stoepsel007
Goto Top

Einrichten von Internetzugang für Virtuellen DC, der auf einem Client in einer Domäne aufgesetzt ist

Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003 Domäne. Nun habe ich schiss, dass ich hier im Netz etwas zerschieße, wenn ich meinen virtuellen DC vorrübergehend eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC vorhanden parallel vorhanden...
Was kann ich machen um meinem virtuellen Dc vorrübergehend Zugriff zum Internet zu gewährleisten?
Vorab vielen Dank für eure Antworten.
Grüße

Content-ID: 129207

Url: https://administrator.de/forum/einrichten-von-internetzugang-fuer-virtuellen-dc-der-auf-einem-client-in-einer-domaene-aufgesetzt-ist-129207.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

Komabaer
Komabaer 12.11.2009 um 10:59:16 Uhr
Goto Top
Zitat von @stoepsel007:
Hallo zusammen,
ich habe virtuell ein Win 2003 Server DomainController auf meinem
Rechner installiert. Mein PC ist wiederum Mitglied einer Win 2003
Domäne. Nun habe ich schiss, dass ich hier im Netz etwas
zerschieße, wenn ich meinen virtuellen DC vorrübergehend
eine IP aus dem reallen IP-Bereich gebe . Es wären dann zwei DC
vorhanden parallel vorhanden...

Du hast recht, du solltest auf jeden Fall vermeiden das dein DC Kontakt mit dem Netzwerk des anderen DC bekommt.

Was kann ich machen um meinem virtuellen Dc vorrübergehend
Zugriff zum Internet zu gewährleisten?

Was mir spontan einfällt ist ein VLAN.
Damit hängst du deinen PC an einem Switch wo ein VLAN konfiguriert ist und das andere Netzwerk dich nicht sehen lässt.
Hast du denn die Möglichkeit?
-ricardo-
-ricardo- 12.11.2009 um 11:13:20 Uhr
Goto Top
Oder einfachere Lösung ...
Du gibst deinem Domänencontroller eine zweite Lankarte fürs Internet die dann meinetwegen Extern heißt ( im Bridge Mode mit der Nic wo internet aufliegt ) ....
Machst entsprechen die Einstellungen für DHCP und andere Dienste, dass diese nur an die Interne Nic gebunden ist (welche natürlich nur virtuell ist) und es sollte funktionieren
stoepsel007
stoepsel007 12.11.2009 um 12:10:47 Uhr
Goto Top
Vielen Dank für eure Antworten.
Die einfache Lösung würde mich natürlich zunächst am ehsten Interessieren face-smile
Wie kann ich meinen LAN-Adapter denn entsprechend konfigurieren? Ich benutze Virtual PC.
Finde ich das unter Routing und RAS???
Grüße
-ricardo-
-ricardo- 12.11.2009 um 12:56:05 Uhr
Goto Top
Ich habe jetzt Viratul Pc nicht installiert aber da gibt es bestimmt die nöglichkeit in den Einstellungen der Vituellen Maschiene eine Zweite Nich einzurichten...

Oder meinst du die Einstellungen auf dem DC
aqui
aqui 12.11.2009, aktualisiert am 18.10.2012 um 18:39:56 Uhr
Goto Top
Du benutzt intern ein komplett anderes IP Netzwerk und betreibst deine virtuellen LAN Adapter im Host Modus.
Dadurch ist dein internes IP Netzwerk erstmal komplett getrennt und sicher.
Du musst dann allerdings routen auf dem Hostsystem und entsprechend eine statische Route im Internet Router nachtragen.
Wie das alles genau geht sagt dir dieses Tutorial:

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Ob es virtuelle oder physische karten sind spielt keine Rolle, das prinzip ist das gleiche.
Kannst du nicht routen, dann kannst du deine VM per NAT (Adress Translation) anbinden. Die VM nutzt dann die IP des Hostsystems um rauszukommen und du sparst dir die Route im Internet Router. Vom physsichen Netz kann auch nichts reinkommen, da die NAT Firewall das verhindert.
Beide Lösungen führen zum Erfolg wobei die erste am sichersten ist nichts Böses anzurichten.
stoepsel007
stoepsel007 12.11.2009 um 12:59:10 Uhr
Goto Top
Hallo Ricardo,
die zweite NIC habe ich bereits zur Virtual PC zur Verfügung gestellt. Mir geht es nun um die Konfiguration der Dienste. Wie stelle ich sicher, dassDienste meines virtuellen Servers (DHCP, DNS etc) nur auf dem dortigen virtuellen System arbeiten? Nicht dass sich nachher noch die AD-DBs versuchen zu replizieren oder sowas...
Grüße