VPN zwischen zwei Servern
VPN zwischen Windows Server 2003 SBS und Windows Server 2008 SBS
mit zwei verschiedenen Domänen
Hallo,
ich habe eine "dumme" Frage mal wieder. Bei uns in der Firma sieht die Konfiguration so aus.
Wir haben zwei Standorte
Standort 1 = LANCOM 1711 VPN / IP Netz: 192.168.2.x / WIndows Server 2003 SBS
Standort 2 = LANCOM 1711+ VPN / IP Netz: 192.168.3.x / Windows Server 2008 SBS
VPN Verbindung zwischen beiden Netzen
An beiden Standorten ist ein Server jeweils der DC. Es sind jedoch unterschiedliche DC's.
Jetzt möchte der Server auf Standort 1 gerne die Zones von Standort 2 synchronisieren (Übertragen).
Ich bekomm in der Ereignisanzeige die Fehlermeldung das die Zoneübertragung vom Master Server (Standort 2) abgelehnt worden ist. Dann hab ich mich gefragt warum er überhaupt die Anfragen stellt. Hab mir aber nichts weiter dabei gedacht, "kann er ruhig machen, läuft der Betrieb besser" hab ich mir gesagt.
Auf dem Master Server hab ich dem Server an Standort 1 die Berechtigung gegeben. Jedoch findet er den Server nicht. Obwohl, er kann nur die Berechtigungen nicht erhalten. Den Namen kann er nur auflösen.
So, dann hab ich mir gesagt das wir im Moment ja nur eine reine VPN Verbindung für die Netze haben, jedoch keine VPN Verbindung zwischen beiden Servern. Somit sagt sich Server 1 das irgendwo im Netz noch ein Server ist mit dem er "nichts zu tun hat". Um es mal einfach auszudrücken. Ist das so richtig?
Muss ich erst noch unter Routing & RAS hingehen und da eine VPN Verbindung schaffen damit die Server sich gegenseitig "kennen". ?
Falls ich richtig liege, wird dann eventuell auch der Datentransfer sehr viel geringer. Für eine VPN Verbindung wo fast nichts drüber läuft sind unsere Transferraten sehr, sehr hoch.
(Stichwort: Software Komprimierung)
Ich weis, ich hab immer wilde Ideen und Vermutungen. Nur, es erscheint mir logisch. Oder lieg ich da falsch?
mit zwei verschiedenen Domänen
Hallo,
ich habe eine "dumme" Frage mal wieder. Bei uns in der Firma sieht die Konfiguration so aus.
Wir haben zwei Standorte
Standort 1 = LANCOM 1711 VPN / IP Netz: 192.168.2.x / WIndows Server 2003 SBS
Standort 2 = LANCOM 1711+ VPN / IP Netz: 192.168.3.x / Windows Server 2008 SBS
VPN Verbindung zwischen beiden Netzen
An beiden Standorten ist ein Server jeweils der DC. Es sind jedoch unterschiedliche DC's.
Jetzt möchte der Server auf Standort 1 gerne die Zones von Standort 2 synchronisieren (Übertragen).
Ich bekomm in der Ereignisanzeige die Fehlermeldung das die Zoneübertragung vom Master Server (Standort 2) abgelehnt worden ist. Dann hab ich mich gefragt warum er überhaupt die Anfragen stellt. Hab mir aber nichts weiter dabei gedacht, "kann er ruhig machen, läuft der Betrieb besser" hab ich mir gesagt.
Auf dem Master Server hab ich dem Server an Standort 1 die Berechtigung gegeben. Jedoch findet er den Server nicht. Obwohl, er kann nur die Berechtigungen nicht erhalten. Den Namen kann er nur auflösen.
So, dann hab ich mir gesagt das wir im Moment ja nur eine reine VPN Verbindung für die Netze haben, jedoch keine VPN Verbindung zwischen beiden Servern. Somit sagt sich Server 1 das irgendwo im Netz noch ein Server ist mit dem er "nichts zu tun hat". Um es mal einfach auszudrücken. Ist das so richtig?
Muss ich erst noch unter Routing & RAS hingehen und da eine VPN Verbindung schaffen damit die Server sich gegenseitig "kennen". ?
