89371
Nov 17, 2018, updated at 02:37:24 (UTC)
2410
6
0
DNS und AD in zwei Subnetzen
Hallo zusammen,
ich möchte in meinem Sandkasten ein bisschen aufräumen / umstrukturieren.
Ich betreibe einen root Server bei einem Internetanbieter. Diesen habe ich mir als Hyper-V host installiert und betreibe darauf:
1) Sophos UTM als Firewall und Router
2) Eine VM als Domain Controller (fürs Exchange) dc01.mainedomain.local
3) Eine VM als Exchange Server ex01.meinedomain.local
4) Eine VM als Webserver (IIS) web.meinedomain.local
Der DC betreibt die Domain meinedomain.de
Erreichbar ist der Webserver von Aussen unter http://www.meinedomain.de und http://meinedomain.de
Erreichbar ist der Exchange Server von Aussen als mail.meinedomain.de
Das Ganze läuft im Subnetz 192.168.0.x/24
Zu Hause betreibe ich ebenfalls eine Sophos UTM, die über das Sophos-RED mit der oberen UTM verbunden ist.
Dort läuft das Subnetz 192.168.1.x/24 und in der UTM habe ich als Gateway das Netz der oberen UTM hinzugefügt. Ich kann soweit von zu Hause aus die Server im 192.168.0.x pingen und deren Dienste ansprechen (z.B. http, SMTP, RDP)
Als DNS Netz habe ich mir das home.meinedomain.local ausgewählt.
Nun möchte ich mir zu Hause einen Sekundären DC (und später einen zweiten Exchange Server) installieren, damit ich wenigstens was habe, wenn der root Server beim Provider mal nicht mehr mag, oder ihn später mal abschalten oder austauschen möchte. Ausserdem könnte ich die Server zu Hause besser sichern.
Zunächst mal, ist die Auswahl meiner DNS Namen soweit OK bzw. entspricht es dem Best Practice?
Ich denke, als DNS Namen sollte der neue Server dann dc01.home.meinedomain.local erhalten. Muss ich ausser DNS auch noch andere Dienste oder Ports zwischen 192.168.0.x und 192.168.1.x durchrouten, damit die zwei Domain Controller sich finden und ordentlich replizieren?
Vielen lieben Dank in Voraus
ich möchte in meinem Sandkasten ein bisschen aufräumen / umstrukturieren.
Ich betreibe einen root Server bei einem Internetanbieter. Diesen habe ich mir als Hyper-V host installiert und betreibe darauf:
1) Sophos UTM als Firewall und Router
2) Eine VM als Domain Controller (fürs Exchange) dc01.mainedomain.local
3) Eine VM als Exchange Server ex01.meinedomain.local
4) Eine VM als Webserver (IIS) web.meinedomain.local
Der DC betreibt die Domain meinedomain.de
Erreichbar ist der Webserver von Aussen unter http://www.meinedomain.de und http://meinedomain.de
Erreichbar ist der Exchange Server von Aussen als mail.meinedomain.de
Das Ganze läuft im Subnetz 192.168.0.x/24
Zu Hause betreibe ich ebenfalls eine Sophos UTM, die über das Sophos-RED mit der oberen UTM verbunden ist.
Dort läuft das Subnetz 192.168.1.x/24 und in der UTM habe ich als Gateway das Netz der oberen UTM hinzugefügt. Ich kann soweit von zu Hause aus die Server im 192.168.0.x pingen und deren Dienste ansprechen (z.B. http, SMTP, RDP)
Als DNS Netz habe ich mir das home.meinedomain.local ausgewählt.
Nun möchte ich mir zu Hause einen Sekundären DC (und später einen zweiten Exchange Server) installieren, damit ich wenigstens was habe, wenn der root Server beim Provider mal nicht mehr mag, oder ihn später mal abschalten oder austauschen möchte. Ausserdem könnte ich die Server zu Hause besser sichern.
Zunächst mal, ist die Auswahl meiner DNS Namen soweit OK bzw. entspricht es dem Best Practice?
Ich denke, als DNS Namen sollte der neue Server dann dc01.home.meinedomain.local erhalten. Muss ich ausser DNS auch noch andere Dienste oder Ports zwischen 192.168.0.x und 192.168.1.x durchrouten, damit die zwei Domain Controller sich finden und ordentlich replizieren?
Vielen lieben Dank in Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392998
Url: https://administrator.de/contentid/392998
Printed on: April 18, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo,
bist du dir sicher, dass es sich dabei um ein Heimnetz handelt? Immerhin 2x Sophos + 2x Exchange + 2x (min) Srv Std kostet schliesslich auch schonmal etwas.
Abgesehen davon, Sophos RED ist ein wenig etwas anderes.
VG
bist du dir sicher, dass es sich dabei um ein Heimnetz handelt? Immerhin 2x Sophos + 2x Exchange + 2x (min) Srv Std kostet schliesslich auch schonmal etwas.
Abgesehen davon, Sophos RED ist ein wenig etwas anderes.
VG
Die Kosten sind egal. Die Hardware und die Lizenzen sind bereits vorhanden. Mir gehts ums Lernen.
Das Sophos RED hat beide UTMs soweit übers Internet sicher miteinander verbunden, sodaß ich mich nur noch um das Routing usw kümmern muss.
Das Sophos RED hat beide UTMs soweit übers Internet sicher miteinander verbunden, sodaß ich mich nur noch um das Routing usw kümmern muss.
Hallo
Hier kannst Du die erforderlichen Ports nachlesen:
https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firew ...
Grüße
lcer
Hier kannst Du die erforderlichen Ports nachlesen:
https://support.microsoft.com/de-de/help/179442/how-to-configure-a-firew ...
Grüße
lcer
Gerade habe ich heraus gefunden, dass die Namensgebung nicht dem Best Practise entspricht:
Wenn ich zu Hause home.meinedomain.local verwende und beim Provider meinedomain.local fragt die UTM zu Hause (bei einem nslookup einer Rechners zu Hause) auch immer ins Provider Netzwerk hinein, da meinedomain.local übergeordnet auch für das home.meinedomain.local steht.
Also muss ich beim Provider wenigstens ein provider.meinedomain.local verwenden, damit mein home UTM nicht alle Anfragen raus schickt.
Wenn ich zu Hause home.meinedomain.local verwende und beim Provider meinedomain.local fragt die UTM zu Hause (bei einem nslookup einer Rechners zu Hause) auch immer ins Provider Netzwerk hinein, da meinedomain.local übergeordnet auch für das home.meinedomain.local steht.
Also muss ich beim Provider wenigstens ein provider.meinedomain.local verwenden, damit mein home UTM nicht alle Anfragen raus schickt.
Sehr geil, danke Dir...
