinung, dass du dich wirklich mit anderen Sachen beschäftigen solltest, da es dir scheinbar am einfachsten Grundwissen fehlt. Auch wenn du angibst, dass du deinen Horizont erweitern willst, solltest du erstmal mit Grundwissen anfangen und nicht direkt mit Standortvernetzungen und einem verteilten AD anfangen. Denn alles, was dir jetzt an Grundwissen fehlt und was du jetzt in falsche Konfigurationen umsetzt, kannst du später nur mit einem vielfachen an Aufwand wieder gerade biegen.

Ich, und extrem viele andere auch, haben zuhause mit einem alten Rechner angefangen, da dann Windows Server (bzw. bei mir wars noch Netware) drauf und dann rumbasteln. Ich hab keine Ahnung, wie viele Maschinen ich durch Konfigurationen geschrottet habe, aber dadurch, dass es Spielsysteme waren, wars egal. Heute, mit der Virtualisierung, ist es noch viel einfacher geworden.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 21:01 Uhr
Um jetzt mal Licht in die Struktur meines Netzwerkes zu bekommen...

Ich wollte gerade mit VPN verbunden Windows 2003 Server in die Domäne des 2008er Serves hinzufügen...

Nur geht das glaube ich so nicht ...

Anbei ein Link mit der Übersicht des Netzwerkes:

www.xtremedia.de/netzwerk.pdf
Bitte warten ..
Mitglied: tikayevent
20.10.2012, aktualisiert um 21:05 Uhr
Ach du Scheiße, wie kommt man denn auf so eine Idee?

Ich mein die rechte Seite der PDF-Datei, es wäre von Vorteil, wenn der Domänencontroller nicht noch als Router konfiguriert sein müsste, dann hätte es die Fritzbox auch um einiges einfacher.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 21:07 Uhr
was ist daran so verkehrt? Das der Windows server 2008 2x Netzwerkkarten hat ist doch normal
Bitte warten ..
Mitglied: tikayevent
20.10.2012, aktualisiert um 21:11 Uhr
Wenn du es so konfiguriert hat, wie ich glaube, dass du es konfiguriert hast, dann maskiert der Domänencontroller die Rechner dahinter und hat eine aktivierte Firewall, was bedeutet, dass vom VPN her gar keine Kommunikation möglich ist.

Domänencontroller sollten auch nur eine IP-Adresse haben, da sonst falsche Informationen im DNS hinterlegt werden.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 21:16 Uhr
Also ich werde jetzt nicht schlau aus dem was du geschrieben hast.

Der Windows Server 2008 hat eine feste IP von der FritzBox bekommen.
Anschluss zwischen FritzBox und Server geht über LAN1

Die zweite Netzwerkkarte LAN2 rollt einen DNS Server aus und Active Directory.
Der Internetverkehr wird von LAN1 nach LAN2 geroutet.

Ich möchte nur gerne wissen wie zum Geiger ich das so hinbekomme das der entfernte Server sich mit dem windows 2008 server unterhält und ich den entfernten Server erstmal in die Domäne einfügen kann.
Bitte warten ..
Mitglied: tikayevent
20.10.2012 um 21:24 Uhr
Du sorgst jetzt dafür, dass der Windows Server 2008 nicht mehr routet. Fritzbox, Server und Clients liegen am Ende im gleichen Netzwerk. Du darfst dir aussuchen, ob der Windows Server DHCP-Server sein soll (der als Router/Standard-Gateway die Fritzbox und als DNS-Server den Windows-Server verteilt) oder ob du alle Clients statisch konfigurieren willst. Die Fritzbox wirst du definitiv nicht weiter als DHCP-Server weiternutzen.

Dem Server gibst du in jedem Fall eine statische IP und lässt die nicht von der Fritzbox verteilen. Da hätte dich auch der Server drauf hinweisen müssen, dass ihm DHCP gar nicht passt.

LAN2 bleibt unbenutzt.

Danach konfigurierst du den Windows Server 2003 so, dass er ebenfalls eine statische IP-Adresse im Bereich der anderen Fritzbox hat. Als DNS trägst du aber den Windows Server 2008 ein. Danach den Server als Mitglied aufnehmen (so bescheuert es klingt, aber das geht so, wie das Aufnehmen eines normalen Computers in der Domäne) und dann schau dir dcpromo an.

Und wenn ich von dir nochmal Widerworte höre, dann kannste zusehen, wo du Hilfe herbekommst, sowas ist mir noch nie untergekommen.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 21:40 Uhr
und jetzt stell Dir vor das an der FritzBox 7390 da wo auch der Windows 2008 Server hängt noch ungefähr ca. 20 andere Geräte dran hängen einer ganzen Firma. IP Telfone, QNAPs, Drucker, Faxe, Rechner.

Ich darf den Internetanschluss nutzen. Ich habe den Server 2008 eine zweite Netzwerkkarte gegeben um das dahinter liegende LAN mit ein paar Test Clients zum spielen zu benutzen um das andere Netzwerk weitesgehend unberührt zu lassen
Bitte warten ..
Mitglied: tikayevent
20.10.2012, aktualisiert um 21:50 Uhr
Ich hab ja auch gesagt, du sollst das Netz hinter dem DC auflösen.

Aber so langsam bin ich der Meinung, du solltest dir, wenn es produktiv ist oder mal produktiv laufen soll, professionelle Hilfe holen.

Ich bin jetzt raus, mir wird das hier zu doof. Keine Basics vorhanden und dann gleich große Strukturen aufspannen wollen.
Bitte warten ..
Mitglied: TheOnlyOne
20.10.2012 um 22:00 Uhr
auf diesen Satz habe ich ja nur gewartet....

Ich habe alles bisher selbst zum laufen bekommen und eingerichtet.

Daher bin ich der Überzeugung das jeder einmal klein angefangen hat. Jeder hat Fehler gemacht und im Laufe der zeit vielleicht auch sein komplettes Netzwerk über den haufen geschmissen hat.

Mir wurde von mehreren Profis geraten aus anderen Communitys geraten das Netzwerk so zu gestalten mit den zwei Netzwerkkarten.

Irgendwann soll der Windows Server 2008 mal das gesamte Netzwerk kontrollieren. Irgendwann wenn ich mit meinem Wissen so weit bin. Aktuell fehlt da noch einiges.

Ich bin grundsätzlich für alles offen was man ändern kann. Ein Problem habe ich aber.... das von oben herab kann ich nicht ab.

Das es nicht perfekt ist die Struktur ist mir klar, nur möchte ich verstehen warum es so nicht funktioniert....

Bitte nicht persönlich nehmen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...