8
Andere Domäne über einen SBS erreichen
Hallo,
ist es bei folgender Topologie möglich, über einen SBS2003 eine andere Domäne zu erreichen?
PC1 PC2
| |
SBS2003 SBS2003
| |
----------------------
|
Internet
Ich möchte gerne mit PC1 auf die Domäne von PC2 kommen.
Hintergrund:
Mitarbeiter X arbeitet Halbtags bei Firma a und Halbtags bei Fa. b. Beide Firmen sind im selben Gebäude, haben einen eigenen SBS2003 und sind auf der Internetseite (vor der DMZ) im Lan verbunden.
Nun arbeitet der Mitarbeiter X am Vormittag im Büro von Fa. a und am Nachmittag möchte es mit dem selben PC für die Fa. b arbeiten ... 2x XP auf einem PC und Dualboot sowie den PC je in die Domäne von Fa. a und in die Domäne von Fa. b hängen.
Nimmt er nun den PC zu Mittag und stellt ihn ins LAN von Fa. b, bootet mit der passenden Vista Version hoch, hängt er in der Domäne ...
aber
wäre es möglich, den SBS so zu konfigurieren, damit er NICHT ins andere Büro wechseln muss? Könnt er im LAN der Domäne a bleiben und dennoch zu der Domäne b connecten?
Hoffe ich habe es verständlich erklärt.
Hannes
ist es bei folgender Topologie möglich, über einen SBS2003 eine andere Domäne zu erreichen?
PC1 PC2
| |
SBS2003 SBS2003
| |
----------------------
|
Internet
Ich möchte gerne mit PC1 auf die Domäne von PC2 kommen.
Hintergrund:
Mitarbeiter X arbeitet Halbtags bei Firma a und Halbtags bei Fa. b. Beide Firmen sind im selben Gebäude, haben einen eigenen SBS2003 und sind auf der Internetseite (vor der DMZ) im Lan verbunden.
Nun arbeitet der Mitarbeiter X am Vormittag im Büro von Fa. a und am Nachmittag möchte es mit dem selben PC für die Fa. b arbeiten ... 2x XP auf einem PC und Dualboot sowie den PC je in die Domäne von Fa. a und in die Domäne von Fa. b hängen.
Nimmt er nun den PC zu Mittag und stellt ihn ins LAN von Fa. b, bootet mit der passenden Vista Version hoch, hängt er in der Domäne ...
aber
wäre es möglich, den SBS so zu konfigurieren, damit er NICHT ins andere Büro wechseln muss? Könnt er im LAN der Domäne a bleiben und dennoch zu der Domäne b connecten?
Hoffe ich habe es verständlich erklärt.
Hannes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108605
Url: https://administrator.de/contentid/108605
Printed on: April 25, 2024 at 20:04 o'clock
8 Comments
Latest comment
er kann die zwei domänen in einem subnetz betreiben, oder jede in einem subnetz und der pc hat pro xp version eine andere netzwerkadresse.
ansonsten 2 Domänen in einem Subnetz?
ansonsten 2 Domänen in einem Subnetz?
Hi Hannes,
meiner Meinung nach funktioniert das nicht - weil:
Wie Du schreibst ist der erste gemeinsame Netzwerkknoten in der DMZ ( demilitarized zone)
Theoretisch wäre es zwar möglich wenn ein entsprechendes Routing stattfinden würde, allerdings würde man damit die Vorteile der DMZ aufheben, nämlich die Sicherheitsaspekte.
Einfach gesagt, Du kommst zwar von innen in die DMZ, von dort aber nicht mehr zurück.
Einzige Möglichkeit wäre, beide Domaincontroller stehen in der DMZ, aber auch hierbei wird der Sicherheitsaspekt ausser Acht gelassen.
Hoffe, ich habe mich einigermasen verständlich gemacht.
Gruß
ITIL-Harry
meiner Meinung nach funktioniert das nicht - weil:
Wie Du schreibst ist der erste gemeinsame Netzwerkknoten in der DMZ ( demilitarized zone)
Theoretisch wäre es zwar möglich wenn ein entsprechendes Routing stattfinden würde, allerdings würde man damit die Vorteile der DMZ aufheben, nämlich die Sicherheitsaspekte.
Einfach gesagt, Du kommst zwar von innen in die DMZ, von dort aber nicht mehr zurück.
Einzige Möglichkeit wäre, beide Domaincontroller stehen in der DMZ, aber auch hierbei wird der Sicherheitsaspekt ausser Acht gelassen.
Hoffe, ich habe mich einigermasen verständlich gemacht.
