In vorhanden Server 2019 Landschaft eine Parallel Server Landschaft schaffen
Hallo Zusammen,
Leider muss ich etwas ausholen um den Ist-/Soll Zustand zu beschreiben.
Die Anforderung vorab: In einer vorhanden Windows Server 2019 Struktur soll eine parallele Server Struktur entstehen die völlig isoliert von der vorhanden ist.
In einem Gebäude ist unsere Firma die in den letzten Jahren in mehrere kleine Firmen aus steuerlichen Gründen aufgeteilt wurde. Aus IT Sicht ist alles dennoch eins. Durch den Generationswechsel soll sich das nun ändern. Der Junior übernimmt eine Firma, bleibt im gleichen Gebäude, nutzt die gleiche Infrastruktur und hat ein neues Blech für seine neuen Server bekommen. Die übernommen Firma hatte immer schon eine eigene Internetleitung und einen eigene Router. Die eigenen Server und Clients sind alle im IP-Bereich 10.200.50.* im VLAN 50
Firma-A Alle Firmen außer die Junior-Firma
Firma-B Die Firma die der Junior übernehmen soll
Die Infrastruktur sieht so aus:
-Firma-A hat einen Router mit einer eigenen Internetleitung
-Firma-B hat ebenfalls einen Router mit einer eigenen Internetleitung
-Firma-A + Firma-B sind direkt verbunden mit einer Sophos Hardware Firewall (Die gleiche Sophos ist nochmals vorhanden und redundant konfiguriert)
-Von der Sophos geht es an die managed Switche
-Es gibt zwei Blech Server auf denen HyperV im Cluster läuft.
-Es existieren 2DCs(gespiegelt), 1DNS, 1DHCP, 2TerminalServer
-Die Server, Drucker, Client, Switche und Co. sind jeweils in VLANs verteilt.
Firma-B
-Hat ein eigenes Blech auf dem der ESXi installiert ist. Der ESXi und seine VMs sind alle Im IP Bereich 10.200.50.* und sind im VLAN 50 zusammengefasst.
-Firma-B hat keinen eigenen DC, DNS, DHCP und nutzt den vorhandenen. Es läuft alles einwandfrei.
-Firma-B soll jetzt einen eigenen DC, DNS, und DHCP bekommen. Der Hintergrund, es ist absehbar dass die Firma incl. IT in ein paar Monaten in ein andere Gebäude umzieht. Die Trennung der IT soll allerdings im Idealzustand jetzt schon erfolgen.
Meine Fragen dazu:
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht mehr sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?
-Es gibt auch einen Plan-B falls die Trennung doch komplexer sein sollte. Als Minimalanforderung die möglichst gleich umgesetzt werden sollte. Es muss ein TerminalServer für Firma-B installiert werden. Der TerminalServer benötigt wegen den User-Cals einen DC. Ohne DC bräuchte er Device Cals. Die UserCals sind jedoch schon eingekauft. Der DC benötigt einen DNS Server. Soll ich bei der Installation des DC auf den vorhandenen DNS verweisen oder doch einen neuen anlegen lassen?
Leider muss ich etwas ausholen um den Ist-/Soll Zustand zu beschreiben.
Die Anforderung vorab: In einer vorhanden Windows Server 2019 Struktur soll eine parallele Server Struktur entstehen die völlig isoliert von der vorhanden ist.
In einem Gebäude ist unsere Firma die in den letzten Jahren in mehrere kleine Firmen aus steuerlichen Gründen aufgeteilt wurde. Aus IT Sicht ist alles dennoch eins. Durch den Generationswechsel soll sich das nun ändern. Der Junior übernimmt eine Firma, bleibt im gleichen Gebäude, nutzt die gleiche Infrastruktur und hat ein neues Blech für seine neuen Server bekommen. Die übernommen Firma hatte immer schon eine eigene Internetleitung und einen eigene Router. Die eigenen Server und Clients sind alle im IP-Bereich 10.200.50.* im VLAN 50
Firma-A Alle Firmen außer die Junior-Firma
Firma-B Die Firma die der Junior übernehmen soll
Die Infrastruktur sieht so aus:
-Firma-A hat einen Router mit einer eigenen Internetleitung
-Firma-B hat ebenfalls einen Router mit einer eigenen Internetleitung
-Firma-A + Firma-B sind direkt verbunden mit einer Sophos Hardware Firewall (Die gleiche Sophos ist nochmals vorhanden und redundant konfiguriert)
-Von der Sophos geht es an die managed Switche
-Es gibt zwei Blech Server auf denen HyperV im Cluster läuft.
