Zum Inhalt wechseln


Foto

Eventuelle Probleme beim Verbinden von zwei Domainnetzwerken

Windows Server 2012 Active Directory

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 Truecare

Truecare

    Newbie

  • 3 Beiträge

 

Geschrieben 18. November 2016 - 10:45

Schönen guten Tag,

 

dies ist mein erster Beitrag in diesem Forum und daher hoffe ich, dass ich im folgenden die bestehenden Konventionen richtig einhalte.

 

Im Zuge der Erweiterung unserer IT-Infrastruktur (kleine Firma für Software-Entwicklung) planen wir unsere bestehendes Entwickler-Netzwerk in zwei verschiedene Subnetze aufzuteilen. Es besteht nur ein DSL-Anschluss. 

 

Am Ende sollen zwei Subnetze bestehen (Netz1 192.168.178.0/24, Netz2 192.168.177.0/24), welche beide jeweils einen Domain-Controller, einen DNS- und einen DHCP-Server inne haben. Allerdings soll ein Datenaustausch, bzw. das Verbinden via RDP auf die Clients, in diesem Fall alles virtuelle Entwickler Maschinen, des jeweils anderen Netzwerk möglich sein.

 

Mein erster Testaufbau sieht bisjetzt wie folgt aus:

tcnetzwerkneuclu2m1jwto.png

 

Bisher sind lediglich die Router kofniguriert und in jedem der drei Netze befindet sich ein Test-Client (physikalisch, nicht VM).

Über statische Routen im Router des .180er-Netz ist ein Datenaustausch und auch RDP vom 177er-Netz in das 178er-Netz (sowie umgekehrt) problemlos möglich.

 

 

Meine Fragen sind jetzt:

Wie verhält sich dieses Konstrukt, wenn ich in beiden Netzwerken die Domain-Controller, DHCP-Server und DNS-Server einschalte? Kann es da zu einer "Vermischung" kommen? Sprich das der DHCP-Server aus dem einen Netzwerk plötzlich auch seine IP-Adressen an Clients aus dem anderen Netz vergibt, oder das ein DHCP-Server sich ausschaltet?

Wie sieht es mit Problemen zwischen den beiden verschiedenen ADs aus? Diese sollen jeweils autark bleiben, sodass ein Zugriff auf Freigaben und RDP-Zugriff nur über Authentifizierung mit einer Domain-Kennung aus dem jeweiligen Netzwerk möglich ist. Dafür wäre vllt noch wichtig zu erwähnen, dass jeder User eine jeweils eigene Kennung in BEIDEN Netzwerken bekommen soll.

 

Für mich wäre einfach im Vorfeld wichtig, mögliche Probleme zu erkennen und diesen präventiv entgegen zu wirken, bevor die einzelnen Netzwerke komplett eingerichetet werden.

 

Das dies das erste mal ist, dass ich zwei Domain-Netzwerke über nur einen Internetzugang laufen lasse bzw. eine Netztrennung über einen dritten Router laufen lasse, hoffe ich auf ein wenig Nachsicht.

 

Viele Grüße und vielen Dank

 

 

Truecare

 



#2 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 18. November 2016 - 12:19

Moin,

 

mir erschließt sich der Sinn des Konstrukts nicht ganz. Weder Nutzbarkeit noch Sicherheit scheinen mir davon zu steigen.

 

Aber zu den Fragen:

  • DHCP arbeitet per Broadcast. Die physische Netzwerkgrenze ist die Broadcastgrenze, also vereinfacht gesagt, der Router. Ein Router leitet DHCP-Anfragen nicht in andere Subnetze weiter (solange man ihn nicht ausdrücklich dazu konfiguriert).
  • Zwei Domänen sind immer zwei getrennte logische Konstrukte. Solange sie nicht denselben Namen tragen, kann es nicht zu "Vermischung" oder Problemen kommen, wenn sie Netzwerkkontakt zueinander haben.

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 Truecare

Truecare

    Newbie

  • 3 Beiträge

 

Geschrieben 18. November 2016 - 12:39

Hallo Nils,

 

erstmal vielen Dank für deine Antwort, das hilft mir wirklich weiter!

 

Der Sinn dahinter war erstmal das Betreiben von zwei Test-Domänen über einen Internetzugang. Ein anderer Vorschlag war die Verwendung von VLans, damit habe ich / wir jedoch noch nicht allzu viel Erfahrung :confused: , bzw. die Hardware.

 

Ich bin aber offen für jegliche Vorschläge dieses Konstrukt zu verbessern.

 

Gruß :)



#4 NilsK

NilsK

    Expert Member

  • 12.334 Beiträge

 

Geschrieben 18. November 2016 - 13:39

Moin,

 

derartige konzeptionelle Fragen eignen sich nicht für ein Forum. Dafür sollte man sich Zeit nehmen (und ggf. ein bisschen Geld investieren), um es in Ruhe zu entwickeln.

 

Wenn es sich bei beiden Netzen um Testnetze handelt (und nicht um produktive Daten), ist das erst mal im Grundsatz OK. Wenn das eine ein Test- und das andere ein Produktionsnetzwerk wäre, sollte man sich über den Grad der Kopplung bzw. Trennung ein paar Gedanken mehr machen.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 Truecare

Truecare

    Newbie

  • 3 Beiträge

 

Geschrieben 18. November 2016 - 14:28

Moin,

 

okay dann danke ich dir erstmal :-)

 

Gruß





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012, Active Directory