Gefahr Konflikt Domaincontroller Windows zu Samba wenn unterschiedliche Netze?
Hallo Leute!
Folgende Ausgangssituation:
Unsere Niederlassung ist mit der Hauptverwaltung über einen VPN-Router verbunden. Unser Adressbereich für das LAN ist 192.168.29.0/24 und der für die Hauptverwaltung ist 192.168.28.0/24. Nun würde ich gerne unseren Fileserver auf Basis von Samba updaten und als Domaincontroller einrichten (u.a. zwecks zentraler Passwortverwaltung). Ich weiß, dass in unserer Hauptverwaltung eine Domäne auf Basis eines Windows Servers existiert. Die Domäne kriegen wir nur zu Gesicht, wenn wir den Citrix-Client einrichten. Ansonsten läuft unser Fileserver halt derzeit auf Arbeitsgruppenbasis.
Frage:
Kann es Probleme geben bzw. zu Konflikten (u.a. wegen der Browsing-Funktionalität) zwischen dem (zukünftigen) PDC in unserem Netz und der Domäne in der Hauptverwaltung kommen, wenn ich das bei uns einrichten würde? Schließlich darf es nur einen PDC je Netz geben. Gelten unsere Netze (siehe Adressbereiche) in dem Fall als unabhängig voneinander? Ich möchte es ungerne live testen. Das gibt nur stress, wenn es schiefgeeht.
Danke
Folgende Ausgangssituation:
Unsere Niederlassung ist mit der Hauptverwaltung über einen VPN-Router verbunden. Unser Adressbereich für das LAN ist 192.168.29.0/24 und der für die Hauptverwaltung ist 192.168.28.0/24. Nun würde ich gerne unseren Fileserver auf Basis von Samba updaten und als Domaincontroller einrichten (u.a. zwecks zentraler Passwortverwaltung). Ich weiß, dass in unserer Hauptverwaltung eine Domäne auf Basis eines Windows Servers existiert. Die Domäne kriegen wir nur zu Gesicht, wenn wir den Citrix-Client einrichten. Ansonsten läuft unser Fileserver halt derzeit auf Arbeitsgruppenbasis.
Frage:
Kann es Probleme geben bzw. zu Konflikten (u.a. wegen der Browsing-Funktionalität) zwischen dem (zukünftigen) PDC in unserem Netz und der Domäne in der Hauptverwaltung kommen, wenn ich das bei uns einrichten würde? Schließlich darf es nur einen PDC je Netz geben. Gelten unsere Netze (siehe Adressbereiche) in dem Fall als unabhängig voneinander? Ich möchte es ungerne live testen. Das gibt nur stress, wenn es schiefgeeht.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37750
Url: https://administrator.de/contentid/37750
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
1 Kommentar
Solange du einen Router dazwischen hast sehen sich diese Netze nicht Windowstechnisch und du kannst gefahrlos den Samba Server aufsetzen. Das liegt daran das UDP 137 Broadcasts mit denen Windows seine Dienste bekanntmacht ohne entsprechend konfigurierte Router (ip helper adressen) nicht über ein geroutetes Netzwerk übertragen werden. UDP Broadcasts bleiben immer im lokalen Segment, deshalb werden die sich sowieso schonmal nicht stören. Am einfachsten ist es du verpasst dem Server erstmal beim Aufsetzen/Testen keine Gateway Adresse.
Ohne Gateway Adresse kann der Server zwar lokal problemlos arbeiten, aber niemals irgendwelche remoten Lokationen erreichen und sich dort "bekanntmachen"...das wäre erstmal das Sicherste. Es können übrigens mehrere DC im Netz sein es gibt immer einen PDC und einen Backup DC.
Solange du das so behandelst verhalten sich die Server völlig unabhängig voneinander. Falls gewollt, kannst du den Server nachher in die Domain integrieren und im Setup (smb.conf) auch die Masterbrowser Selektion entsprechend anpassen so das das Samba Teil immer Teil der Domäne ist aber passiv gegenüber dem Windows Server. Ist das nicht gewollt einfach keine IP Adressen des anderen Servers in die Wins und Browser settings in der smb.conf eintragen. damit hast du 2 unabhängige Systeme...
Ohne Gateway Adresse kann der Server zwar lokal problemlos arbeiten, aber niemals irgendwelche remoten Lokationen erreichen und sich dort "bekanntmachen"...das wäre erstmal das Sicherste. Es können übrigens mehrere DC im Netz sein es gibt immer einen PDC und einen Backup DC.
Solange du das so behandelst verhalten sich die Server völlig unabhängig voneinander. Falls gewollt, kannst du den Server nachher in die Domain integrieren und im Setup (smb.conf) auch die Masterbrowser Selektion entsprechend anpassen so das das Samba Teil immer Teil der Domäne ist aber passiv gegenüber dem Windows Server. Ist das nicht gewollt einfach keine IP Adressen des anderen Servers in die Wins und Browser settings in der smb.conf eintragen. damit hast du 2 unabhängige Systeme...