4
Vertrauenstellung 2er Domains per DSL
Guten Tag,
ich habe schon viel hier im Board gesucht und auch teilweise was gelesen aber eben nichts richtiges gefunden.
Ich bin gerade dabei ein ganz frisches Netzwerk mit 2 Windows 2003 Servern zu errichten. Beide Server stehen an unterschiedlichen Standorten und sollen beide Domaincontroller für eine unterschiedliche Domain an ihrem Standortnetzwerk sein. Die Server sollen des Weiteren per DSL verbunden werden (IP Adresse ist somit dynamisch, wird aber mit dyndns behoben) und eine Vertauenstellung zwischen beiden Domains errichtet werden. Ziel des ganzen ist es 2 Domainserver zu haben, auf den sich jeweils die Benutzer an ihrem Standort anmelden können und dann bequem Zugriff auf die Ressourcen der anderen Domain haben.
Meine Frage ist nun, ob das ganze nur über eine VPN Verbindung möglich ist, da ich schön des öfteren hier gelesen hab, dass es auch ohne funktionieren soll?
Außerdem würde ich gerne wissen, wie ich denn hier genau vorgehen soll, denn ein Tutorial dafür gibt es wohl noch nicht? Einen Domainserver so zu konfigurieren, dass sich die Lokalen Benutzer anmelden können und per Routing und RAS ins Internet können ist kein Problem. Doch wie ich diese Vertrauensstellung zwischen den beiden Server hinbekommen soll weiß ich nicht.
Danke schon mal im vorab.
Vip
ich habe schon viel hier im Board gesucht und auch teilweise was gelesen aber eben nichts richtiges gefunden.
Ich bin gerade dabei ein ganz frisches Netzwerk mit 2 Windows 2003 Servern zu errichten. Beide Server stehen an unterschiedlichen Standorten und sollen beide Domaincontroller für eine unterschiedliche Domain an ihrem Standortnetzwerk sein. Die Server sollen des Weiteren per DSL verbunden werden (IP Adresse ist somit dynamisch, wird aber mit dyndns behoben) und eine Vertauenstellung zwischen beiden Domains errichtet werden. Ziel des ganzen ist es 2 Domainserver zu haben, auf den sich jeweils die Benutzer an ihrem Standort anmelden können und dann bequem Zugriff auf die Ressourcen der anderen Domain haben.
Meine Frage ist nun, ob das ganze nur über eine VPN Verbindung möglich ist, da ich schön des öfteren hier gelesen hab, dass es auch ohne funktionieren soll?
Außerdem würde ich gerne wissen, wie ich denn hier genau vorgehen soll, denn ein Tutorial dafür gibt es wohl noch nicht? Einen Domainserver so zu konfigurieren, dass sich die Lokalen Benutzer anmelden können und per Routing und RAS ins Internet können ist kein Problem. Doch wie ich diese Vertrauensstellung zwischen den beiden Server hinbekommen soll weiß ich nicht.
Danke schon mal im vorab.
Vip
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30824
Url: https://administrator.de/contentid/30824
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
davon würde ich dir generell abraten, du wirst es später mal bereuen, wenn z.Bsp. auf einen gemeinsamen Exchange zugegriffen werden soll...
Warum stellst du nicht einfach einen zusätzlichen DC in das andere Netz ?
Oder alternativ - bindest die andere Domäne als SubDomain mit ein ?
Außerdem bekommst du keine transitive Vertrauensstellung hin, nur eine native, also überlege dir das nochmal...
Ansonsten - wenn die Ports offen sind, wie im LAN auch...
mfg
Ritchy
davon würde ich dir generell abraten, du wirst es später mal bereuen, wenn z.Bsp. auf einen gemeinsamen Exchange zugegriffen werden soll...
Warum stellst du nicht einfach einen zusätzlichen DC in das andere Netz ?
Oder alternativ - bindest die andere Domäne als SubDomain mit ein ?
Außerdem bekommst du keine transitive Vertrauensstellung hin, nur eine native, also überlege dir das nochmal...
