2050051310
Mar 03, 2022
3333
39
0
WinServer 2019 vorab einrichten für andere IP-Adresse
Hallo Community!
Im Grunde habe ich eine einfache Frage für Euch Profis in diesem Forum. Ich möchte einen neuen Server 2019 Standard bereits vorab installieren/einrichten, allerdings für eine ausländische IP-Adresse. Es besteht keine Internetverbindung zu diesem Server, aber ich kenne die IP-Einstellungen.
Ist das realisierbar? -Falls ja, könntet Ihr mir verraten wie? - Danke!
Im Grunde habe ich eine einfache Frage für Euch Profis in diesem Forum. Ich möchte einen neuen Server 2019 Standard bereits vorab installieren/einrichten, allerdings für eine ausländische IP-Adresse. Es besteht keine Internetverbindung zu diesem Server, aber ich kenne die IP-Einstellungen.
Ist das realisierbar? -Falls ja, könntet Ihr mir verraten wie? - Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2050084832
Url: https://administrator.de/contentid/2050084832
Printed on: April 25, 2024 at 10:04 o'clock
39 Comments
Latest comment
Moin,
verstehe die Frage nicht so richtig. Wenn du an der Konsole sitzt dann richte den Server doch ein und ändere als letzten Schritt vor dem verschicken die IP Konfiguration.
/Thomas
verstehe die Frage nicht so richtig. Wenn du an der Konsole sitzt dann richte den Server doch ein und ändere als letzten Schritt vor dem verschicken die IP Konfiguration.
/Thomas
Moin,
du kannst beim Server jederzeit die IP-Adresse wechseln. Das geht selbst bei DC, nur muss man bei DCs ein bisschen mehr beachten. Generell kannst du auch bei einem Fileserver und oder Exchange-Server die IP-Adresse wechseln. Du musst halt nur alles was damit zu tun hat berücksichtigen. Das ist nichts was man einfach so aus Jux macht.
Wenn es aber ein komplett neuer Server ist, wie in deinem Fall, zu den noch nichts eine Verbindung hat, dann wirst du keine Probleme bekommen.
Gruß
Doskias
du kannst beim Server jederzeit die IP-Adresse wechseln. Das geht selbst bei DC, nur muss man bei DCs ein bisschen mehr beachten. Generell kannst du auch bei einem Fileserver und oder Exchange-Server die IP-Adresse wechseln. Du musst halt nur alles was damit zu tun hat berücksichtigen. Das ist nichts was man einfach so aus Jux macht.
Wenn es aber ein komplett neuer Server ist, wie in deinem Fall, zu den noch nichts eine Verbindung hat, dann wirst du keine Probleme bekommen.
Gruß
Doskias
Der neue Server soll den vorhandenen alten 2008er-Server komplett ersetzen, also DC usw. Dass ich die IP eines Servers jederzeit ändern kann, ist mir bewusst. Aber wie verhält es sich mit dem DC, DNS, DHCP usw. Das ist es, was ich noch nicht verstehe.
Deswegen meine Frage hier im Forum, wo ich eigentlich immer still mitlese.
Deswegen meine Frage hier im Forum, wo ich eigentlich immer still mitlese.
Adaptereinstellungen, IPv4 Eigenschaften, IP Adresse Gateway und DNS eintragen... Server einpacken, zum Ziel schicken... Fertisch !
Ggf. für IPv6 wiederholen sofern IPv6 verwendet wird.
Macht dir jeder Grundschüler im Windows NIC Adapter Setup in nichtmal 5 Minuten mit 3 Mausklicks.
Die Frage ist, wie oben schon, gesagt völlig unverständlich. Besonders in einem Administrator Forum.
Ggf. für IPv6 wiederholen sofern IPv6 verwendet wird.
Macht dir jeder Grundschüler im Windows NIC Adapter Setup in nichtmal 5 Minuten mit 3 Mausklicks.
Die Frage ist, wie oben schon, gesagt völlig unverständlich. Besonders in einem Administrator Forum.
