8
Einen Server bzw Domäne bei zwei Netzwerken nutzen?
Hi Leute.
Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.
Im Grunde würde es doch ansich reichen wenn wir den Router vom zweiten Netzwerk an die zweite Netzwerkschnittstelle des Servers hängen die Domäne gemeinsam nutzen. Wie konfiguriere ich dann aber die IP Einstellungen bzw DHCP? Das Internet soll nach wie vor vom zweiten Router kommen.
Viele Grüße Maddoc
Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.
Im Grunde würde es doch ansich reichen wenn wir den Router vom zweiten Netzwerk an die zweite Netzwerkschnittstelle des Servers hängen die Domäne gemeinsam nutzen. Wie konfiguriere ich dann aber die IP Einstellungen bzw DHCP? Das Internet soll nach wie vor vom zweiten Router kommen.
Viele Grüße Maddoc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 432656
Url: https://administrator.de/contentid/432656
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Maddoc,
warum nicht einfach eine ordentliche Firewall/UTM einsetzen, dahinter die Netze und davor die Router?
Man kann es natürlich auch Flickschustern, wird auf Dauer aber weder günstiger, schneller, noch sicherer.
Viele Grüße,
Christian
PS: Bei Bedarf unterstütz ich dich natürlich gerne.
warum nicht einfach eine ordentliche Firewall/UTM einsetzen, dahinter die Netze und davor die Router?
Man kann es natürlich auch Flickschustern, wird auf Dauer aber weder günstiger, schneller, noch sicherer.
Viele Grüße,
Christian
PS: Bei Bedarf unterstütz ich dich natürlich gerne.
Warum nicht einen Dual WAN Balancing Router oder Firewall nutzen. Wäre doch viel sinnvoller in so einem Design ?!
https://www.heise.de/select/ct/2016/24/1479992026108405
Oder die beiden Router in einem HA Design laufen lassen.
Beispiel hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
https://www.heise.de/select/ct/2016/24/1479992026108405
Oder die beiden Router in einem HA Design laufen lassen.
Beispiel hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Hi Leute.
Negativ. Soll so werden wie beschrieben was ja auch kein Problem darstellt. Danke euch.
Vielleicht hat ja noch jemand eine Antwort auf meine Frage für mich.
Viele Grüße Maddoc
Negativ. Soll so werden wie beschrieben was ja auch kein Problem darstellt. Danke euch.
Vielleicht hat ja noch jemand eine Antwort auf meine Frage für mich.
Viele Grüße Maddoc
Moin,
Mit dem zweiten Netzwerkanbindung untergräbst du evtl. Sicherheitseinstellungen, Gateways und ähnliche Themen. Abgesehen von evtl. Netzwerkprobleme ala Routing, temporäre Ausfälle, etc... Mann muss auch heute daran denken, dass man dafür im Worst Case (Datenverlust, Hack, etc...) die Verantwortung zu tragen hast.
Gruß,
Dani
P.S. Was du da vor hast, würde bei uns als Vorsatz und Grobe Fahrlässigkeit laufen. Leider wird dies den Leuten erst bewusst, wenn die Kündigung zugestellt wird und evtl. Schadenersatzansprüche gestellt werden.
Vielleicht hat ja noch jemand eine Antwort auf meine Frage für mich.
Ich leider auch nicht.Mit dem zweiten Netzwerkanbindung untergräbst du evtl. Sicherheitseinstellungen, Gateways und ähnliche Themen. Abgesehen von evtl. Netzwerkprobleme ala Routing, temporäre Ausfälle, etc... Mann muss auch heute daran denken, dass man dafür im Worst Case (Datenverlust, Hack, etc...) die Verantwortung zu tragen hast.
Gruß,
Dani
P.S. Was du da vor hast, würde bei uns als Vorsatz und Grobe Fahrlässigkeit laufen. Leider wird dies den Leuten erst bewusst, wenn die Kündigung zugestellt wird und evtl. Schadenersatzansprüche gestellt werden.
würde genauso platt negativ sagen. und wie es @Dani anführt, das ist Vorsätzlich.
Hallo
Variante 1: tut es - kauft einen zweiten Server.
Schlechte Idee. Obwohl das mittlerweile geht, würde ich den Server nicht mit 2 IPs betreiben. Gibt nur Probleme.
Der Knackpunkt beim AD ist das DNS. Sorge nur dafür, dass die Clients der DC als DNS verwenden.
Falls Du das aber nicht so richtig verstehst, solltest Du das von jemandem machen lassen, der sich auskennt. Auch, da Du als Laie auf dem Gebiet die Sicherheitstechnischen Konsequenzen bei weitem nicht überblickst.
Grüße
lcer
Zitat von @maddoc:
Hi Leute.
Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.
Hi Leute.
Wir haben am Standort zwei getrennte Netzwerke an verschiedenen Interneanschlüssen. In einem Netzwerk haben wir einen Windows Server 2016 als Fileserver mit Domäne errichtet. Beim zweiten bräuchten wir das nun auch.
Variante 1: tut es - kauft einen zweiten Server.
Im Grunde würde es doch ansich reichen wenn wir den Router vom zweiten Netzwerk an die zweite Netzwerkschnittstelle des Servers hängen die Domäne gemeinsam nutzen.
Schlechte Idee. Obwohl das mittlerweile geht, würde ich den Server nicht mit 2 IPs betreiben. Gibt nur Probleme.
Wie konfiguriere ich dann aber die IP Einstellungen bzw DHCP? Das Internet soll nach wie vor vom zweiten Router kommen.
Der Knackpunkt beim AD ist das DNS. Sorge nur dafür, dass die Clients der DC als DNS verwenden.
Falls Du das aber nicht so richtig verstehst, solltest Du das von jemandem machen lassen, der sich auskennt. Auch, da Du als Laie auf dem Gebiet die Sicherheitstechnischen Konsequenzen bei weitem nicht überblickst.
Grüße
lcer
Also schräg auf jeden Fall, aber du kannst doch die DHCP und DNS Funktion auf den Server legen. Dies für jedes LAN. Wenn die LANs mit einander sprechen müssen dann wird es was krank mit dem gateway. Aber wenn es nur darum geht aus kostengrunden das zusammen zu legen geht das.
Oder hyper v mit 2 oder 3 vms hochziehen.
Verstehe nur den sin noch nicht hinter zwei Internet Anschlüssen auf einem Server in dieser Kombination. Macht halt kein Sinn. Wenn es ein fail over sein soll, dann macht man das über eine Firewall, ist auch einfach sicherer
Oder hyper v mit 2 oder 3 vms hochziehen.
Verstehe nur den sin noch nicht hinter zwei Internet Anschlüssen auf einem Server in dieser Kombination. Macht halt kein Sinn. Wenn es ein fail over sein soll, dann macht man das über eine Firewall, ist auch einfach sicherer
Also DHCP und DNS wird natürlich vom Server übernommen. Hab jetzt gelesen das für die NIC1 zb 192.168.10.10 und für die NIC2 192.168.20.10 vergeben wird und im DHCP zwei entsprechende Bereiche eingerichtet werden. Das war das was mir noch nicht so klar war das das so funktioniert. Hintergrund ist das am Standort nur 6000er RAM und nicht mehr als 2 Leitungen verfügbar sind.
Ein alten Rechner mit einem Server OS drauf war mein Plan A wird aber nicht gewünscht.
Ein alten Rechner mit einem Server OS drauf war mein Plan A wird aber nicht gewünscht.
