In vorhanden Server 2019 Landschaft eine Parallel Server Landschaft schaffen

kostas
Goto Top
Hallo Zusammen,

Leider muss ich etwas ausholen um den Ist-/Soll Zustand zu beschreiben.

Die Anforderung vorab: In einer vorhanden Windows Server 2019 Struktur soll eine parallele Server Struktur entstehen die völlig isoliert von der vorhanden ist.

In einem Gebäude ist unsere Firma die in den letzten Jahren in mehrere kleine Firmen aus steuerlichen Gründen aufgeteilt wurde. Aus IT Sicht ist alles dennoch eins. Durch den Generationswechsel soll sich das nun ändern. Der Junior übernimmt eine Firma, bleibt im gleichen Gebäude, nutzt die gleiche Infrastruktur und hat ein neues Blech für seine neuen Server bekommen. Die übernommen Firma hatte immer schon eine eigene Internetleitung und einen eigene Router. Die eigenen Server und Clients sind alle im IP-Bereich 10.200.50.* im VLAN 50

Firma-A Alle Firmen außer die Junior-Firma
Firma-B Die Firma die der Junior übernehmen soll

Die Infrastruktur sieht so aus:
-Firma-A hat einen Router mit einer eigenen Internetleitung
-Firma-B hat ebenfalls einen Router mit einer eigenen Internetleitung
-Firma-A + Firma-B sind direkt verbunden mit einer Sophos Hardware Firewall (Die gleiche Sophos ist nochmals vorhanden und redundant konfiguriert)
-Von der Sophos geht es an die managed Switche
-Es gibt zwei Blech Server auf denen HyperV im Cluster läuft.
-Es existieren 2DCs(gespiegelt), 1DNS, 1DHCP, 2TerminalServer
-Die Server, Drucker, Client, Switche und Co. sind jeweils in VLANs verteilt.

Firma-B
-Hat ein eigenes Blech auf dem der ESXi installiert ist. Der ESXi und seine VMs sind alle Im IP Bereich 10.200.50.* und sind im VLAN 50 zusammengefasst.
-Firma-B hat keinen eigenen DC, DNS, DHCP und nutzt den vorhandenen. Es läuft alles einwandfrei.
-Firma-B soll jetzt einen eigenen DC, DNS, und DHCP bekommen. Der Hintergrund, es ist absehbar dass die Firma incl. IT in ein paar Monaten in ein andere Gebäude umzieht. Die Trennung der IT soll allerdings im Idealzustand jetzt schon erfolgen.

Meine Fragen dazu:
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht mehr sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?
-Es gibt auch einen Plan-B falls die Trennung doch komplexer sein sollte. Als Minimalanforderung die möglichst gleich umgesetzt werden sollte. Es muss ein TerminalServer für Firma-B installiert werden. Der TerminalServer benötigt wegen den User-Cals einen DC. Ohne DC bräuchte er Device Cals. Die UserCals sind jedoch schon eingekauft. Der DC benötigt einen DNS Server. Soll ich bei der Installation des DC auf den vorhandenen DNS verweisen oder doch einen neuen anlegen lassen?

Content-Key: 1655451035

Url: https://administrator.de/contentid/1655451035

Ausgedruckt am: 05.07.2022 um 06:07 Uhr

Mitglied: Vision2015
Lösung Vision2015 24.12.2021 um 14:41:38 Uhr
Goto Top
Zitat von @Kostas:


Meine Fragen dazu:
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht mehr sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?
ich würde ein Neues /24 Netz erstellen, meinetwegen 10.100.50.0/24
-Es gibt auch einen Plan-B falls die Trennung doch komplexer sein sollte. Als Minimalanforderung die möglichst gleich umgesetzt werden sollte. Es muss ein TerminalServer für Firma-B installiert werden. Der TerminalServer benötigt wegen den User-Cals einen DC.
den DC brauchst du eh... das hat nix mir Cals und RDP zu tun!
Ohne DC bräuchte er Device Cals.
ohne DC wäre es nicht supportet... also gebastelt face-smile
Die UserCals sind jedoch schon eingekauft.
na also face-smile
Der DC benötigt einen DNS Server.
wird in der regel mit dem AD installiert....
Soll ich bei der Installation des DC auf den vorhandenen DNS verweisen oder doch einen neuen anlegen lassen?
natürlich einen neuen, du möchtest doch dein AD separat halten.

Frank
Mitglied: Kostas
Kostas 24.12.2021 aktualisiert um 15:18:12 Uhr
Goto Top
Hallo Frank,
danke dass du dich meiner annimmst.

Ich würde gerne bei 10.200.50.* bleiben das der ESXi und dessen VMs alle in diesem Netzt sind. Wenn ich auf dem ESXi einen neue VM mit Windows Server 2019 mit der Rollen ADDS, DNS installiere wird der neue AD den vorhanden AD und DNS sehen können. Meine Befürchtung ist, ob es da nicht zu Konflikten kommt. Der jetzigen DNS ist auf 10.200.10.1 und 10.200.10.2. In der Sophos sind die VLANs verbunden. Würdest du meinen dass der neue AD+DNS im 50er Netzt eher zu keine Konflikte kommen könnte?

Dann gibt es noch den vorhandene DHCP Server der alle IP Bereiche auch das 50er Netz derzeit verwaltet. Mindestens der vorhandene DHCP darf das 50er Netzt nicht mehr sehen damit diese Aufgabe der neue DHCP Server der NUR für das 50er Netzt zuständig sein soll, übernehmen kann. Sehe ich das richtig?

Gruß Kostas


[EDIT] Sorry, jetzt habe ich erst bemerkt dass du ein neues Netz 10.100.50.0/24 meinst und nicht 10.200.50.0/24 !!!
Mitglied: Vision2015
Vision2015 24.12.2021 um 16:39:27 Uhr
Goto Top
Zitat von @Kostas:

Hallo Frank,
danke dass du dich meiner annimmst.
gerne...

Ich würde gerne bei 10.200.50.* bleiben das der ESXi und dessen VMs alle in diesem Netzt sind.
das ist blödsinn, lass das sein! du stehst dir nur selber im weg!
Wenn ich auf dem ESXi einen neue VM mit Windows Server 2019 mit der Rollen ADDS, DNS installiere wird der neue AD den vorhanden AD und DNS sehen können. Meine Befürchtung ist, ob es da nicht zu Konflikten kommt.
das befürchte ich wohl auch, deswegen, lass das sein!
Der jetzigen DNS ist auf 10.200.10.1 und 10.200.10.2. In der Sophos sind die VLANs verbunden. Würdest du meinen dass der neue AD+DNS im 50er Netzt eher zu keine Konflikte kommen könnte?
doch, wird es irgendwann...

Dann gibt es noch den vorhandene DHCP Server der alle IP Bereiche auch das 50er Netz derzeit verwaltet.
den machst du ja auch neu... wird ja ein eigenes Netz werden!
Mindestens der vorhandene DHCP darf das 50er Netzt nicht mehr sehen damit diese Aufgabe der neue DHCP Server der NUR für das 50er Netzt zuständig sein soll, übernehmen kann. Sehe ich das richtig?
äh was bitte? die Netze sollen getrennt sein, also hast du auch 2 DHCP server!

Gruß Kostas


[EDIT] Sorry, jetzt habe ich erst bemerkt dass du ein neues Netz 10.100.50.0/24 meinst und nicht 10.200.50.0/24 !!!
gut... face-smile

Frank