Moin,
das einafchste in so einem Fall, wenn man man die Fallstricke einer Adressänderung eines Servers nicht kennt. ist, ein extra LAN aufzusetzen mit einem NAT-Router und den einstellugen des Zielnetzes, in dem man den Server so einrichtet, als ob er im fremden Netz wäre. Hat natürlich den Nachteil, daß man nicht mit den Maschinen aus dem frenden netz während des Setups kommunizieren kann und sofern das Netz kein RFC1918-Netz ist, man das "echte" Netz aus dem Test-LAN nicht erreichen kann.
lks
PS: Die IP-Adresse eines (AD-)Servers zu ändern ist kein Hexenwerk, auch wenn ein paar Fallstricke vorhanden sind.
PPS: how to change ip address of domain controller
das einafchste in so einem Fall, wenn man man die Fallstricke einer Adressänderung eines Servers nicht kennt. ist, ein extra LAN aufzusetzen mit einem NAT-Router und den einstellugen des Zielnetzes, in dem man den Server so einrichtet, als ob er im fremden Netz wäre. Hat natürlich den Nachteil, daß man nicht mit den Maschinen aus dem frenden netz während des Setups kommunizieren kann und sofern das Netz kein RFC1918-Netz ist, man das "echte" Netz aus dem Test-LAN nicht erreichen kann.
lks
PS: Die IP-Adresse eines (AD-)Servers zu ändern ist kein Hexenwerk, auch wenn ein paar Fallstricke vorhanden sind.
PPS: how to change ip address of domain controller
Vielleicht habe ich mich missverständlich ausgedrückt: Mit DC, DNS und DHCP sind die Rollen selber gemeint. Oder ich stehe wirklich auf dem Schlauch und mache die Sache komplizierter als es ist.
Zitat von @2050051310:
Oder ich stehe wirklich auf dem Schlauch und mache die Sache komplizierter als es ist.
Oder ich stehe wirklich auf dem Schlauch und mache die Sache komplizierter als es ist.
Ja.
lks
Versteh ich nicht.
Wenn ich Server vorab für andere IP Adressbereiche einrichte, nehme ich einfach einen Router und passe dort die Range identisch zum späteren Zielnetz an. Dann den Server ganz normal durchinstallieren.
Gruss
Wenn ich Server vorab für andere IP Adressbereiche einrichte, nehme ich einfach einen Router und passe dort die Range identisch zum späteren Zielnetz an. Dann den Server ganz normal durchinstallieren.
Gruss
Jetzt für mich Dummy:
Man nehme einen Router, stelle in diesem die ausländische IP ein, aber dieser hat keine Verbindung zum hiesigen LAN/Internet. An diesen Router schließe ich den Server an, installiere/richte ihn komplett so wie benötigt und das war die ganze Kunst?
Man nehme einen Router, stelle in diesem die ausländische IP ein, aber dieser hat keine Verbindung zum hiesigen LAN/Internet. An diesen Router schließe ich den Server an, installiere/richte ihn komplett so wie benötigt und das war die ganze Kunst?
Zitat von @2050051310:
Der neue Server soll den vorhandenen alten 2008er-Server komplett ersetzen, also DC usw. Dass ich die IP eines Servers jederzeit ändern kann, ist mir bewusst. Aber wie verhält es sich mit dem DC, DNS, DHCP usw. Das ist es, was ich noch nicht verstehe.
Komplett ersetzen ist jetzt aber eine neue Information. Wie willst du denn den DC in die Domäne einbinden, wenn zum alten keine Verbindung besteht, oder willst du an der Stelle die Domäne komplett neu aufbauen?Der neue Server soll den vorhandenen alten 2008er-Server komplett ersetzen, also DC usw. Dass ich die IP eines Servers jederzeit ändern kann, ist mir bewusst. Aber wie verhält es sich mit dem DC, DNS, DHCP usw. Das ist es, was ich noch nicht verstehe.
Wenn du aus der alten Domäne bzw. vom alten DC etwas übernehmen willst, dann würde ich persönlich die Rollen erst dann installieren, wenn der Server vor Ort ist, damit sich die beiden DCs untereinander abgleichen können und du an den Clients nicht weiter machen musst.
Deswegen meine Frage hier im Forum, wo ich eigentlich immer still mitlese.
Hab ich auch Jahre lang ;)Gruß
Doskias
Ja, die Domäne soll erneut aufgebaut werden, ohne Altlasten mitzunehmen. Der neue Server bedient letztendlich max. 10 Clients und auf denen läuft nichts, außer der üblichen Software.
