enrixk
Feb 19, 2023
view3491
view8
0
Goto Top

Active Directory in einer VLAN-Umgebeung

GermansolvedQuestionWindows NetworkWindows ServerNetwork Management
Hallo,

ich habe mal 'ne Frage zu VLANs. Wie ist es in der Praxis, wenn man den Benutzern in einer VLAN-Umgebung servergespeicherte Windows-Profile und jeweils ein Heimat-Verzeichnis auf einem Fileserver zur Verfügung stellen und bestimmte Zugriffsrechte konfigurieren möchte.

Würde man einen zentralen Domain-Controller + Fileserver zur Verfügung stellen, auf den alle Benutzer zugreifen können unabhängig davon, welchem VLAN sie angehören, oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver? Bei der ersten Variante müsste doch bestimmt der Zugriff über bestimmte Protokolle erlaubt werden. Welche wären das denn z. B.?

Danke
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 6045924835

Url: https://administrator.de/contentid/6045924835

Printed on: April 18, 2024 at 03:04 o'clock

8 Comments
Latest comment
Goto Top
Mitglied: 2423392070
Solution 2423392070 Feb 19, 2023 at 14:25:28 (UTC)
Goto Top
SMB2/3
Wenn du lange Weile hast, dann auch pro User ein Paar Server in einem VLAN.
Member: radiogugu
Solution radiogugu Feb 19, 2023 at 14:47:27 (UTC)
Goto Top
Mahlzeit.

Domain Controller reicht einer, wenn es kein großes Ausfall-Sicherungsbedürfnis gibt.

In der Firewall (welche ist vorhanden?) Port 445 in Richtung des Fileservers freigeben. Am besten nur von IP Adressen, welche von bekannten Geräten stammen, freigeben.

Ports für Active Directory kannst du hier nachlesen mit den entsprechenden Hinweisen:

https://learn.microsoft.com/en-us/troubleshoot/windows-server/identity/c ...

Gruß
Marc
Member: Enrixk
Enrixk Feb 19, 2023 at 15:16:54 (UTC)
Goto Top
Vielen Dank.

Kann man grundsätzlich auf allen VLAN-Switches Firewall-Regeln konfigurieren und Routing einstellen oder können das nur ganz bestimmte?
Member: chgorges
chgorges Feb 19, 2023 at 15:43:32 (UTC)
Goto Top
Moin,

OSI-Layer ist das Stichwort, nicht jeder VLAN-fähige Switch kann Routing, aber jeder routingfähige Switch kann VLANs.

VG
Member: Enrixk
Enrixk Feb 19, 2023 at 15:52:54 (UTC)
Goto Top
Vielen Dank. Das hat mir sehr weitergeholfen. Welches Cisco-Symbol zeigt denn an, dass es sich um ein VLAN-Switch handel, der routen kann? Nimmt man das Symbol mit dem Kreis in der Mitte aus dem 8 Pfeile ausgehen?
Member: Visucius
Visucius Feb 19, 2023 at 16:07:38 (UTC)
Goto Top
oder bekommt jedes VLAN einen eigenen Domain-Controller + Fileserver
Der ist gut – am besten noch mit Backup face-wink
Member: Enrixk
Enrixk Feb 19, 2023 at 16:15:06 (UTC)
Goto Top
In meinem Fall gibt es VLAN1, 2, 3 und 4.

Domaincontroller und Fileserver befinden sich in VLAN 2. D.h., alle Benutzer, egal aus welchem VLAN, müssen Zugriff auf die VLAN 2 haben.

Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?
Member: radiogugu
radiogugu Feb 20, 2023 at 06:58:38 (UTC)
Goto Top
Zitat von @Enrixk:
Mit welchem Cisco-symbol stelle ich den den Switch dar, auf dem die Firewall-Regeln eingegeben werden?

Such dir was aus face-smile

https://duckduckgo.com/?q=cisco+layer+3+switch+symbol&t=ffab&iar ...

Nur aus Interesse:

War das eine Frage für eine schulische Aufgabe oder eine Dokumentation oder eine Konzept-Erstellung?

Gruß
Marc
GermansolvedQuestionWindows NetworkWindows ServerNetwork Management
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment