Windows 2011 Server Standard SBS als Standardgateway verwenden
Hallo @ll,
ich stehe gerade ein klein wenig auf dem berühmten Schlauch, daher hier meine Frage:
Folgendes Szenario:
1x Windows 2011 Server Standard SBS, DNS und DHCP sind konfiguriert
11 Clients
1 Router mit DSL
Ich möchte, dass die Clients in der Netzwerkkonfiguration (IPV4) als Standardgateway und als DNS den 2011 Server verwenden.
Ich hab die Konfiguration dafür vor Jahren schon auf 2003 gemacht, krieg das aber nicht mehr zusammen bzw auf das Look & Feel von 2011
umgesetzt. Mir schwant da was von Forward Lookup Zone, ich mag aber nicht rumprobieren. Für fachkundige Hilfe bin ich echt dankbar.
Danke für eure Antworten,
Silent
ich stehe gerade ein klein wenig auf dem berühmten Schlauch, daher hier meine Frage:
Folgendes Szenario:
1x Windows 2011 Server Standard SBS, DNS und DHCP sind konfiguriert
11 Clients
1 Router mit DSL
Ich möchte, dass die Clients in der Netzwerkkonfiguration (IPV4) als Standardgateway und als DNS den 2011 Server verwenden.
Ich hab die Konfiguration dafür vor Jahren schon auf 2003 gemacht, krieg das aber nicht mehr zusammen bzw auf das Look & Feel von 2011
umgesetzt. Mir schwant da was von Forward Lookup Zone, ich mag aber nicht rumprobieren. Für fachkundige Hilfe bin ich echt dankbar.
Danke für eure Antworten,
Silent
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179131
Url: https://administrator.de/contentid/179131
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
35 Kommentare
Neuester Kommentar
Hallo,
eigentlich ist das simpelste Netzwerktechnik und hat mit Windows gar nichts zu tun.
Die Clients müssen sich im selben Netz wie der Server befinden oder eine Route in das Netz erhalten und für die Standardroute
0.0.0.0 den Server als GW eingetragen haben. Das wars.
Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.
@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
eigentlich ist das simpelste Netzwerktechnik und hat mit Windows gar nichts zu tun.
Die Clients müssen sich im selben Netz wie der Server befinden oder eine Route in das Netz erhalten und für die Standardroute
0.0.0.0 den Server als GW eingetragen haben. Das wars.
Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.
@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
Zitat von @bloodstix:
@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
Zitat von @Silentvoice:
> Zitat von @bloodstix:
>
> Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
> da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.
>
Ja, genau Wie geht das?
/S.
> Zitat von @bloodstix:
>
> Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
> da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.
>
Ja, genau Wie geht das?
/S.
In der DNS Konsole rechtsklick auf den Servernamen -> Eigenschaften -> Weiterleitungen...
Zitat von @OliverHu:
> Zitat von @bloodstix:
> @@Vorposter:
> Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> Zitat von @bloodstix:
> @@Vorposter:
> Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Zitat von @bloodstix:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > @@Vorposter:
> > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
>
> Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > @@Vorposter:
> > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
>
> Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Zitat von @RetroDude:
Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
Es hat auch niemand etwas anderes behauptet.
Zitat von @OliverHu:
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Für was den Forwarder. Er hat doch schon die wichtigsten DNS drin. Du kannst immer noch die DNS des Providers eintragen. Aber sicher nicht den Router..
Zitat von @OliverHu:
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Entschuldigt, ich habe nur meine Erfahrungen preisgegeben und dies habe ich diverse male
mit MS-Technikern durchexerziert.
! Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Moin moin...
klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".
Sonst wüsste der TO, dass der SBS kein Router sein sollte.
Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer )...
Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den ISA) und ist vor allem ein Eingriff in die Netzwerk Sicherheit....
Überleg es dir doch nochmal, ob das Ganze Sinn macht...
Gruß Keksdieb
klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".
Sonst wüsste der TO, dass der SBS kein Router sein sollte.
Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer )...
Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den ISA) und ist vor allem ein Eingriff in die Netzwerk Sicherheit....
Überleg es dir doch nochmal, ob das Ganze Sinn macht...
Gruß Keksdieb
Zitat von @OliverHu:
> Zitat von @RetroDude:
> ----
> Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
Es hat auch niemand etwas anderes behauptet.
> Zitat von @RetroDude:
> ----
> Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
Es hat auch niemand etwas anderes behauptet.
Doch, es wird behauptet man solle den Server als SGW benutzen. Falls dies tatsächlich so gemacht werden muss handelt es sich um einen Small Business Spezial Murks. Das macht sonst keiner in einer Windows Domain... Gruss
Zitat von @bloodstix:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Entschuldigt, ich habe nur meine Erfahrungen preisgegeben und dies habe ich diverse male
mit MS-Technikern durchexerziert.
! Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Entschuldigt, ich habe nur meine Erfahrungen preisgegeben und dies habe ich diverse male
mit MS-Technikern durchexerziert.
! Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Ich habe lediglich und berechtigt gefragt, warum er es so machen will... Wenn dies deine Erfahrungen sind, ist das doch ok. Ich hatte bislang nie Probleme mit der obigen Konfiguration (SGW=Router).
Zitat von @keksdieb:
Moin moin...
klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".
Sonst wüsste der TO, dass der SBS kein Router sein sollte.
Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer
)...
Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner
ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den IAS) und ist vor allem ein
Eingriff in die Netzwerk Sicherheit....
Überleg es dir doch nochmal, ob das Ganze Sinn macht...
Gruß Keksdieb
Moin moin...
klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".
Sonst wüsste der TO, dass der SBS kein Router sein sollte.
Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer
)...
Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner
ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den IAS) und ist vor allem ein
Eingriff in die Netzwerk Sicherheit....
Überleg es dir doch nochmal, ob das Ganze Sinn macht...
Gruß Keksdieb
Danke...
Zitat von @OliverHu:
Genau das ist doch meine Meinung
SBS bleibt DNS, das SGW übernimmt der Router...
Genau das ist doch meine Meinung
SBS bleibt DNS, das SGW übernimmt der Router...
Genau, das gilt für die Clients wie für den Server und auch alle anderen Geräte in dem Subnetz.
Zitat von @RetroDude:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Für was den Forwarder. Er hat doch schon die wichtigsten DNS drin. Du kannst immer noch die DNS des Providers eintragen. Aber
sicher nicht den Router..
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Für was den Forwarder. Er hat doch schon die wichtigsten DNS drin. Du kannst immer noch die DNS des Providers eintragen. Aber
sicher nicht den Router..
Na klar die DNS des Providers ;) Habe aber gerade gesehen das ich dies gar nicht mit hingeschrieben habe, sorry.
Zitat von @RetroDude:
> Zitat von @OliverHu:
> ----
> > Zitat von @RetroDude:
> > ----
> > Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> > Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
>
> Es hat auch niemand etwas anderes behauptet.
Doch, es wird behauptet man solle den Server als SGW benutzen. Falls dies tatsächlich so gemacht werden muss handelt es sich
um einen Small Business Spezial Murks. Das macht sonst keiner in einer Windows Domain... Gruss
> Zitat von @OliverHu:
> ----
> > Zitat von @RetroDude:
> > ----
> > Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> > Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
>
> Es hat auch niemand etwas anderes behauptet.
Doch, es wird behauptet man solle den Server als SGW benutzen. Falls dies tatsächlich so gemacht werden muss handelt es sich
um einen Small Business Spezial Murks. Das macht sonst keiner in einer Windows Domain... Gruss
Herje, hier kann man schreiben was man will.
JA ES IST SBS SPEZIELGEMURKSE. Und wenn er sich keine Probleme, die er lange und Aufwendig suchen und debuggen muss, will, sollte
er den SBS als Endpunkt vorm Router schalten und zwar komplett.
