3
AD-Netzwerk über 2 mit VPN verbundene Fritzboxen
Hallo zusammen,
ich habe eine AD Netzwerkumgebung mit mehreren Clients und Fileserver etc. für die Familie eingerichtet. Funktioniert auch alles soweit, doch nun soll die AD-Verbindung auch am zweiten Standort funktionieren.
Beide Standorte sind mit Fritzboxen ausgerüstet und diese per IPsec VPN permanent miteinander verbunden (mit aktiviertem NetBios) und können an Standort B auch auf Standort A den DC anpingen aber nur über die IP, eine AD-Anmeldung ist jedoch nicht möglich .
Des Weiteren ist eine Namensauflösung ins AD-Netz nicht möglich, es werden auch keine Drucker gefunden obwohl auch hier die Weboberflächen über die direkte IP vom anderen Standort aus aufgeruden werden können.
NSlookp ins entfernte Netz funktioniert auch nicht.
Können die Geräte im entfernten Netzwerk vielleicht über die Fritzbox am Standort A beziehen und so das Problem umgehen ?
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Danke und Grüße
Marcel
ich habe eine AD Netzwerkumgebung mit mehreren Clients und Fileserver etc. für die Familie eingerichtet. Funktioniert auch alles soweit, doch nun soll die AD-Verbindung auch am zweiten Standort funktionieren.
Beide Standorte sind mit Fritzboxen ausgerüstet und diese per IPsec VPN permanent miteinander verbunden (mit aktiviertem NetBios) und können an Standort B auch auf Standort A den DC anpingen aber nur über die IP, eine AD-Anmeldung ist jedoch nicht möglich .
Des Weiteren ist eine Namensauflösung ins AD-Netz nicht möglich, es werden auch keine Drucker gefunden obwohl auch hier die Weboberflächen über die direkte IP vom anderen Standort aus aufgeruden werden können.
NSlookp ins entfernte Netz funktioniert auch nicht.
Können die Geräte im entfernten Netzwerk vielleicht über die Fritzbox am Standort A beziehen und so das Problem umgehen ?
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Danke und Grüße
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92610582221
Url: https://administrator.de/contentid/92610582221
Printed on: August 15, 2024 at 20:08 o'clock
3 Comments
Latest comment
Moin,
Die clients am zweiten Standort brauchen den DC als DNS. Sonst wird das nichts.
Gruß,
Avoton
Die clients am zweiten Standort brauchen den DC als DNS. Sonst wird das nichts.
Gruß,
Avoton
1
Hallo,
Nutze die macht vom Kabelhai und schau was deine Clients im Netzwerk treiben. Insbesondere ist deren DNS Konfiguration sehr sehr wichtig. Dann sollte die Windows eigene Firewall auf den DCs und Servern nicht die aus ihrem Netz fremden IPs sperren (Standard)
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/und ...
Auch sollte IPv6 und IPv4 korrekt sein. Auch in dein Internet ist dazu zigfach nachlesendes zu finden. Oder du nutzt nur IPv4 aber ohne IPv6 am DC zu Löschen oder zu deaktivieren. Das kommt heutzutage nicht mehr gut an. Du sagts ja nichts über deine verwendete Server OSe.
Gruss,
Peter
Zitat von @Netzwerker4161:
Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Hallo du Netzwerker Hat wer eine Idee wie ich das entfernte Netz (Standort B) vollständig in den Standort A migriert bekomme ?
Nutze die macht vom Kabelhai und schau was deine Clients im Netzwerk treiben. Insbesondere ist deren DNS Konfiguration sehr sehr wichtig. Dann sollte die Windows eigene Firewall auf den DCs und Servern nicht die aus ihrem Netz fremden IPs sperren (Standard)
in den Standort A migriert bekomme
Da willst du gar nichts migrieren. Jeder Standort hat seine eigenen (andere) IP Netze und sind dem DC auch bekannt gemacht worden, oder nicht?https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/plan/und ...
Auch sollte IPv6 und IPv4 korrekt sein. Auch in dein Internet ist dazu zigfach nachlesendes zu finden. Oder du nutzt nur IPv4 aber ohne IPv6 am DC zu Löschen oder zu deaktivieren. Das kommt heutzutage nicht mehr gut an. Du sagts ja nichts über deine verwendete Server OSe.
Gruss,
Peter
Trage ganz einfach bei beiden FRITZ!Boxen im DHCP Server die IP Adresse des lokalen AD DNS Servers ein so das ALLE Clients deinen lokalen DNS verwenden als primären DNS Server. Beide Seiten nutzen dann wie es sein soll immer den lokalen DNS Server um lokale Adressen problemlos auflösen zu können.
Dein lokaler DNS Server hat dann eine Weiterleitung auf die lokale FRITZ!Box auf seiner Seite.
Das sollte dein „Problem“ im Handumdrehen lösen!
Ob die Clients das dann korrekt übernommen haben kannst du wie immer mit ipconfig -all überprüfen.
Dein lokaler DNS Server hat dann eine Weiterleitung auf die lokale FRITZ!Box auf seiner Seite.
Das sollte dein „Problem“ im Handumdrehen lösen!
Ob die Clients das dann korrekt übernommen haben kannst du wie immer mit ipconfig -all überprüfen.