Zitat von @2050051310:
Ja, die Domäne soll erneut aufgebaut werden, ohne Altlasten mitzunehmen. Der neue Server bedient letztendlich max. 10 Clients und auf denen läuft nichts, außer der üblichen Software.
Ja, die Domäne soll erneut aufgebaut werden, ohne Altlasten mitzunehmen. Der neue Server bedient letztendlich max. 10 Clients und auf denen läuft nichts, außer der üblichen Software.
Dann kannst du ihn problemlos im Büro konfigurieren und die IP-Adresse vor Ort ändern. Siehe:
https://www.der-windows-papst.de/2021/06/25/domaenencontroller-ip-adress ...
Oder einfach den Server erst remote zum DC hochstufen
Moin,
Du nimmst einen Router
- auf der LAN Seite konfigurierst du das LAN für "die ausländische IP"
- auf der WAN Seite nimmst du einen IP aus deinem "echten" LAN
- Der Router macht dann NAT von LAN -> WAN
Auf dem Server
- konfigurierst du die "ausländische IP"
- Gateway ist der Router (Bonuspunkte, wenn der Router am LAN die gleiche IP hat wie der "ausländische" Router)
- Im DNS Client stellst du 127.0.0.1 als Primären DNS ein
- im DNS Server stellst du die Router-LAN IP als Forwarder ein
dann kannst du den Server konfigurieren wie als wäre er im Ausland, und du musst nachträglich nix mehr ändern
lg,
Slainrte
Du nimmst einen Router
- auf der LAN Seite konfigurierst du das LAN für "die ausländische IP"
- auf der WAN Seite nimmst du einen IP aus deinem "echten" LAN
- Der Router macht dann NAT von LAN -> WAN
Auf dem Server
- konfigurierst du die "ausländische IP"
- Gateway ist der Router (Bonuspunkte, wenn der Router am LAN die gleiche IP hat wie der "ausländische" Router)
- Im DNS Client stellst du 127.0.0.1 als Primären DNS ein
- im DNS Server stellst du die Router-LAN IP als Forwarder ein
dann kannst du den Server konfigurieren wie als wäre er im Ausland, und du musst nachträglich nix mehr ändern
lg,
Slainrte
Du musst gar nichts ändern. Installier die Maschine gleich mit der gewünschten IP Nummer. Komm nur nicht auf die Idee die selbe IP Nummer zu verwenden, wie der alte Domain Controller :c)
Danke für Eure Antworten, aber ich checks wirklich nicht. SORRY!
Ich habe eine Fritzbox 7490 rumliegen, die ich resetet habe. Ich habe jetzt unter Netzwerk als IPv4-Adresse die IP des echten ausländischen Routers eingetragen und dieselbe IP auch unter Lokaler DNS-Server. Ich dachte, dass das ausreichen würde und keine Verbindung zum LAN benötigen würde. Mein Vorhaben war, den Router einfach am Server anzuschliessen und diesen dann komplett fertig zu machen.
Die IPs der bevorzugten DNS-Server des ausländischen Servers ist nicht die des Gateway (Routers) selber, sondern zwei verschiedene.
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
EDIT:
So, die Fritzbox ist soweit richtig eingestellt, denke ich. Jedenfalls habe ich jetzt eine 'ausländische' IP am Server und kann aber weiterhin normal online gehen.
Ich habe eine Fritzbox 7490 rumliegen, die ich resetet habe. Ich habe jetzt unter Netzwerk als IPv4-Adresse die IP des echten ausländischen Routers eingetragen und dieselbe IP auch unter Lokaler DNS-Server. Ich dachte, dass das ausreichen würde und keine Verbindung zum LAN benötigen würde. Mein Vorhaben war, den Router einfach am Server anzuschliessen und diesen dann komplett fertig zu machen.
Die IPs der bevorzugten DNS-Server des ausländischen Servers ist nicht die des Gateway (Routers) selber, sondern zwei verschiedene.
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
EDIT:
So, die Fritzbox ist soweit richtig eingestellt, denke ich. Jedenfalls habe ich jetzt eine 'ausländische' IP am Server und kann aber weiterhin normal online gehen.