Hallo,
was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Das lass ich nich so im raum stehen, weil es gründsätzlich auf Linux wie auf Windows
genau so lange dauert. Man muss nur die Netzwerkschnittstellen richtig konfigurieren.
So einen quatsch wie ISA braucht man nicht wirklich.
Aber ich will Dich da nicht aus deinen MS-Träumen reißen.
was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Das lass ich nich so im raum stehen, weil es gründsätzlich auf Linux wie auf Windows
genau so lange dauert. Man muss nur die Netzwerkschnittstellen richtig konfigurieren.
So einen quatsch wie ISA braucht man nicht wirklich.
Aber ich will Dich da nicht aus deinen MS-Träumen reißen.
Hallo,
Beim SBS ab 2008 sollte also der SBS DC, DNS, DHCP usw sein. Das SGW sollte also ein anderes Gerät als der SBS sein. Ob dieses andere Gerät ein Baumarkt Router mit NAT ist, oder eine Astaro Security Gateway Lösung oder ein Windows / Linux Router ist doch dann egal und kann je nach Geschmack und Geldbeutel umgesetzt werden. Es kommt mittlerweile auch keiner mehr auf die Idee einen Anwendungs / Sicheheitskritischen Linux Server gleichzeitig als Standard Gateway zu betreiben (auch wenn es geht und ganz leicht machbar ist)
Und du hast ja an den Antworten vom TO erkannt das sein Fachwissen in bezug auf Routing / DNS / Gateway / DC / netzwerk doch eher mehr dürftig ist (Bitte nicht falsch verstehen Silentvoice). Da ist doch dann eher angebracht und dann auch der richtige Weg ein unterstütztes Szenario aufzubauen für den Fall das ich doch Support vom Hersteller benötige. (Das ist Linux Umfeld doch genauso). Ausserdem, wenn er Standardszenario hat kann ihm auch ganz einfach von vielen anderen wenn nötig geholfen werden.
Gruß,
Peter
Zitat von @bloodstix:
was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Gar nichts. Das geht bei Windows sowie bei Linux. Aufwand ist nicht viel. Damit hats du 100% recht.was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Man muss nur die Netzwerkschnittstellen richtig konfigurieren.
Wenn schon ein DC/Exchange/Sharepoint/SQL/DNS/WINS/WSUS/PrintServer/FileServer/IIS/OMA/OWA/RWW/VPN als Router verwendet werden muss dann sollte diesem auch dafür seperate Netzwerkinterfaces zur verfügung gestellt werden. Eins für die WAN Seite und eins für die LAN Seite. Das war bis einschließlich des SBS 2003R2 ein Standardszenario Beim SBS 2003(R2) Premium gab es deshalb auch den ISA 2004 (heute ein UTM Produkt) um hier die Sicherheit zu gewährleisten. Beim SBS 2011 wird dieses Szenario NICHT mehr unterstützt. Der Server 2008R2 beim SBS soll nur mit einer Netzwerkkarte betrieben werden. Um das sicherzustellen hat MS alle Asisstenten darauf abgestimmt (Ja die bösen leutz bei MS). Da die Asisstenten die meiste Arbeit beim Einrichten und Warten eines SBS tun, laufen diese dann nicht mehr richtig. Das Ergebniss ist dann nicht mehr vorhersehbar und reicht von "es geht ja noch" bis zu einem Totalausfall. Natürlich kannst auch in einem SBS mehr als eine netzwerkkarte verwenden, aber dann darfst du die Asisstenten NICHT MEHR VERWNDEN und musst alles per Hand einstellen. Bei dem Umfang eines SBS und den darauf laufenden Produkten wird das für die allermeisten dann in einem nicht funktionierende DC / SBS enden. Support gibt es seitens MS dazu auch nicht. Warum soll also so eine Eierlegendevollmilchsau dann noch das Routen übernehmen wo heute ein preiswerter Router für 20 EUR schon mehr als der SBS kann? Das ein Windows Server Routen kann ist klar und leicht eingerichtet.So einen quatsch wie ISA braucht man nicht wirklich.
