texas3110
Goto Top

AD und Serverfragen

Hallo
Ich betreibe hier 2 Netze. Eins ist das 192.168.2.* für meine alltägliche Arbeit und eins ist das 192.168.12.* dies ist für eine NAS und für Dienste welche von außen erreichbar sein sollen. Das 12er Netz hängt per Router am Internet und das 2er per Router am 12er Netz.
Zurzeit nutze ich nur ein Hardware VPN welches von 2 Routern aufgebaut wird.
Dies soll aber erweitert werden mit einem VPN Zugang ins 12.er Netz. Von da aus kann ich ja auf meine Ressourcen zugreifen. Nun soll der neue Server aber nicht nur VPN Dienste zur Verfügung stellen sondern auch einen Web Server, DNS fürs heimische Net und AD Controller. Wobei ich sagen muss das hier so um die 2 oder 3 Personen zugreifen also ist die Serverlast nicht so hoch. Gerne möchte ich Microsoft Produkte einsetzen. Darum auch meine Frage. Ist es möglich ein AD aufzubauen welches sich über 2 Netzwerke aufzieht? Kann ich das AD so aufbauen das ich meine Profildaten, welche ich jetzt ohne AD nutze, weiter nutzen kann? Ich möchte auch so das das Profil immer noch lokal auf dem Rechner gespeichert ist so das ich den Rechner mit meinen Daten auch ohne Verbindung zum AD nutzen kann? Am liebsten wäre es mir wenn sich das AD nur um die Benutzerverwaltung kümmert und mir ein Single Sign-on auf allen Netzwerkkomponenten und Servern bietet. Für das VPN möchte ich den ISA Server von MS nutzen.
Vielen Dank für Eure Hilfe
Stefan

Content-ID: 102744

Url: https://administrator.de/forum/ad-und-serverfragen-102744.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

Arch-Stanton
Arch-Stanton 26.11.2008 um 16:02:55 Uhr
Goto Top
Für Dich relevant sind die Begriffe DMZ und VPN per Hardware. Wenn Du schon VPN-fähige Router hast, umso besser. Nun muß nur noch eine DMZ vor dem LAN eingerichtet werden. Ein anständiger Router kann auch dieses. Von einem Server, welcher alles macht (auch VPN) solltest Du Abstand nehmen. Hier im Forum wurde dieses Szenario schon oft besprochen.

Gruß, Arch Stanton