Zitat von @NordicMike:
Du musst gar nichts ändern. Installier die Maschine gleich mit der gewünschten IP Nummer. Komm nur nicht auf die Idee die selbe IP Nummer zu verwenden, wie der alte Domain Controller :c)
Stimmt. So muss man gar nichts ändern. Hatte ich nicht bedacht.Du musst gar nichts ändern. Installier die Maschine gleich mit der gewünschten IP Nummer. Komm nur nicht auf die Idee die selbe IP Nummer zu verwenden, wie der alte Domain Controller :c)
Zitat von @2050051310:
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
Gegenfrage: Was passiert, wenn du 2 Geräte mit der gleichen IP in einem Netz betreibst?
Die IPs der bevorzugten DNS-Server des ausländischen Servers ist nicht die des Gateway (Routers) selber, sondern zwei verschiedene.
ja das musst du dann entsprechend an die lokalen Gegebenheiten anpassen. Wichtig ist das der DNS Client auf die 127.0.0.1 zeigt
Zitat von @Doskias:
Gegenfrage: Was passiert, wenn du 2 Geräte mit der gleichen IP in einem Netz betreibst?
Zitat von @2050051310:
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
Wieso soll/kann ich für den neuen Server nicht dieselbe IP verwenden wie beim jetzigen vorhandenen?
Gegenfrage: Was passiert, wenn du 2 Geräte mit der gleichen IP in einem Netz betreibst?
Das ist klar, aber da der alte Server vorher komplett vom Netz genommen wird, spielt dieselbe IP keine Rolle. Nichtsdestotrotz werde ich dem neuen Server aber eine andere IP vergeben. ;)
Zitat von @SlainteMhath:
ja das musst du dann entsprechend an die lokalen Gegebenheiten anpassen. Wichtig ist das der DNS Client auf die 127.0.0.1 zeigt
ja das musst du dann entsprechend an die lokalen Gegebenheiten anpassen. Wichtig ist das der DNS Client auf die 127.0.0.1 zeigt
Was genau meinst Du mit dem DNS-Client?
Was genau meinst Du mit dem DNS-Client?
Der DNS Client erledigt die Namensauflösung (auf den Servern die in den IP Einstellungen der NIC angegeneb sind) für das BetriebsystemDer DNS Server beantwortet Anfragen von DNS Clients und beanwortet die mittels seiner Datenbank oder gibt sie, falls konfiguriert, an andere DNS Server weiter (=Forwarding)
Beides muss am DC korrekt konfiguriert sein, sonst "klappt" AD nicht.
Sorry, aber ich verstehe nicht, was genau Du damit meinst, dass die DNS-Clients auf die 127.0.0.1 zeigen sollen. Dass ist doch der localhost, also er selber.
Bei den Clients hier vor Ort lasse ich die IPs automatisch beziehen oder geben sie (wie bei den Druckern) manuell ein. Dabei ist der primäre DNS-Server der erste DC und der sekundäre der zweite DC.
Bei den DCs selber ist als primärer DNS-Server der zweite DC und als sekundärer er selber mit 127.0.0.1 eingetragen.
Bei den Clients hier vor Ort lasse ich die IPs automatisch beziehen oder geben sie (wie bei den Druckern) manuell ein. Dabei ist der primäre DNS-Server der erste DC und der sekundäre der zweite DC.
Bei den DCs selber ist als primärer DNS-Server der zweite DC und als sekundärer er selber mit 127.0.0.1 eingetragen.
Dein Windows DC, welcher auch die DNS-Rolle mitbringt, ist DNS Server und Client zu gleich.
Wenn du in der NIC die 127.0.0.1 einträgst, fragt Windows den DNS-Server, welcher auf ihm selbst läuft.
Wie oben schon beschrieben, gibst du in DNS-Server dann den Router als Forwarder an. Alles, was der Windows-DNS nicht kennt, fragt er am Router an, was er nicht kennt. Und was er nicht kennt, fragt er am ISP….
Wenn du in der NIC die 127.0.0.1 einträgst, fragt Windows den DNS-Server, welcher auf ihm selbst läuft.
Wie oben schon beschrieben, gibst du in DNS-Server dann den Router als Forwarder an. Alles, was der Windows-DNS nicht kennt, fragt er am Router an, was er nicht kennt. Und was er nicht kennt, fragt er am ISP….