Das kommt darauf an, oder? Was hast du denn als alternative zu einem ISA/TMG im Firmenumfeld anzubieten? Oder reicht bei deinen (Firmen) Kunden einfach ein NAT Router vorweg und gut ist?Aber ich will Dich da nicht aus deinen MS-Träumen reißen.
Das ist keine Glaubensfrage, eher eine Frage der notwendigkeit. Ob Linux oder Windows, das ist eine .....Beim SBS ab 2008 sollte also der SBS DC, DNS, DHCP usw sein. Das SGW sollte also ein anderes Gerät als der SBS sein. Ob dieses andere Gerät ein Baumarkt Router mit NAT ist, oder eine Astaro Security Gateway Lösung oder ein Windows / Linux Router ist doch dann egal und kann je nach Geschmack und Geldbeutel umgesetzt werden. Es kommt mittlerweile auch keiner mehr auf die Idee einen Anwendungs / Sicheheitskritischen Linux Server gleichzeitig als Standard Gateway zu betreiben (auch wenn es geht und ganz leicht machbar ist)
Und du hast ja an den Antworten vom TO erkannt das sein Fachwissen in bezug auf Routing / DNS / Gateway / DC / netzwerk doch eher mehr dürftig ist (Bitte nicht falsch verstehen Silentvoice). Da ist doch dann eher angebracht und dann auch der richtige Weg ein unterstütztes Szenario aufzubauen für den Fall das ich doch Support vom Hersteller benötige. (Das ist Linux Umfeld doch genauso). Ausserdem, wenn er Standardszenario hat kann ihm auch ganz einfach von vielen anderen wenn nötig geholfen werden.
Gruß,
Peter
Hi.
Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in einem Netzwerk geben darf
Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben
Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 - http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...
LG Günther
Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in einem Netzwerk geben darf
Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben
Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 - http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...
LG Günther
Zitat von @GuentherH:
Hi.
> Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
> Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine
derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in
einem Netzwerk geben darf
Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben
Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 -
http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...
LG Günther
Hi.
> Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
> Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine
derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in
einem Netzwerk geben darf
Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben
Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 -
http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...
LG Günther
In einem SBS-Netzwerk darf es auch keinen 2. DC geben.
Das ich den KB-Artikel nicht finde liegt daran, das ich ihn jetzt hierfür nicht suche.
Natürlich habe ich 2 Wochen umsonst an einem Server gearbeitet der Amok lief,
weil im DNS jemand den DNS-Server des Inet-Providers eingetragen hatte ....
Erkundige dich lieber nochmal genau.
Moin moin...
@bloodstix: kurz gesagt: das ist Quatsch...
Der SBS ist per default NICHT als Router zu sehen (das sagt sogar Microsoft in der Rollenbeschreibung des Servers).
Richtig ist, dass der SBS als DNS für die lokale Domäne zuständig ist.
Der SBS kann aber die DNS Anfragen, die er nicht beantworten kann (externe Adressen) an einen öffentlichen DNS Server (Telekom, Versatel, Google, etc) weiterleiten.
Im Bezug aufs SGW sollte der ROUTER (oder der ISA (nicht IAS), oder der Cisco Router, oder der Baumarktrouter) den Job übernehmen für den er gebaut wurde...
Steht der SBS mit einem Bein (besser einer Netzwerkkarte) direkt im Internet und routet den kompletten Datenverkehr vom externen Netzwerk ins Interne, ist es ein Sicherheitsrisiko, da der SBS auf jedem Port direkt aus dem Netzwerk ansprechbahr ist. Hier muss man die Firewall auf dem SBS HÄNDISCH bearbeiten um zumindestens ein gewisses Maß an Sicherheit zu gewährleisten.
Klar hat der Router auch eine FW, die Clients hinter dem SBS wollen aber vielleicht auch andere Protokolle nutzen (FTP, HTTPS, Telnet, SSH, etc.)...
Hier ist ein erhöhter Aufwand notwendig, um das Grundsystem des SBS nicht zu gefährden!
