2 Domains gleichzeitig - Ideensammlung
Hallo Zusammen,
folgende Gegebenheiten:
1 Hauptstandort - 10 Mini Standorte
[Ministandorte: jeweils ca. 10 PCs - Davon sind jeweils ca. 2 PCs in der Hauptdomain; Die restlichen 8 werden über Locale Benutzer verwendet]
Diese Locale Benutzer sollen nun durch Domain-Usern ersetzt werden.
Aus Security Reasons sollen diese Rechner/Benutzer aber in einer 2. Domain umgesetzt werden.
DC/DNS/Storage/... für die Nebenstandorte wird am Hauptstandort bleiben.
Die Nebenstandorte sind derzeit über ein Site to Site VPN an den Hauptstandort angebunden.
Nun frage ich mich, wie wir die Verbindung der Standorte bezüglich der neuen Domain angehen sollen.
Kann ich 2 Domains gleichzeitig über einen Router laufen lassen (Sprich reicht mir 1 Router pro Standort weiterhin aus?)? Oder muss ich eine zweite Site to Site VPN Verbindung zum Hauptstandort jeweils errichten?
Oder gibt es erwähnenswerte Alternativen zur Site 2 Site Verbindung?
Würde mich über ein paar Ideen von euch freuen.
Gruß
folgende Gegebenheiten:
1 Hauptstandort - 10 Mini Standorte
[Ministandorte: jeweils ca. 10 PCs - Davon sind jeweils ca. 2 PCs in der Hauptdomain; Die restlichen 8 werden über Locale Benutzer verwendet]
Diese Locale Benutzer sollen nun durch Domain-Usern ersetzt werden.
Aus Security Reasons sollen diese Rechner/Benutzer aber in einer 2. Domain umgesetzt werden.
DC/DNS/Storage/... für die Nebenstandorte wird am Hauptstandort bleiben.
Die Nebenstandorte sind derzeit über ein Site to Site VPN an den Hauptstandort angebunden.
Nun frage ich mich, wie wir die Verbindung der Standorte bezüglich der neuen Domain angehen sollen.
Kann ich 2 Domains gleichzeitig über einen Router laufen lassen (Sprich reicht mir 1 Router pro Standort weiterhin aus?)? Oder muss ich eine zweite Site to Site VPN Verbindung zum Hauptstandort jeweils errichten?
Oder gibt es erwähnenswerte Alternativen zur Site 2 Site Verbindung?
Würde mich über ein paar Ideen von euch freuen.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 290072
Url: https://administrator.de/contentid/290072
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
1 Kommentar
Hallo,
da hast Du mehrere Möglichkeiten.
z.B.
Vertrauensstellung zwischen den beiden Domänen oder vor Ort die Netzwerke physikalisch oder virtuel (VLAN) trennen
Ich würde vor Ort zwei VLANs machen die unterschiedliche DHCP Ranges haben.
z.B: 10.17.5.0/24 für Standort 17 Subnetz 5
Die Firewall/Router vor Ort macht für jedes Subnetz das DHCP und trägt als DNS-Server jeweils den richtigen DNS-Server der AD ein.
also z.B. 10.1.5.10 für Standort 1 Subnetz 5, 10 ist die IP des AD-DNS-Servers.
Viele Grüße
Stefan
da hast Du mehrere Möglichkeiten.
z.B.
Vertrauensstellung zwischen den beiden Domänen oder vor Ort die Netzwerke physikalisch oder virtuel (VLAN) trennen
Ich würde vor Ort zwei VLANs machen die unterschiedliche DHCP Ranges haben.
z.B: 10.17.5.0/24 für Standort 17 Subnetz 5
Die Firewall/Router vor Ort macht für jedes Subnetz das DHCP und trägt als DNS-Server jeweils den richtigen DNS-Server der AD ein.
also z.B. 10.1.5.10 für Standort 1 Subnetz 5, 10 ist die IP des AD-DNS-Servers.
Viele Grüße
Stefan