Gruß
ITIL-Harry
Wenn PC1 über sein DC den zweiten Server über IP erreichen kann, kannst ein Terminaldienst auf dem 2. SBS einrichen und den vom PC1 benutzen.
Hallo,
also auf die Idee mit den Netzwerkadressen wäre ich nicht gekommen ... finde die Lösung genial ... alle hängen in einem LAN und unterscheide diese über die Netzwerk Adresse.
Wenn man seine IP ändert, hat man Zugriff auf die andere Domäne.
Ich muss mir das noch genauer durchdenken, wo Probleme auftreten können. Die SBS muss ich eben bei den Freigaben alle sperren bis auf die Mitglieder der jeweiligen Domäne.
DHCP läuft über Broadcast ... ist da dann DHCP noch möglich? Der Switch gibt es ja an beide SBS aus ... da ist dann der schnellere, der die passende IP ausgibt ... also nur statisch möglich?
Danke
Hannes
also auf die Idee mit den Netzwerkadressen wäre ich nicht gekommen ... finde die Lösung genial ... alle hängen in einem LAN und unterscheide diese über die Netzwerk Adresse.
Wenn man seine IP ändert, hat man Zugriff auf die andere Domäne.
Ich muss mir das noch genauer durchdenken, wo Probleme auftreten können. Die SBS muss ich eben bei den Freigaben alle sperren bis auf die Mitglieder der jeweiligen Domäne.
DHCP läuft über Broadcast ... ist da dann DHCP noch möglich? Der Switch gibt es ja an beide SBS aus ... da ist dann der schnellere, der die passende IP ausgibt ... also nur statisch möglich?
Danke
Hannes
Hallo Musor,
der SBS hat keinen Terminaldienst, oder? Könnte nur über Remote arbeiten.
der SBS hat keinen Terminaldienst, oder? Könnte nur über Remote arbeiten.
Hallo Harry,
ich würde gleich hinter der DMZ die beiden SBS zusammenlegen.
DMZ => 8fach Switch (SBS1, SBS 2, andere Geräte mit NW Anschluß) und hinter jedem SBS die dazugehörigen Clients. So würde ich gar nicht zur DMZ kommen sondern von einem SBS zum anderen SBS.
Das die beiden SBS dann gegeneinander nicht geschützt sind ist akzeptabel für uns.
Schöne Grüße
Hannes
ich würde gleich hinter der DMZ die beiden SBS zusammenlegen.
DMZ => 8fach Switch (SBS1, SBS 2, andere Geräte mit NW Anschluß) und hinter jedem SBS die dazugehörigen Clients. So würde ich gar nicht zur DMZ kommen sondern von einem SBS zum anderen SBS.
Das die beiden SBS dann gegeneinander nicht geschützt sind ist akzeptabel für uns.
Schöne Grüße
Hannes
Hi Hannes,
Klar - das geht. Ich war nur davon ausgegangen, dass die beiden Firmen ihre Server voneinander abgeschottet hatten.
Das einzige Problem, das Du jetzt noch beheben musst ist die Tatsache, dass ein Client nur in genau einer Domäne sein kann und, meines Wissens, der SBS keine Trusts zu anderen Domänen unterstützt.
Zum Vorschlag von Musor: Doch, der SBS hat auch Terminaldienste. Die sind in jedem Win2X Server integriert.
Du müsstest nur entsprechnde Lizenzen besorgen.
Gruß
ITIL-Harry
Klar - das geht. Ich war nur davon ausgegangen, dass die beiden Firmen ihre Server voneinander abgeschottet hatten.
Das einzige Problem, das Du jetzt noch beheben musst ist die Tatsache, dass ein Client nur in genau einer Domäne sein kann und, meines Wissens, der SBS keine Trusts zu anderen Domänen unterstützt.
Zum Vorschlag von Musor: Doch, der SBS hat auch Terminaldienste. Die sind in jedem Win2X Server integriert.
Du müsstest nur entsprechnde Lizenzen besorgen.
Gruß
ITIL-Harry
Hallo Harry,
Ok ... das mit der Domäne wurde ich sofern lösen, das ich Vista oder XP 2x installiere und beim start die "Domäne" auswähle ... somit kann ich eine PC für beide Firmen unabhängig nutzen.
Beide Firmen stehen in engen Kontakt und so ist die Security nicht gleich wie bei 2 fremden Firmen.
Danke
Hannes
Ok ... das mit der Domäne wurde ich sofern lösen, das ich Vista oder XP 2x installiere und beim start die "Domäne" auswähle ... somit kann ich eine PC für beide Firmen unabhängig nutzen.
Beide Firmen stehen in engen Kontakt und so ist die Security nicht gleich wie bei 2 fremden Firmen.
Danke
Hannes
