unique24
Goto Top

Andere Domäne über einen SBS erreichen

Hallo,

ist es bei folgender Topologie möglich, über einen SBS2003 eine andere Domäne zu erreichen?

PC1 PC2
| |
SBS2003 SBS2003
| |
----------------------
|
Internet

Ich möchte gerne mit PC1 auf die Domäne von PC2 kommen.

Hintergrund:
Mitarbeiter X arbeitet Halbtags bei Firma a und Halbtags bei Fa. b. Beide Firmen sind im selben Gebäude, haben einen eigenen SBS2003 und sind auf der Internetseite (vor der DMZ) im Lan verbunden.
Nun arbeitet der Mitarbeiter X am Vormittag im Büro von Fa. a und am Nachmittag möchte es mit dem selben PC für die Fa. b arbeiten ... 2x XP auf einem PC und Dualboot sowie den PC je in die Domäne von Fa. a und in die Domäne von Fa. b hängen.

Nimmt er nun den PC zu Mittag und stellt ihn ins LAN von Fa. b, bootet mit der passenden Vista Version hoch, hängt er in der Domäne ...

aber

wäre es möglich, den SBS so zu konfigurieren, damit er NICHT ins andere Büro wechseln muss? Könnt er im LAN der Domäne a bleiben und dennoch zu der Domäne b connecten?

Hoffe ich habe es verständlich erklärt.

Hannes

Content-ID: 108605

Url: https://administrator.de/forum/andere-domaene-ueber-einen-sbs-erreichen-108605.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

45877
45877 10.02.2009 um 16:04:24 Uhr
Goto Top
er kann die zwei domänen in einem subnetz betreiben, oder jede in einem subnetz und der pc hat pro xp version eine andere netzwerkadresse.

ansonsten 2 Domänen in einem Subnetz?
ITIL-Harry
ITIL-Harry 10.02.2009 um 17:24:27 Uhr
Goto Top
Hi Hannes,

meiner Meinung nach funktioniert das nicht - weil:

Wie Du schreibst ist der erste gemeinsame Netzwerkknoten in der DMZ ( demilitarized zone)
Theoretisch wäre es zwar möglich wenn ein entsprechendes Routing stattfinden würde, allerdings würde man damit die Vorteile der DMZ aufheben, nämlich die Sicherheitsaspekte.

Einfach gesagt, Du kommst zwar von innen in die DMZ, von dort aber nicht mehr zurück.

Einzige Möglichkeit wäre, beide Domaincontroller stehen in der DMZ, aber auch hierbei wird der Sicherheitsaspekt ausser Acht gelassen.

Hoffe, ich habe mich einigermasen verständlich gemacht.

Gruß
ITIL-Harry
Musor
Musor 10.02.2009 um 19:33:40 Uhr
Goto Top
Wenn PC1 über sein DC den zweiten Server über IP erreichen kann, kannst ein Terminaldienst auf dem 2. SBS einrichen und den vom PC1 benutzen.
unique24
unique24 13.02.2009 um 07:33:30 Uhr
Goto Top
Hallo,

also auf die Idee mit den Netzwerkadressen wäre ich nicht gekommen ... finde die Lösung genial ... alle hängen in einem LAN und unterscheide diese über die Netzwerk Adresse.

Wenn man seine IP ändert, hat man Zugriff auf die andere Domäne.
Ich muss mir das noch genauer durchdenken, wo Probleme auftreten können. Die SBS muss ich eben bei den Freigaben alle sperren bis auf die Mitglieder der jeweiligen Domäne.
DHCP läuft über Broadcast ... ist da dann DHCP noch möglich? Der Switch gibt es ja an beide SBS aus ... da ist dann der schnellere, der die passende IP ausgibt ... also nur statisch möglich?

Danke

Hannes
unique24
unique24 13.02.2009 um 07:37:52 Uhr
Goto Top
Hallo Musor,

der SBS hat keinen Terminaldienst, oder? Könnte nur über Remote arbeiten.
unique24
unique24 13.02.2009 um 07:42:56 Uhr
Goto Top
Hallo Harry,

ich würde gleich hinter der DMZ die beiden SBS zusammenlegen.
DMZ => 8fach Switch (SBS1, SBS 2, andere Geräte mit NW Anschluß) und hinter jedem SBS die dazugehörigen Clients. So würde ich gar nicht zur DMZ kommen sondern von einem SBS zum anderen SBS.

Das die beiden SBS dann gegeneinander nicht geschützt sind ist akzeptabel für uns.

Schöne Grüße

Hannes
ITIL-Harry
ITIL-Harry 13.02.2009 um 08:25:03 Uhr
Goto Top
Hi Hannes,

Klar - das geht. Ich war nur davon ausgegangen, dass die beiden Firmen ihre Server voneinander abgeschottet hatten.

Das einzige Problem, das Du jetzt noch beheben musst ist die Tatsache, dass ein Client nur in genau einer Domäne sein kann und, meines Wissens, der SBS keine Trusts zu anderen Domänen unterstützt.

Zum Vorschlag von Musor: Doch, der SBS hat auch Terminaldienste. Die sind in jedem Win2X Server integriert.
Du müsstest nur entsprechnde Lizenzen besorgen.

Gruß
ITIL-Harry
unique24
unique24 13.02.2009 um 11:38:10 Uhr
Goto Top
Hallo Harry,

Ok ... das mit der Domäne wurde ich sofern lösen, das ich Vista oder XP 2x installiere und beim start die "Domäne" auswähle ... somit kann ich eine PC für beide Firmen unabhängig nutzen.
Beide Firmen stehen in engen Kontakt und so ist die Security nicht gleich wie bei 2 fremden Firmen.

Danke

Hannes