docandy
Goto Top

Mögliche Probleme beim Betrieb eines Domänencontroller(w2k08 und R2) und Exchange Server(2003, 2007, 2010) mit zusätzlicher IPv4-Adresse aus einem anderem Netzwerkbereich?

Hallo Leute,

kann es zu Problemen führen, wenn ich einem mit Hyper-V virtualisiertem Windows-Server(w2k08 oder w2k08r2 jeweils 64 Bit) konfiguriert als Domänencontroller(der einzige) und als Exchange-Server(2003/2007 und/oder 2010) eine zusätzliche IPv4-Adresse aus einem anderen Netzwerkbereich vergebe?

Beispiel:
Server: SRV01
OS: Windows Server 2008 x64
Rollen: Domänencontroller(der einzige) und Exchange 2007-Server
IP-Adresse(1): 192.168.160.100
Subnetzmaske(1): 255.255.255.0
Gateway(1): 192.168.160.200, Metrik: 1
DNS(1): 192.168.160.100
IP-Adresse(2): 192.160.100.10
Subnetzmaske(2): 255.255.255.0
Gateway(2): 192.160.100.200
DNS(2): 192.160.100.200

Gibt es bei dieser Konfiguration bzgl. der Funktion der Domäne/ des Exchange-Servers etwas zu beachten?

Der Grund für mein Vorhaben:
Das beschriebene Serversystem soll als Präsentationssystem zur Vorführung bei Kunden genutzt werden, wobei sich die IPv4-Adressen(2) je nach Kundennetz ändern werden.
Die IPv4-Adressen sollen für den Kundenspezifischen Internetzugangs zuständig sein, damit aus dem Präsentationssystem über das jeweilige Kundennetz auf das Internet zugegriffen werden kann.


Hat jemand von Euch Erfahrungen mit dieser Konstellatioin oder einen Verbesserungsvorschlag?

mfg Andy

Content-ID: 163751

Url: https://administrator.de/contentid/163751

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

aqui
aqui 31.03.2011 um 17:11:01 Uhr
Goto Top
Generell sieht das TCP/IP Protokoll so etwas nicht vor das man mit 2 unterschiedlichen IP Netzen "auf einem Draht" arbeitet. Folglich kann es auch zu Problemen kommen speziell mit ICMP und anderen Kontroll Protokollen. Von MS Problemen mit dem SMB/CIFS Protokoll und NS Broadcasts mal ganz abgesehen.
Sowas sollte also immer nur temporär für Migrationszwecke etc. verwendet werden, niemals aber für einen Produktivbetrieb. Ob du das bei einer Demo so vorführen willst musst du letztlich selber entscheiden. Hast du einen guten Netzwerker unter den Zusehenden wird der sicher erhebliche Bauchschmerzen bekommen....
Besser und sinnvoller ist es einfach einen 2ten Netzwerkadapter zu verwenden und die VM über diesen 2ten Adapter und dem extra IP Netz anzubinden. Dann musst du nur umstecken kannst freier konfigurieren und alles ist gut.... Eine passende NIC gibt es für 3 Euro !
Anton28
Anton28 31.03.2011 um 17:12:58 Uhr
Goto Top
Hallo Andy,

1.)

Ich weis nicht wie Windows Server als DC und Exchange auf mehrere IP-Adressen (Multihomed) reagieren.
Dort wo ich arbeite meidet man prinzipiell, DCs und Exchanger als Multihomed Server zu betreiben.
Es gibt meines Wissens nach auch White Papers auf www.microsoft.com, die sich mit diesem Thema befassen.

2.)

Es kann auf einem Server für IP nur in Default-Gateway geben.
Du musst Dich entscheiden, auf welcher Netzwerkkarte Du das Gateway haben willst.

Gruß

Anton
MiniStrator
MiniStrator 31.03.2011 um 23:08:29 Uhr
Goto Top
Hi Andy,

genau. 2 Gateways gehen gar nicht. (Punkt) Gateway = da wird alles hingeschickt wo der der Server nicht kennt. Das wäre als wenn dein Navi sagen würde: Biegen Sie links oder rechts ab. NoGo!
Verschiedene IP-Adressen sind durchaus konfigurierbar, in verschiedenen Subnetzen aber bitte nur mit NICs pro Subnet.