Bei den Clients hier vor Ort
Ich schrieb nicht von PC Clients, sondern vom DNS Client. Das ist das Stück Software, das auf dem DC läuft und anahand von den IP(v4)-Einstellungen in der NIC den DNS Server nach Namensauflösungen anfrägt.Jetzt klar?
Jetzt habe ich es gepeilt, was gemeint ist.
Den Server habe ich jetzt fertig installiert. DC, DNS und DHCP sind ebenfalls angepasst. Bzgl. des DNS-Clients ist es doch im Grunde egal, ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Den Server habe ich jetzt fertig installiert. DC, DNS und DHCP sind ebenfalls angepasst. Bzgl. des DNS-Clients ist es doch im Grunde egal, ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Leider kann ich nicht keine Test-Clients
Doppelte Verneinung = starke Bejaung...?! Ist das auch so gemeint ?Zitat von @2050051310:
Jetzt habe ich es gepeilt, was gemeint ist.
Den Server habe ich jetzt fertig installiert. DC, DNS und DHCP sind ebenfalls angepasst. Bzgl. des DNS-Clients ist es doch im Grunde egal, ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Jetzt habe ich es gepeilt, was gemeint ist.
Den Server habe ich jetzt fertig installiert. DC, DNS und DHCP sind ebenfalls angepasst. Bzgl. des DNS-Clients ist es doch im Grunde egal, ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Dann setze eine VM mit Windows 10 auf, und lass die im Netz des neuen DCs mitlaufen... fertig.
Du musst den Client ja nur "hinter" die genNATete Firewall bringen.
ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Nein. Wenn du phys. NIC Probleme hat, getauscht wird etc, "tickt" der DC aus. Deswegen localhostZitat von @148523:
Leider kann ich nicht keine Test-Clients
Doppelte Verneinung = starke Bejaung...?! Ist das auch so gemeint ?Außer man ist Bayer. Da ist das nie nicht keine Bejahung, sonderneher die Verstärkung des Verneinens.
lks
Mea culpa, war ein Tippfehler meinerseits!
Check!
Ich habe einen Notebook an die Fritzbox angeschlossen, der auch eine 'ausländische' IP bekommt, aber beim Hieven in die Domäne erscheint folgende Meldung: Es konnte keine Verbindung mit einem Active-Directory-Domänencontroller für die Domäne xxx hergestellt werden
EDIT:
DCDIAG hat jeden Test, außer einen, bestanden.
Zitat von @SlainteMhath:
Zitat von @2050051310:
ob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Nein. Wenn du phys. NIC Probleme hat, getauscht wird etc, "tickt" der DC aus. Deswegen localhostob da jetzt 127.0.0.1 oder die echte IP des Servers steht.
Check!
Zitat von @em-pie:
Dann setze eine VM mit Windows 10 auf, und lass die im Netz des neuen DCs mitlaufen... fertig.
Du musst den Client ja nur "hinter" die genNATete Firewall bringen.
Zitat von @2050051310:
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Dann setze eine VM mit Windows 10 auf, und lass die im Netz des neuen DCs mitlaufen... fertig.
Du musst den Client ja nur "hinter" die genNATete Firewall bringen.
Ich habe einen Notebook an die Fritzbox angeschlossen, der auch eine 'ausländische' IP bekommt, aber beim Hieven in die Domäne erscheint folgende Meldung: Es konnte keine Verbindung mit einem Active-Directory-Domänencontroller für die Domäne xxx hergestellt werden
EDIT:
DCDIAG hat jeden Test, außer einen, bestanden.
Zitat von @2050051310:
Ich habe einen Notebook an die Fritzbox angeschlossen, der auch eine 'ausländische' IP bekommt, aber beim Hieven in die Domäne erscheint folgende Meldung: Es konnte keine Verbindung mit einem Active-Directory-Domänencontroller für die Domäne xxx hergestellt werden
Zitat von @em-pie:
Dann setze eine VM mit Windows 10 auf, und lass die im Netz des neuen DCs mitlaufen... fertig.
Du musst den Client ja nur "hinter" die genNATete Firewall bringen.
