Active Directory in einer VLAN-Umgebeung
Hallo,
ich habe mal 'ne Frage zu VLANs. Wie ist es in der Praxis, wenn man den Benutzern in einer VLAN-Umgebung servergespeicherte Windows-Profile und jeweils ein Heimat-Verzeichnis auf einem Fileserver zur Verfügung stellen und bestimmte Zugriffsrechte konfigurieren möchte.
Würde man einen zentralen Domain-Controller + Fileserver zur Verfügung stellen, auf den alle Benutzer zugreifen können unabhängig davon, welchem VLAN sie angehören, oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver? Bei der ersten Variante müsste doch bestimmt der Zugriff über bestimmte Protokolle erlaubt werden. Welche wären das denn z. B.?
Danke
ich habe mal 'ne Frage zu VLANs. Wie ist es in der Praxis, wenn man den Benutzern in einer VLAN-Umgebung servergespeicherte Windows-Profile und jeweils ein Heimat-Verzeichnis auf einem Fileserver zur Verfügung stellen und bestimmte Zugriffsrechte konfigurieren möchte.
Würde man einen zentralen Domain-Controller + Fileserver zur Verfügung stellen, auf den alle Benutzer zugreifen können unabhängig davon, welchem VLAN sie angehören, oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver? Bei der ersten Variante müsste doch bestimmt der Zugriff über bestimmte Protokolle erlaubt werden. Welche wären das denn z. B.?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6045924835
Url: https://administrator.de/contentid/6045924835
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
8 Kommentare
Neuester Kommentar
SMB2/3
Wenn du lange Weile hast, dann auch pro User ein Paar Server in einem VLAN.
Wenn du lange Weile hast, dann auch pro User ein Paar Server in einem VLAN.
Mahlzeit.
Domain Controller reicht einer, wenn es kein großes Ausfall-Sicherungsbedürfnis gibt.
In der Firewall (welche ist vorhanden?) Port 445 in Richtung des Fileservers freigeben. Am besten nur von IP Adressen, welche von bekannten Geräten stammen, freigeben.
Ports für Active Directory kannst du hier nachlesen mit den entsprechenden Hinweisen:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/c ...
Gruß
Marc
Domain Controller reicht einer, wenn es kein großes Ausfall-Sicherungsbedürfnis gibt.
In der Firewall (welche ist vorhanden?) Port 445 in Richtung des Fileservers freigeben. Am besten nur von IP Adressen, welche von bekannten Geräten stammen, freigeben.
Ports für Active Directory kannst du hier nachlesen mit den entsprechenden Hinweisen:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/c ...
Gruß
Marc
Zitat von @Enrixk:
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Such dir was aus
https://duckduckgo.com/?q=cisco+layer+3+switch+symbol&t=ffab&iar ...
Nur aus Interesse:
War das eine Frage für eine schulische Aufgabe oder eine Dokumentation oder eine Konzept-Erstellung?
Gruß
Marc