-Es existieren 2DCs(gespiegelt), 1DNS, 1DHCP, 2TerminalServer
-Die Server, Drucker, Client, Switche und Co. sind jeweils in VLANs verteilt.
Firma-B
-Hat ein eigenes Blech auf dem der ESXi installiert ist. Der ESXi und seine VMs sind alle Im IP Bereich 10.200.50.* und sind im VLAN 50 zusammengefasst.
-Firma-B hat keinen eigenen DC, DNS, DHCP und nutzt den vorhandenen. Es läuft alles einwandfrei.
-Firma-B soll jetzt einen eigenen DC, DNS, und DHCP bekommen. Der Hintergrund, es ist absehbar dass die Firma incl. IT in ein paar Monaten in ein andere Gebäude umzieht. Die Trennung der IT soll allerdings im Idealzustand jetzt schon erfolgen.
Meine Fragen dazu:
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht mehr sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?
-Es gibt auch einen Plan-B falls die Trennung doch komplexer sein sollte. Als Minimalanforderung die möglichst gleich umgesetzt werden sollte. Es muss ein TerminalServer für Firma-B installiert werden. Der TerminalServer benötigt wegen den User-Cals einen DC. Ohne DC bräuchte er Device Cals. Die UserCals sind jedoch schon eingekauft. Der DC benötigt einen DNS Server. Soll ich bei der Installation des DC auf den vorhandenen DNS verweisen oder doch einen neuen anlegen lassen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1655451035
Url: https://administrator.de/contentid/1655451035
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Zitat von @Kostas:
Meine Fragen dazu:
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht mehr sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?
-Es gibt auch einen Plan-B falls die Trennung doch komplexer sein sollte. Als Minimalanforderung die möglichst gleich umgesetzt werden sollte. Es muss ein TerminalServer für Firma-B installiert werden. Der TerminalServer benötigt wegen den User-Cals einen DC.
den DC brauchst du eh... das hat nix mir Cals und RDP zu tun!Ohne DC bräuchte er Device Cals.
ohne DC wäre es nicht supportet... also gebastelt Die UserCals sind jedoch schon eingekauft.
na also Der DC benötigt einen DNS Server.
wird in der regel mit dem AD installiert....Soll ich bei der Installation des DC auf den vorhandenen DNS verweisen oder doch einen neuen anlegen lassen?
natürlich einen neuen, du möchtest doch dein AD separat halten.
Frank
gerne...
Ich würde gerne bei 10.200.50.* bleiben das der ESXi und dessen VMs alle in diesem Netzt sind.
das ist blödsinn, lass das sein! du stehst dir nur selber im weg!
Der jetzigen DNS ist auf 10.200.10.1 und 10.200.10.2. In der Sophos sind die VLANs verbunden. Würdest du meinen dass der neue AD+DNS im 50er Netzt eher zu keine Konflikte kommen könnte?
doch, wird es irgendwann...
Dann gibt es noch den vorhandene DHCP Server der alle IP Bereiche auch das 50er Netz derzeit verwaltet.
den machst du ja auch neu... wird ja ein eigenes Netz werden!
Gruß Kostas
[EDIT] Sorry, jetzt habe ich erst bemerkt dass du ein neues Netz 10.100.50.0/24 meinst und nicht 10.200.50.0/24 !!!
gut...
Frank
Ich würde gerne bei 10.200.50.* bleiben das der ESXi und dessen VMs alle in diesem Netzt sind.
Wenn ich auf dem ESXi einen neue VM mit Windows Server 2019 mit der Rollen ADDS, DNS installiere wird der neue AD den vorhanden AD und DNS sehen können. Meine Befürchtung ist, ob es da nicht zu Konflikten kommt.
das befürchte ich wohl auch, deswegen, lass das sein!Der jetzigen DNS ist auf 10.200.10.1 und 10.200.10.2. In der Sophos sind die VLANs verbunden. Würdest du meinen dass der neue AD+DNS im 50er Netzt eher zu keine Konflikte kommen könnte?
doch, wird es irgendwann...
Dann gibt es noch den vorhandene DHCP Server der alle IP Bereiche auch das 50er Netz derzeit verwaltet.
Mindestens der vorhandene DHCP darf das 50er Netzt nicht mehr sehen damit diese Aufgabe der neue DHCP Server der NUR für das 50er Netzt zuständig sein soll, übernehmen kann. Sehe ich das richtig?
äh was bitte? die Netze sollen getrennt sein, also hast du auch 2 DHCP server!Gruß Kostas
[EDIT] Sorry, jetzt habe ich erst bemerkt dass du ein neues Netz 10.100.50.0/24 meinst und nicht 10.200.50.0/24 !!!
Frank