6
Zwei Domaincontroller ( Server ) in Verschiedenen Stadten miteinander verbinden?
Hallo Admin Kollegen,
arbeite als Netzwerkadministrator in Kroatien. Stehe jetzt vor einem Problem. Moechte zwei Server aus verschiedenen Staedten miteinander verbinden, da die Firma eine Filliale eroeffnet hat. In dem Hauptsitz und in der Filliale befindet sich Server mit Betriebssystem Windows 2003 Server Standard. In dem Hauptsitz lauft der Server als Domaincontroller. So das Problem liegt jetzt daran wie ich jetzt in der Filliale am besten den neu zu installierenden Domaincontroller mit dem im Hauptsitz verbinden so das sich die Klienten von einem und anderem Ort mit Ihren Benutzerdaten anmelden koennen. In einem LAN waere das kein Problem denn dann wuerde ich einfach den neuen als Childdomain installieren. Aber wie mache ich das wenn die Server in zwei verschiedenen Staedten liegen. ADSL besteht schon und Router sind auch schon installiert und konfiguriert. Geht das irgendwie mit VPN oder gibts ne andere Loesung, denn die Server sollten dauernd miteinander verbunden sein. Habe das bis jetzt leider noch nie gemacht obwohl ich das mal vor einiger Zeit gelernt habe. Habe eine Zertifiezierung von Microsoft MCSA.
Wuerde mich ueber schnelle Antworten freuen.
Gruss aus sonnigen Kroatien
arbeite als Netzwerkadministrator in Kroatien. Stehe jetzt vor einem Problem. Moechte zwei Server aus verschiedenen Staedten miteinander verbinden, da die Firma eine Filliale eroeffnet hat. In dem Hauptsitz und in der Filliale befindet sich Server mit Betriebssystem Windows 2003 Server Standard. In dem Hauptsitz lauft der Server als Domaincontroller. So das Problem liegt jetzt daran wie ich jetzt in der Filliale am besten den neu zu installierenden Domaincontroller mit dem im Hauptsitz verbinden so das sich die Klienten von einem und anderem Ort mit Ihren Benutzerdaten anmelden koennen. In einem LAN waere das kein Problem denn dann wuerde ich einfach den neuen als Childdomain installieren. Aber wie mache ich das wenn die Server in zwei verschiedenen Staedten liegen. ADSL besteht schon und Router sind auch schon installiert und konfiguriert. Geht das irgendwie mit VPN oder gibts ne andere Loesung, denn die Server sollten dauernd miteinander verbunden sein. Habe das bis jetzt leider noch nie gemacht obwohl ich das mal vor einiger Zeit gelernt habe. Habe eine Zertifiezierung von Microsoft MCSA.
Wuerde mich ueber schnelle Antworten freuen.
Gruss aus sonnigen Kroatien
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53461
Url: https://administrator.de/contentid/53461
Printed on: April 19, 2024 at 12:04 o'clock
6 Comments
Latest comment
Hi,
der erste Schritt ist die routing-technische Verbindung der Staedte mit VPN.
Dazu brauchst Du zwei VPN-Gateways auf jeder Seite um ein site-to-site VPN aufzubauen.
Ob Du Die nun von irgendeinem Hersteller nimmst oder zwei Linux-Büxen verwendest ... geht alles ... keine Ahnung was Du da bevorzugst.
Die beiden DCs würde ich in der selben Domain betreiben und mit Standorten und Subnetzen arbeiten. Das wird unter Active Directory Standorte und Dienste gemacht.
Zuvor wird der W2k3 mit dcpromo einfach in die bestehende Domain gehängt. Wenn das VPN steht und auch Netbios durchgelassen wird, funkt das auch.
Dannach kannst Du dann die Replikationszeiten anpassen, damit tagsüber nicht ständig die beiden DCs über die Leitung miteinander quatschen.
Schau doch einfach mal bei http://support.microsoft.de in der KB nach entsprechenden Artikeln. Wenn Du trotzdem nicht weiterkommst melde dich einfach noch mal.
Gruss
Randy
der erste Schritt ist die routing-technische Verbindung der Staedte mit VPN.
Dazu brauchst Du zwei VPN-Gateways auf jeder Seite um ein site-to-site VPN aufzubauen.
Ob Du Die nun von irgendeinem Hersteller nimmst oder zwei Linux-Büxen verwendest ... geht alles ... keine Ahnung was Du da bevorzugst.
Die beiden DCs würde ich in der selben Domain betreiben und mit Standorten und Subnetzen arbeiten. Das wird unter Active Directory Standorte und Dienste gemacht.
Zuvor wird der W2k3 mit dcpromo einfach in die bestehende Domain gehängt. Wenn das VPN steht und auch Netbios durchgelassen wird, funkt das auch.
Dannach kannst Du dann die Replikationszeiten anpassen, damit tagsüber nicht ständig die beiden DCs über die Leitung miteinander quatschen.
Schau doch einfach mal bei http://support.microsoft.de in der KB nach entsprechenden Artikeln. Wenn Du trotzdem nicht weiterkommst melde dich einfach noch mal.
Gruss
Randy
Danke fuer die schnelle Antwort. Jetzt muss ich nur noch erfahren wie man eine VPN Site to Site erstellt. Ich wuerde die standard VPN Verbindung von Windows nutzen. Ist die Einrichtung die selbe wie bei Client to Site VPN oder anders. Wenn du irgendwelche Seite kennst wo es genaue Anleitung gibt waere ich dir dankbar.
Gruss
Gruss
Hi,
sorry das hab ich noch nie gemacht. Ich trenne Server und VPN-Gateway grundsätzlich. Aber vielleicht kann dir ja jemand andres aus dem Forum weiterhelfen.
Gruss aus dem kalten Deutschland.
Randy
sorry das hab ich noch nie gemacht. Ich trenne Server und VPN-Gateway grundsätzlich. Aber vielleicht kann dir ja jemand andres aus dem Forum weiterhelfen.
Gruss aus dem kalten Deutschland.
Randy
An Deiner Stelle würde ich nicht den Server benutzen sondern einen dauerhaften Tunnel zwischen den beiden Router aufbauen - was sind das denn für Router? Hast Du in beiden Städten feste oder dynamische IP's an den Routern?
Gruß
Atti.
Gruß
Atti.
Habe dynamische IP Adressen. Das koennte man aber mit dem Dyndns loesen. Nun wie meinst du den dauerhaften Tunel aufbauen. Wie wird das denn gemacht? Benutze die Router von Netgear. Genaue Bezeichnung ist RP614IS. Koennen in diesem Fall die Benutzer weiterhin ins internet gehen? Villeicht ist es eine bloede Frage habe das aber leider bis jetzt noch nicht gemacht.
Koentest du es mir oder jemand anders bisschen genauer erklaeren oder eine Internetseite empfhelen wo sowas genauer erlautert ist. DANKE
Gruss
Koentest du es mir oder jemand anders bisschen genauer erklaeren oder eine Internetseite empfhelen wo sowas genauer erlautert ist. DANKE
Gruss
Deine Router sind leider nicht VPN-fähig sondern "nur" VPN-Pass-Through fähig ... Ich würde Dir zu anderen Routern raten, z.B. Netgear FVS124G. Da kannst Du über DynDNS einen Tunnel aufbauen, der "immer" steht (und bei Wechsel der IP providerseitig gleich wieder aufgebaut wird). Suche Mal auf der Netgearseite nach diesem Router und sieh Dir das Handbuch an,
Gruß
Atti.
Gruß
Atti.