Zitat von @2050051310:
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Leider kann ich nicht keine Test-Clients in die Domäne aufnehmen, da die Weiterleitung bzw. die Auflösung nicht möglich ist.
Dann setze eine VM mit Windows 10 auf, und lass die im Netz des neuen DCs mitlaufen... fertig.
Du musst den Client ja nur "hinter" die genNATete Firewall bringen.
Ich habe einen Notebook an die Fritzbox angeschlossen, der auch eine 'ausländische' IP bekommt, aber beim Hieven in die Domäne erscheint folgende Meldung: Es konnte keine Verbindung mit einem Active-Directory-Domänencontroller für die Domäne xxx hergestellt werden
Ich habe es dir einmal aufgemalt.
Wenn du das so umgesetzt hast, sollte alles laufen, wobei ad.yourdomain.tld diejenige ist, welche du für deinen Kunden gerade einrichtest.
Danke für das Bild! Im Grunde passt auch alles soweit.
Einzig folgendes stört mich:
Auf dem echten ausländischen Server steht da der Name des vorhandenen Routers.
Die IP vom Notebook passt auch soweit, außer dass beim verbindungsspezifischen DNS-Suffix fritz.box steht.
Was mich aber auch stutzig macht, ist, dass ich das Notebook hier in die lokale Domäne hieven kann, obwohl es über eine 'ausländische' IP verfügt.
Einzig folgendes stört mich:
Auf dem echten ausländischen Server steht da der Name des vorhandenen Routers.
Die IP vom Notebook passt auch soweit, außer dass beim verbindungsspezifischen DNS-Suffix fritz.box steht.
Was mich aber auch stutzig macht, ist, dass ich das Notebook hier in die lokale Domäne hieven kann, obwohl es über eine 'ausländische' IP verfügt.
Die IP vom Notebook passt auch soweit, außer dass beim verbindungsspezifischen DNS-Suffix fritz.box steht.
Dann hast du mein Bild nicht gelesen sowie meine Texte nicht verstanden.Offenbar verteilt deine Fritzbox weiterhin munter irgendwelche IP-Adressen!
Dein DC muss dies übernehmen. Richte doch dort den DHCP-Server ein.
Du machst deinem Namen aber auch alle Ehre.
Mal am Rande: ich dachte, es ist dein Kunde und er hat dich, als Experten, beauftragt!
Hast du eine Anschrift, dass wir dir hier die Rechnung für die Basics zukommen lassen können?
Es tut mir leid, dass ich kein Experte wie viele andere hier im Forum bin......
Mein Gott, da kann aber jemand mit Kritik umgehen...
Auch gut...
Auch gut...
Zum Löschen in den Papierkorb melden...
Zitat von @148523:
Zum Löschen in den Papierkorb melden...
Zum Löschen in den Papierkorb melden...
Nöö... warum?
Hier sind ja viele Infos auch für die Nachwelt enthalten.
Hallo,
Das würde ich so nicht stehen lassen. Zum Einen kann es durchaus sein, dass dort etwas installiert ist, was an die Netzkonfiguration gebunden ist (z.B. auch Lizenzen).
Zum Anderen können z.B. Firewallregeln an IP-Adressen gebunden werden.
AFAIK spielen bei der Klassifizierung von Netzwerken (Öffentlich oder Privat) auch die IP-Konfiguration (Gateway, u.U. sogar dessen MAC-Adresse) eine Rolle.
Das mögen jetzt zwar alles spezielle Anwendungsfälle sein, aber die pauschale Aussage, dass man die Adresse immer ändern kann, entspricht schlichtweg nicht der Wahrheit.
Das zum Einen.
Zum Anderen sollte man natürlich auch noch an die weiteren Spielereien in der Lokalisierung denken (Zeitzone, evtl. Tastaturlayout / Systemsprache usw. usf.)
Gruß,
Jörg
Das würde ich so nicht stehen lassen. Zum Einen kann es durchaus sein, dass dort etwas installiert ist, was an die Netzkonfiguration gebunden ist (z.B. auch Lizenzen).
Zum Anderen können z.B. Firewallregeln an IP-Adressen gebunden werden.
AFAIK spielen bei der Klassifizierung von Netzwerken (Öffentlich oder Privat) auch die IP-Konfiguration (Gateway, u.U. sogar dessen MAC-Adresse) eine Rolle.
