Einrichten von Internetzugang für Virtuellen DC, der auf einem Client in einer Domäne aufgesetzt ist
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003 Domäne. Nun habe ich schiss, dass ich hier im Netz etwas zerschieße, wenn ich meinen virtuellen DC vorrübergehend eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC vorhanden parallel vorhanden...
Was kann ich machen um meinem virtuellen Dc vorrübergehend Zugriff zum Internet zu gewährleisten?
Vorab vielen Dank für eure Antworten.
Grüße
ich habe virtuell ein Win 2003 Server DomainController auf meinem Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003 Domäne. Nun habe ich schiss, dass ich hier im Netz etwas zerschieße, wenn ich meinen virtuellen DC vorrübergehend eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC vorhanden parallel vorhanden...
Was kann ich machen um meinem virtuellen Dc vorrübergehend Zugriff zum Internet zu gewährleisten?
Vorab vielen Dank für eure Antworten.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129207
Url: https://administrator.de/forum/einrichten-von-internetzugang-fuer-virtuellen-dc-der-auf-einem-client-in-einer-domaene-aufgesetzt-ist-129207.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @stoepsel007:
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem
Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003
Domäne. Nun habe ich schiss, dass ich hier im Netz etwas
zerschieße, wenn ich meinen virtuellen DC vorrübergehend
eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC
vorhanden parallel vorhanden...
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem
Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003
Domäne. Nun habe ich schiss, dass ich hier im Netz etwas
zerschieße, wenn ich meinen virtuellen DC vorrübergehend
eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC
vorhanden parallel vorhanden...
Du hast recht, du solltest auf jeden Fall vermeiden das dein DC Kontakt mit dem Netzwerk des anderen DC bekommt.
Was kann ich machen um meinem virtuellen Dc vorrübergehend
Zugriff zum Internet zu gewährleisten?
Zugriff zum Internet zu gewährleisten?
Was mir spontan einfällt ist ein VLAN.
Damit hängst du deinen PC an einem Switch wo ein VLAN konfiguriert ist und das andere Netzwerk dich nicht sehen lässt.
Hast du denn die Möglichkeit?
Oder einfachere Lösung ...
Du gibst deinem Domänencontroller eine zweite Lankarte fürs Internet die dann meinetwegen Extern heißt ( im Bridge Mode mit der Nic wo internet aufliegt ) ....
Machst entsprechen die Einstellungen für DHCP und andere Dienste, dass diese nur an die Interne Nic gebunden ist (welche natürlich nur virtuell ist) und es sollte funktionieren
Du gibst deinem Domänencontroller eine zweite Lankarte fürs Internet die dann meinetwegen Extern heißt ( im Bridge Mode mit der Nic wo internet aufliegt ) ....
Machst entsprechen die Einstellungen für DHCP und andere Dienste, dass diese nur an die Interne Nic gebunden ist (welche natürlich nur virtuell ist) und es sollte funktionieren
Du benutzt intern ein komplett anderes IP Netzwerk und betreibst deine virtuellen LAN Adapter im Host Modus.
Dadurch ist dein internes IP Netzwerk erstmal komplett getrennt und sicher.
Du musst dann allerdings routen auf dem Hostsystem und entsprechend eine statische Route im Internet Router nachtragen.
Wie das alles genau geht sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ob es virtuelle oder physische karten sind spielt keine Rolle, das prinzip ist das gleiche.
Kannst du nicht routen, dann kannst du deine VM per NAT (Adress Translation) anbinden. Die VM nutzt dann die IP des Hostsystems um rauszukommen und du sparst dir die Route im Internet Router. Vom physsichen Netz kann auch nichts reinkommen, da die NAT Firewall das verhindert.
Beide Lösungen führen zum Erfolg wobei die erste am sichersten ist nichts Böses anzurichten.
Dadurch ist dein internes IP Netzwerk erstmal komplett getrennt und sicher.
Du musst dann allerdings routen auf dem Hostsystem und entsprechend eine statische Route im Internet Router nachtragen.
Wie das alles genau geht sagt dir dieses Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ob es virtuelle oder physische karten sind spielt keine Rolle, das prinzip ist das gleiche.
Kannst du nicht routen, dann kannst du deine VM per NAT (Adress Translation) anbinden. Die VM nutzt dann die IP des Hostsystems um rauszukommen und du sparst dir die Route im Internet Router. Vom physsichen Netz kann auch nichts reinkommen, da die NAT Firewall das verhindert.
Beide Lösungen führen zum Erfolg wobei die erste am sichersten ist nichts Böses anzurichten.