8
Active Directory in einer VLAN-Umgebeung
Hallo,
ich habe mal 'ne Frage zu VLANs. Wie ist es in der Praxis, wenn man den Benutzern in einer VLAN-Umgebung servergespeicherte Windows-Profile und jeweils ein Heimat-Verzeichnis auf einem Fileserver zur Verfügung stellen und bestimmte Zugriffsrechte konfigurieren möchte.
Würde man einen zentralen Domain-Controller + Fileserver zur Verfügung stellen, auf den alle Benutzer zugreifen können unabhängig davon, welchem VLAN sie angehören, oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver? Bei der ersten Variante müsste doch bestimmt der Zugriff über bestimmte Protokolle erlaubt werden. Welche wären das denn z. B.?
Danke
ich habe mal 'ne Frage zu VLANs. Wie ist es in der Praxis, wenn man den Benutzern in einer VLAN-Umgebung servergespeicherte Windows-Profile und jeweils ein Heimat-Verzeichnis auf einem Fileserver zur Verfügung stellen und bestimmte Zugriffsrechte konfigurieren möchte.
Würde man einen zentralen Domain-Controller + Fileserver zur Verfügung stellen, auf den alle Benutzer zugreifen können unabhängig davon, welchem VLAN sie angehören, oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver? Bei der ersten Variante müsste doch bestimmt der Zugriff über bestimmte Protokolle erlaubt werden. Welche wären das denn z. B.?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6045924835
Url: https://administrator.de/contentid/6045924835
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
SMB2/3
Wenn du lange Weile hast, dann auch pro User ein Paar Server in einem VLAN.
Wenn du lange Weile hast, dann auch pro User ein Paar Server in einem VLAN.
Mahlzeit.
Domain Controller reicht einer, wenn es kein großes Ausfall-Sicherungsbedürfnis gibt.
In der Firewall (welche ist vorhanden?) Port 445 in Richtung des Fileservers freigeben. Am besten nur von IP Adressen, welche von bekannten Geräten stammen, freigeben.
Ports für Active Directory kannst du hier nachlesen mit den entsprechenden Hinweisen:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/c ...
Gruß
Marc
Domain Controller reicht einer, wenn es kein großes Ausfall-Sicherungsbedürfnis gibt.
In der Firewall (welche ist vorhanden?) Port 445 in Richtung des Fileservers freigeben. Am besten nur von IP Adressen, welche von bekannten Geräten stammen, freigeben.
Ports für Active Directory kannst du hier nachlesen mit den entsprechenden Hinweisen:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/c ...
Gruß
Marc
Vielen Dank.
Kann man grundsätzlich auf allen VLAN-Switches Firewall-Regeln konfigurieren und Routing einstellen oder können das nur ganz bestimmte?
Kann man grundsätzlich auf allen VLAN-Switches Firewall-Regeln konfigurieren und Routing einstellen oder können das nur ganz bestimmte?
Moin,
OSI-Layer ist das Stichwort, nicht jeder VLAN-fähige Switch kann Routing, aber jeder routingfähige Switch kann VLANs.
VG
OSI-Layer ist das Stichwort, nicht jeder VLAN-fähige Switch kann Routing, aber jeder routingfähige Switch kann VLANs.
VG
Vielen Dank. Das hat mir sehr weitergeholfen. Welches Cisco-Symbol zeigt denn an, dass es sich um ein VLAN-Switch handel, der routen kann? Nimmt man das Symbol mit dem Kreis in der Mitte aus dem 8 Pfeile ausgehen?
oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver
Der ist gut – am besten noch mit Backup 
In meinem Fall gibt es VLAN1, 2, 3 und 4.
Domaincontroller und Fileserver befinden sich in VLAN 2. D.h., alle Benutzer, egal aus welchem VLAN, müssen Zugriff auf die VLAN 2 haben.
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Domaincontroller und Fileserver befinden sich in VLAN 2. D.h., alle Benutzer, egal aus welchem VLAN, müssen Zugriff auf die VLAN 2 haben.
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Zitat von @Enrixk:
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Such dir was aus
https://duckduckgo.com/?q=cisco+layer+3+switch+symbol&t=ffab&iar ...
Nur aus Interesse:
War das eine Frage für eine schulische Aufgabe oder eine Dokumentation oder eine Konzept-Erstellung?
Gruß
Marc