Und ich glaube, dass ein Windows Rechner mit einer Linux Firewall in Sachen konfiguration zu vergleichen der Geschichte mit den Äpfeln und Birnen sehr nahe kommt...
Fazit:
Der SBS ist in seiner Funktion KEIN Router sondern ein interner zentraler Server für Verzeichnis, Mailing und Groupware, Fileservice.
Es hat halt auch einen Grund, warum man aus dem SBS keinen Terminalserver machen kann...
In dem Sinne, doch noch mal drüber nachdenken
Gruß Keksdieb
@bloodstix: kurz gesagt: das ist Quatsch...
Der SBS ist per default NICHT als Router zu sehen (das sagt sogar Microsoft in der Rollenbeschreibung des Servers).
Richtig ist, dass der SBS als DNS für die lokale Domäne zuständig ist.
Der SBS kann aber die DNS Anfragen, die er nicht beantworten kann (externe Adressen) an einen öffentlichen DNS Server (Telekom, Versatel, Google, etc) weiterleiten.
Im Bezug aufs SGW sollte der ROUTER (oder der ISA (nicht IAS), oder der Cisco Router, oder der Baumarktrouter) den Job übernehmen für den er gebaut wurde...
Steht der SBS mit einem Bein (besser einer Netzwerkkarte) direkt im Internet und routet den kompletten Datenverkehr vom externen Netzwerk ins Interne, ist es ein Sicherheitsrisiko, da der SBS auf jedem Port direkt aus dem Netzwerk ansprechbahr ist. Hier muss man die Firewall auf dem SBS HÄNDISCH bearbeiten um zumindestens ein gewisses Maß an Sicherheit zu gewährleisten.
Klar hat der Router auch eine FW, die Clients hinter dem SBS wollen aber vielleicht auch andere Protokolle nutzen (FTP, HTTPS, Telnet, SSH, etc.)...
Hier ist ein erhöhter Aufwand notwendig, um das Grundsystem des SBS nicht zu gefährden!
Und ich glaube, dass ein Windows Rechner mit einer Linux Firewall in Sachen konfiguration zu vergleichen der Geschichte mit den Äpfeln und Birnen sehr nahe kommt...
Fazit:
Der SBS ist in seiner Funktion KEIN Router sondern ein interner zentraler Server für Verzeichnis, Mailing und Groupware, Fileservice.
Es hat halt auch einen Grund, warum man aus dem SBS keinen Terminalserver machen kann...
In dem Sinne, doch noch mal drüber nachdenken
Gruß Keksdieb
Auch hier habe ich keine MS-Träume, sondern hab nur ein Produkt aus der MS Welt gewählt (und mich dabei noch verschrieben) weil der TO mir persönlich nicht den Eindruck macht, als wenn er sich mit Firewall Konfigurationen unter Linux oder Cisco auskennt! (aber durchaus in der Lage ist sich das Wissen anzueignen )
Gruß Keksdieb
Gruß Keksdieb
Moin Silentvoice
An der Stelle möchte ich dir ein Lob aussprechen:
Es gibt hier im Forum wenig Thread Ersteller, die sich auch ausserhalb des Boards selbstständig weiterbilden /informieren !
Da bist du echt eine Ausnahme.
Weiter so und dann wird der Job auch leichter und die Probleme weniger
Und wer weiß, eventuell braucht hier jemand in dem Bereich Hilfe und du kannst dann souverän helfen...!
Applaus
Gruß Keksdieb
An der Stelle möchte ich dir ein Lob aussprechen:
Es gibt hier im Forum wenig Thread Ersteller, die sich auch ausserhalb des Boards selbstständig weiterbilden /informieren !
Da bist du echt eine Ausnahme.
Weiter so und dann wird der Job auch leichter und die Probleme weniger
Und wer weiß, eventuell braucht hier jemand in dem Bereich Hilfe und du kannst dann souverän helfen...!
Applaus
Gruß Keksdieb