Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3-DC in der DMZone

Mitglied: seizu

seizu (Level 1) - Jetzt verbinden

14.09.2006, aktualisiert 18.09.2006, 3598 Aufrufe, 5 Kommentare

Hallo!

Unser Netzwerk besteht aus einer DM- und aus ein LOKALEN-Zone, ich habe mich dazu entschlossen den Win2k3-Domaincontroller in die DMZ Zone zu stellen. Die zwei Netze sind mit einer Linux-Kiste verbunden die als Router und Firewall (iptables) fungiert, ein DHCP-Relay Agent sendet die DHCP-Anfragen vom lokalen Netz in das DMZ Netz. Funktioniert auch soweit. Möchte den DC aber auch als VPN-Server verwenden, wäre es hierfür besser den DC in das Lokale Netz stellen ?

Danke im Voraus
Mitglied: meto
14.09.2006 um 18:41 Uhr
Hallo!
Wenn ich dich richtig verstehe soll der DC dann VPN Verbindungen von außen zulassen. Gerade für diese Situation würde ich ihn in der DMZ lassen, ansonsten gehört er eher ins lokale Netz.
Gruß
meto
Bitte warten ..
Mitglied: bitfix
14.09.2006 um 22:04 Uhr
Sorry das ich da wiederspreche. Ein DC hat nix, aber auch gar nix in einer DMZ verloren !!!
DMZ heißt da läuft nur das was da unbedingt laufen muß. Teilweise ist es sogar sinnvoll rechner in der DMZ nicht mit in die Domäne zu nehmen (falls sich das irgendwie machen läßt).

Wenn Du das machst - dann stellt sich die frage - warum überhaupt DMZ.

Ein VPN Server ist natürlich in einer DMZ erstmal gut aufgehoben. Aber ehrlich gesagt würd ich lieber den IPSEC traffic ins lokale Netz erlauben als den DC ins DMZ stellen...

gruß

Karl
Bitte warten ..
Mitglied: petenicker
14.09.2006 um 22:30 Uhr
Ich muss bitfix beipflichten. Ein für das Netzwerk derart wichtigen Server wie einen Domänencontroller in eine DMZ zu stellen ist grob fahrlässig.
Ich hatte die von dir (seizu) angesprochene Konfiguration mal bei einer Anwaltskanzlei gesehen, als wir die Serverbetreuung von einer anderen Firma übenommen hatten. Was war passiert? Auf dem Small Business Server (Domänencontroller, Exchange-Server, etc.) befand sich ein eMule-Client, statt sonst im Schnitt 500MB Traffic waren es über 5GB und der Server hatte mehr Viren und Trojaner als ein Straßenköter Flöhe.
Also lieber den Linux-Rechner entsprechend konfigurieren, dass er die über VPN kommenden Pakete durchroutet.

Gruß
petenicker
Bitte warten ..
Mitglied: meto
15.09.2006 um 12:10 Uhr
Selbstverständlich gehört der DC nicht in die DMZ. Der VPN Server gehört aber auch nicht ins lokale Netz. Im Grunde, wenn das Budget stimmt, sollten das zwei Maschinen sein.
Bitte warten ..
Mitglied: seizu
18.09.2006 um 16:36 Uhr
Danke für eure Tipps! Ja unser Budget ist eher gering. :/
Er steht jetzt im lokalen Netz, VPN-Verbindung über IPSec (Preshared-Keys).
In die DMZ kommt nur mehr der Webserver.

Thx,
Erich
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC nur von bestimmten DC Syncen lassen
Frage von geocastWindows Server3 Kommentare

Guten Morgen zusammen Ich habe eine AD (2012R2) über mehrere Standorte. Es gibt zwei Hauptstandorte, an die jeder Substandort ...

Windows Server
DC kaputt GPOs nicht mehr auf anderen DC
Frage von andi74151Windows Server4 Kommentare

Hallo zusammen, wir haben in unserer Firma 3 DC nun ist der 3. DC kaputt gegangen dieser war ein ...

Windows Server
2. DC löschen
gelöst Frage von SchauerWindows Server4 Kommentare

Hallo werte Kollegen. Wiedereinmal stehe ich vor einem Problem welches mit ein ungutes Gefühl bereitet. Ich habe mehrere Server. ...

DNS
DC kein Internet
gelöst Frage von homermgDNS7 Kommentare

Hey Leute, ich habe folgendes vorgefunden: - AD 2003er - zwei Standorte - 2008R2 + 2003er DC's - Hauptstandort ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 4 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless13 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless12 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement12 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement11 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...