Ansonsten - wenn die Ports offen sind, wie im LAN auch...
mfg
Ritchy
Was die native Verbindung angeht hast du natürlich recht. Angenommen ich integriere die andere Domain in das Subnetz, wie kann ich dann eine Vertrauensstellung realisieren, wenn doch die IP dynamisch vergeben wird ? Wie ich gesehen habe, kann ich statt der IP des anderen Servers nicht eine dyndns Domain angeben, oder geht das, wenn die dyndns domain mit der domain des Servers überinstimmt ?
Danke
Vip
Danke
Vip
Hallo nochmal,
also ich habe ein Verständnisproblem....
Wieso dynamische IP-Adresse ?
Der Server des anderen Subnets hat doch eine statische, oder nicht ?
Die Vertrauensstellung hat mal generell überhaupt nichts mit deinen DyDns-Adressen zu tun, sondern wird zwischen zwei Servern im LAN/WAN hergestellt...
Die VPN-Strecke wird zwischen den 2 Endpunkten (e.g. Router) hergestellt - diese beiden haben eine öffentliche IP (Statisch/dynamisch).
Und ja, du brauchst VPN dafür, alles andere ist inakzeptabel, du willst doch nicht, das deine LAN-Pakete von jedem im Internet mitgesnifft werden können ?
Über die VPN-Verbindung der Router wird ein Tunnel von LAN zu LAN hergestellt, wie mit einem Router im LAN auch. Beide Subnets, z.Bsp. 192.168.1.0 und 192.168.2.0 sind dann darüber verbunden. Unterschiedliche LAN-IP-Netze sind Pflicht !
Nun kann zw. Server-1, z.Bsp. 192.168.1.1 und Server-2, z.Bsp. 192.168.2.1 eine Vertrauensstellung hergestellt werden.
Dies gilt für 2 eigenständige Domänen !!!
Eine SubDomain ist etwas gänzlich anderes. Hier wird die 2 Domain in den Forest der ersten Domäne (ActiveDirectory) eingefügt.
Die 1. Domäne heißt z.Bsp. firma.de
Die 2. Domäne dann filiale.firma.de
Beide DC's laufen dann als eigenständige Domänencontroller mit eigenem Netbios-Namen sind jedoch - da sie beide im gleichen Forest sind automatisch per Vertrauensstellung verbunden...
mfg
Ritchy
also ich habe ein Verständnisproblem....
Wieso dynamische IP-Adresse ?
Der Server des anderen Subnets hat doch eine statische, oder nicht ?
Die Vertrauensstellung hat mal generell überhaupt nichts mit deinen DyDns-Adressen zu tun, sondern wird zwischen zwei Servern im LAN/WAN hergestellt...
Die VPN-Strecke wird zwischen den 2 Endpunkten (e.g. Router) hergestellt - diese beiden haben eine öffentliche IP (Statisch/dynamisch).
Und ja, du brauchst VPN dafür, alles andere ist inakzeptabel, du willst doch nicht, das deine LAN-Pakete von jedem im Internet mitgesnifft werden können ?
Über die VPN-Verbindung der Router wird ein Tunnel von LAN zu LAN hergestellt, wie mit einem Router im LAN auch. Beide Subnets, z.Bsp. 192.168.1.0 und 192.168.2.0 sind dann darüber verbunden. Unterschiedliche LAN-IP-Netze sind Pflicht !
Nun kann zw. Server-1, z.Bsp. 192.168.1.1 und Server-2, z.Bsp. 192.168.2.1 eine Vertrauensstellung hergestellt werden.
Dies gilt für 2 eigenständige Domänen !!!
Eine SubDomain ist etwas gänzlich anderes. Hier wird die 2 Domain in den Forest der ersten Domäne (ActiveDirectory) eingefügt.
Die 1. Domäne heißt z.Bsp. firma.de
Die 2. Domäne dann filiale.firma.de
Beide DC's laufen dann als eigenständige Domänencontroller mit eigenem Netbios-Namen sind jedoch - da sie beide im gleichen Forest sind automatisch per Vertrauensstellung verbunden...
mfg
Ritchy
Das ist schon klar. Nur wollte ich das ganze ohne VPN Strecke einrichten und deshalb die Frage nach dem Dyndns. Denn nur einer der beiden Server hat einen externen Router, der andere soll mit Routing und RAS das Netzwerk ins Internet routen und aktualsiert seine Dynamische Adresse über ein Freeware tool mit dyndns.
Daher die Frage.
Vip
Daher die Frage.
Vip