Was gehen würde ist: Eine NIC für den Domain/Exchangebetrieb, fest konfiguriert, verbunden mit einem 'Host Only' so heissts bei vmware Netzwerk, ohne Standardgateway, konfiguriert für alle Serverdienste;
zweite NIC einzig und allein für den Internetzugang beim Kunden. (verbunden mit der physischen Schnitte des Vorführgerätes, wo dann auch das Kabel des Kunden drankommt)

Was soll denn da eigentlich vorgeführt werden? Doch nicht Exchange Server? Da hättest du ja übelst Stress wegen Reverselookup usw... Oder gehts da nur um ne interne Geschichte?

Gruß
MiniStrator
DocAndy
DocAndy 01.04.2011 um 10:26:34 Uhr
Goto Top
Hallo Leute,

erst mal herzlichsten Dank für Eure ausführlichen Informationen zu meiner Anfrage

@aqui:
Wie genau meinst Du das mit der zweiten NIC? Mit der zweiten NIC hätte ich doch IP-technisch gesehen immer noch die selbe Thematik wie bei der zusätzlichen Konfiguration der einen NIC - oder bin ich da falsch(Was ja durchaus im Bereich des möglichen liegt !!! face-smile
Du sagtest: "Dann musst du nur umstecken kannst freier konfigurieren und alles ist gut..." meinst Du damit, das ich dem virtualisierten W2k08 DC mit Exchange-Server die Haupt-NIC deaktiviere?! Ich kann doch die Ursprüngliche IP-Konfiguration, auf die die Domäne eingerichtet wurde deaktivieren?! Könntest Du mir Deinen Vorschlag evtl. nochmals genauer erläutern?

Danke im Vorraus und schon mal ne entschuldigung für meine evtl. stupide Anfrage.

@Anton28:
Das von Dir besagte WhitePaper habe ich gefunden, aber eben nicht in Bezug auf Windows Server 2008.
Die Aussage "Es kann auf einem Server für IP nur in Default-Gateway geben" kann ich so nicht ganz stehen lassen - ich Kann doch mehrere Gateways definieren und diese dann über die Metrik priorisieren - Falls falsch, mich bitte umgehend korigieren.

@MiniStrator:
Die Aussage "Es kann auf einem Server für IP nur in Default-Gateway geben" kann ich so nicht ganz stehen lassen - ich Kann doch mehrere Gateways definieren und diese dann über die Metrik priorisieren - Falls falsch, mich bitte umgehend korigieren.

Dein Vorschlag hört sich ja sehr Vielversprechen an - aber muss ich dann den betreffenden Serverdiensten nicht eine Bindung auf die erste IP-Konfiguration fest vergeben? Wenn ja, an welchen Stellen ist dies definierbar?

Es soll ein CRM-System mit Anbindung an ein ERP-System, die beide eine Domäne vorraussetzen Präsentiert werden, inkl. der CRM Anbindung an ein Mail-System(Exchange Server), wobei der Mailversand nur intern stattfinden soll.

@alle:
Herzlichen Dank schon mal für Eure Antworten

mfg Andy
Anton28
Anton28 01.04.2011 um 20:21:50 Uhr
Goto Top
Hallo Andy,

warum es sich schwermachen.

Wenn Du mehrer Gateways eisntellst, musst Du das Routing händisch konfigurieren.
Mit 2 oder 3 routen kein Problem, aber bei mehreren dutzend Netzen sehr fehleranfällig.

Also eine Netzwerkkarte mit einem Default-Gateway. Dahin geht alles, was nicht lokal ist.
Eine weitere Netzwerkkarte, ohne Gateway, dahin geht alles was in diesem Subnetz ist.

Den rest mach das default Gateway und die vorhandene Routinginstanz.

Einfach ohne Schnörkel, Kanten und Ecken und genau das richtige für Admins.

Gruß

Anton