Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domaincontroller außerhalb des eigenen Netzes nutzen. (über Site2Site VPN)

Mitglied: manchmalfunktionierts

manchmalfunktionierts (Level 1) - Jetzt verbinden

17.10.2019 um 11:08 Uhr, 300 Aufrufe, 5 Kommentare

Hallo ihr lieben,

ich habe mir ein Kleines Netz gebaut über eine kleine SOPHOS Appliance... diese macht DHCP und den Site2Site VPN zu meinem Hauptnetz. In diesem Hauptnetz habe ich meine DCs. (beide Server 2012R2)

ich würde nun gerne im Netz außerhalb, über den Site2Site VPN meine Clients in die Domäne aufnehmen. der Standort hier ist wohl Entscheidungsträgern zu klein um eigene Hardware zu beschaffen....

meine Idee war es, über die Sophos Appliance (am kleinen Standort), die DHCP macht, den Clients als DNS Server einen DC Im Hauptnetz mitzugeben...

Das müsste doch klappen oder?

Muss ich sonst noch etwas beachten?

Vielen lieben Dank
Mitglied: emeriks
LÖSUNG 17.10.2019 um 11:17 Uhr
Hi,
und natürlich Routing. Die Clients am Außenstandort müssen die Server am Hauptstandort erreichen können.

E.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 17.10.2019 um 13:36 Uhr
Ja, das geht. Du musst den Domänennamen im entfernten Netz bekannt machen. Siehe Bild. Statt des einen Domain Controllers kannst Du auch eine Gruppe angeben, in denen sich beide Domain Controller Deines Heimatnetzes befinden, und auch noch ein dritter Domain Controller einer anderen Niederlassung. Dann bricht nicht alles zusammen, wenn DC1 herunter fährt.
17638b74-11f8-420a-812b-4df688607e60. - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: manchmalfunktionierts
17.10.2019 um 14:12 Uhr
brauche ich denn das request routing?

Der DNS Dienst meiner Sophos wird quasi nicht benötigt... die Clients haben den DNS vom Hauptstandort verteilt bekommen.

nslookup abfragen im netz des Hauptstandortes funktionieren einwandfrei.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 17.10.2019, aktualisiert um 14:26 Uhr
Dann wird auch vermutlich die Domäne gefunden. Wenn Du den Domain Namen (Domain.de, also nicht den Domain Controller dc01.domain.de) pingen kannst, ist das Netzwerk OK. Es müsste sich dann trotzdem eine IP eines Domaincontrollers melden. Nicht unbedingt der Erste.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 17.10.2019 um 14:25 Uhr
Überdenke das aber: Wenn der Hauptstandort tot ist, ist auch die Niederlassung tot. Sophos als DNS in der Niederlassung macht schon Sinn.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Netz zu Netz VPN mit Open-VPN auf anderen Port?

gelöst Frage von zeroblue2005Router & Routing5 Kommentare

Hallo Zusammen, ich möchte gerne zwei Standorte mit einander vernetzen über VPN. Beide Standorte verfügen über eine VDSL 100 ...

Router & Routing

Portweiterleitung auf VPN Netz

Frage von gamerffRouter & Routing3 Kommentare

Hallo Forum, ich habe zwei Fritzboxen per VPN mit einander verbunden. Fritzbox 1: 192.168.178.1 Fritzbox 2: 192.168.1.1 Wie kann ...

Router & Routing

Routing von lokalem Netz in VPN Netz möglich?

gelöst Frage von schosselRouter & Routing17 Kommentare

Wir haben zur Zeit ein lokales Netzwerk 192.168.15.0/24 mit mehreren Clients. Wichtig hier sind aber nur die beiden .201 ...

Router & Routing

VPN Verbindung im gleichen Netz

gelöst Frage von combochrisRouter & Routing9 Kommentare

Moin Moin, wir haben hier ein kleines Problemchen Wir haben bei unserem Kunden ein neues Netz eingerichtet, das lokale ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 20 StundenHumor (lol)3 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 TagSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 1 TagWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 2 TagenGrafik2 Kommentare

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Ubuntu
Ubuntu-Putty hilfe
gelöst Frage von Nickolas.GroheUbuntu53 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 729 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

LAN, WAN, Wireless
10G Netzwerk konfigurieren für maximalen Datendurchsatz
Frage von hukimanLAN, WAN, Wireless29 Kommentare

Guten Morgen, in unserem Betrieb wurde das Netzwerk auf 10G (Kupfer) umgerüstet. Grund dafür sind große Laserscandaten die sehr ...

Microsoft Office
Abfrage ist beschädigt. Error-Code 3340 in Access2013
gelöst Frage von RomualdMicrosoft Office16 Kommentare

Hallo Foren-Mitglieder, ich hätte da mal ein Problem Seit heute am Morgen (13.11.2019) erhalte ich die Fehlermeldung "Abfrage '' ...