Das mögen jetzt zwar alles spezielle Anwendungsfälle sein, aber die pauschale Aussage, dass man die Adresse immer ändern kann, entspricht schlichtweg nicht der Wahrheit.
Das zum Einen.
Zum Anderen sollte man natürlich auch noch an die weiteren Spielereien in der Lokalisierung denken (Zeitzone, evtl. Tastaturlayout / Systemsprache usw. usf.)
Gruß,
Jörg
Ich habe mich extra erneut angemeldet, um zu antworten.
Zuallererst: Das Problem lag am Notebook selber und nicht an mir bzw. der falschen Installation/Konfiguration meinerseits. Einen anderen Client habe ich problemlos in die Domäne hieven können.
Zweitens: Ihr seid sicherlich nicht allwissend, aber teilweise gleich von oben herablassend (ich lese bereits einige Zeit mit).
Drittens: Mit Kritik kann ich schon umgehen, allerdings macht der Ton die Musik.
Nichtsdestotrotz lese ich gerne hier im Forum mit......
Hallo Jörg,
Wenn du mich schon zitierst, dann doch bitte richtig:
Ist ja nur ein Teil meiner Aussage:
Genau das was du beschreibst, meine ich mit alles was man zu berücksichtigen hat. Ist aber unterm Strich auch kein Problem. Ich hatte mal einen Kunden, der ne IP aus dem öffentlichen Bereich hatte (irgendwo aus Japan). Den Kunden hats nicht gestört, da alles lief und die keine japanischen Seiten aufgerufen haben. Mich hats gestört, weil es (a) falsch war und (b) die Sophosfirewall immer die IPs nach Japan aufgelöst hat und nicht gegen den internen DC.
Hab ich im laufenden Betrieb geändert, ohne dass die Anwender darunter leiden mussten. Stichwort hier sind zusätzliche IP-Adressen und das ganze erstmal parallel zu betreiben. Geht sogar mit Firewalls, die haben mehr als einen Port
Ich hab das ganze inkl. IP-gebundener Lizenzen im Laufe von mehreren Wochen Nach und nach umgestellt. Hast du beispielsweise einen Server mit öffentlicher IP auf dem die SW lizensiert ist, gibst du ihm erst die neue IP-Adresse, rufst dann bei der Firma an, erklärst ihnen den Sachverhalt, bekommst ne neue IP und lizensierst auf die neue IP. Lizenz läuft auf neue IP, erreichbar ist der Server weiterhin über die alte. Dann änderst du die Clients auf die neue IP und nimmst nach und nach den Servern die alten IPs weg. Routing hat in dem Fall die Sophos ohnehin gemacht, war also kein Problem mit neuer IP auf alte IP zuzugreifen.
Gleiches gilt mit den Firewall-Regeln. Entweder sind die Domänenweit hinterlegt, dann interessiert die IP nicht wirklich oder sie sind IP-basierend. Wenn IP-basierend, dann auslesen und mit neuer IP eintragen bevor die alte IP entfernt und die neu aktiv genutzt wird.
Deswegen habe ich ja auch geschrieben, dass man alles berücksichtigen muss und das nicht aus JUX macht. Es ist n riesiger Aufwand, aber prinzipiell geht es jederzeit, wenn man weiß was man tun muss und die Abhängigkeiten kennt und ggf. vorher beseitigt. Zugegeben jederzeit könnte man so interpretieren, dass es einfach so geht. Das war so jedoch nicht gemeint. Gemeint war unabhängig ob der Server ein Member-Server, ein DC oder irgendwas anderes ist.
Gruß
Doskias
Wenn du mich schon zitierst, dann doch bitte richtig:
Ist ja nur ein Teil meiner Aussage:
Das würde ich so nicht stehen lassen. Zum Einen kann es durchaus sein, dass dort etwas installiert ist, was an die Netzkonfiguration gebunden ist (z.B. auch Lizenzen).
Zum Anderen können z.B. Firewallregeln an IP-Adressen gebunden werden.
AFAIK spielen bei der Klassifizierung von Netzwerken (Öffentlich oder Privat) auch die IP-Konfiguration (Gateway, u.U. sogar dessen MAC-Adresse) eine Rolle.