Falls ich richtig liege, wird dann eventuell auch der Datentransfer sehr viel geringer. Für eine VPN Verbindung wo fast nichts drüber läuft sind unsere Transferraten sehr, sehr hoch.
(Stichwort: Software Komprimierung)
Ich weis, ich hab immer wilde Ideen und Vermutungen. Nur, es erscheint mir logisch. Oder lieg ich da falsch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145256
Url: https://administrator.de/forum/vpn-zwischen-zwei-servern-145256.html
Ausgedruckt am: 26.12.2024 um 05:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
erstmal: Von was für Zonen sprichst du da grad? Ich habe die Befürchtung das du DNS-Zonen meinst. Und wenn du da nicht weisst was du tust dann LASS ES BLEIBEN! Du spielst grad an nem Dienst rum der für dein AD ne Zeitbombe werden kann - und plötzlich startet dein Server nicht mehr oder andere Seiteneffekte treten auf! Am DNS-Dienst mit "soll er ruhig machen" usw. zu arbeiten ist eindeutiger Selbstmord!
Zum Thema VPN: Normalerweise richtet man eine Netz/Netz-Verbindung ein - und solang keine FW dazwischen hängt sollten sich auch die Server sehen. Eine weitere VPN-Verbindung über RR willst du nicht -> das würde ja bedeuten das du innerhalb des VPN-Tunnels ein weiteres VPN aufbaust. Seiteneffekte nicht auszuschließen - und generell unnötig! Hier fehlt ggf. am Server einfach nur die Route / das Default-GW. Aber auch hier gilt: Weisst du nicht was du tust -> dann lasse es! Was bringt es dir das die Daten schneller laufen -> wenn der einzige der NOCH schneller als die Daten laufen muss du bist -> da du grad nen eleganten Knoten ins AD gemacht hast? (Und suche mal bei Google nach AdsiEdit, guck dir an was der rauswirft und überlege DANN ob du dir zutraust damit rumzutoben...)
Schönen Gruß,
Mike
erstmal: Von was für Zonen sprichst du da grad? Ich habe die Befürchtung das du DNS-Zonen meinst. Und wenn du da nicht weisst was du tust dann LASS ES BLEIBEN! Du spielst grad an nem Dienst rum der für dein AD ne Zeitbombe werden kann - und plötzlich startet dein Server nicht mehr oder andere Seiteneffekte treten auf! Am DNS-Dienst mit "soll er ruhig machen" usw. zu arbeiten ist eindeutiger Selbstmord!
Zum Thema VPN: Normalerweise richtet man eine Netz/Netz-Verbindung ein - und solang keine FW dazwischen hängt sollten sich auch die Server sehen. Eine weitere VPN-Verbindung über RR willst du nicht -> das würde ja bedeuten das du innerhalb des VPN-Tunnels ein weiteres VPN aufbaust. Seiteneffekte nicht auszuschließen - und generell unnötig! Hier fehlt ggf. am Server einfach nur die Route / das Default-GW. Aber auch hier gilt: Weisst du nicht was du tust -> dann lasse es! Was bringt es dir das die Daten schneller laufen -> wenn der einzige der NOCH schneller als die Daten laufen muss du bist -> da du grad nen eleganten Knoten ins AD gemacht hast? (Und suche mal bei Google nach AdsiEdit, guck dir an was der rauswirft und überlege DANN ob du dir zutraust damit rumzutoben...)
Schönen Gruß,
Mike
..."wir im Moment ja nur eine reine VPN Verbindung für die Netze haben, jedoch keine VPN Verbindung zwischen beiden Servern.." Das ist ja Unsinn, denn wenn eine VPN LAN zu LAN Verbindung besteht (vermutlich über die Router), dann besteht damit ja logischerweise auch eine Verbindung der Server untereinander, denn die Server sind ja auch Endgeräte in den jeweiligen LANs !!
Das "Problem" ist also weniger ein LAN oder Netzwerk Problem sondern eine reines Winblows Problem zur Kopplung zweier ADs... !
Das "Problem" ist also weniger ein LAN oder Netzwerk Problem sondern eine reines Winblows Problem zur Kopplung zweier ADs... !