Das mögen jetzt zwar alles spezielle Anwendungsfälle sein, aber die pauschale Aussage, dass man die Adresse immer ändern kann, entspricht schlichtweg nicht der Wahrheit.
Doch es entspricht der Wahrheit, wen man alles berücksichtigt, was ich geschrieben habe. Da steht nämlich:Zum Anderen können z.B. Firewallregeln an IP-Adressen gebunden werden.
AFAIK spielen bei der Klassifizierung von Netzwerken (Öffentlich oder Privat) auch die IP-Konfiguration (Gateway, u.U. sogar dessen MAC-Adresse) eine Rolle.
Das mögen jetzt zwar alles spezielle Anwendungsfälle sein, aber die pauschale Aussage, dass man die Adresse immer ändern kann, entspricht schlichtweg nicht der Wahrheit.
Zitat von mir
du kannst beim Server jederzeit die IP-Adresse wechseln. Das geht selbst bei DC, nur muss man bei DCs ein bisschen mehr beachten. Generell kannst du auch bei einem Fileserver und oder Exchange-Server die IP-Adresse wechseln. Du musst halt nur alles was damit zu tun hat berücksichtigen.
du kannst beim Server jederzeit die IP-Adresse wechseln. Das geht selbst bei DC, nur muss man bei DCs ein bisschen mehr beachten. Generell kannst du auch bei einem Fileserver und oder Exchange-Server die IP-Adresse wechseln. Du musst halt nur alles was damit zu tun hat berücksichtigen.
Genau das was du beschreibst, meine ich mit alles was man zu berücksichtigen hat. Ist aber unterm Strich auch kein Problem. Ich hatte mal einen Kunden, der ne IP aus dem öffentlichen Bereich hatte (irgendwo aus Japan). Den Kunden hats nicht gestört, da alles lief und die keine japanischen Seiten aufgerufen haben. Mich hats gestört, weil es (a) falsch war und (b) die Sophosfirewall immer die IPs nach Japan aufgelöst hat und nicht gegen den internen DC.
Hab ich im laufenden Betrieb geändert, ohne dass die Anwender darunter leiden mussten. Stichwort hier sind zusätzliche IP-Adressen und das ganze erstmal parallel zu betreiben. Geht sogar mit Firewalls, die haben mehr als einen Port
Ich hab das ganze inkl. IP-gebundener Lizenzen im Laufe von mehreren Wochen Nach und nach umgestellt. Hast du beispielsweise einen Server mit öffentlicher IP auf dem die SW lizensiert ist, gibst du ihm erst die neue IP-Adresse, rufst dann bei der Firma an, erklärst ihnen den Sachverhalt, bekommst ne neue IP und lizensierst auf die neue IP. Lizenz läuft auf neue IP, erreichbar ist der Server weiterhin über die alte. Dann änderst du die Clients auf die neue IP und nimmst nach und nach den Servern die alten IPs weg. Routing hat in dem Fall die Sophos ohnehin gemacht, war also kein Problem mit neuer IP auf alte IP zuzugreifen.
Gleiches gilt mit den Firewall-Regeln. Entweder sind die Domänenweit hinterlegt, dann interessiert die IP nicht wirklich oder sie sind IP-basierend. Wenn IP-basierend, dann auslesen und mit neuer IP eintragen bevor die alte IP entfernt und die neu aktiv genutzt wird.
Deswegen habe ich ja auch geschrieben, dass man alles berücksichtigen muss und das nicht aus JUX macht. Es ist n riesiger Aufwand, aber prinzipiell geht es jederzeit, wenn man weiß was man tun muss und die Abhängigkeiten kennt und ggf. vorher beseitigt. Zugegeben jederzeit könnte man so interpretieren, dass es einfach so geht. Das war so jedoch nicht gemeint. Gemeint war unabhängig ob der Server ein Member-Server, ein DC oder irgendwas anderes ist.
Gruß
Doskias
Hallo,
ich zitiere Beiträge, keine Aussagen.
„Macht Ihr mal“
Viel Erfolg und liebe Grüße,
Jörg
ich zitiere Beiträge, keine Aussagen.
„Macht Ihr mal“
Viel Erfolg und liebe Grüße,
Jörg
1
