Zum Inhalt wechseln


Foto

zwei eigenständige lokale Domänen im selben IP Kreis? Meinungen erwünscht!


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 Blase

Blase

    Member

  • 453 Beiträge

 

Geschrieben 15. September 2017 - 07:56

Moin miteinander,

 

ich habe Stand jetzt noch sehr wenige Informationen (kann erst nachher mit den beteiligten Personen sprechen), wollte aber gerne vorab schon einmal ein paar Meinungen einholen, bevor ich in dieses Gespräch gehe.

 

Ich habe einen Kunden mit einen kleinen Netzwerk mit Domain Controller, SQL Server, Exchange Server (alles unter Hyper-V und Windows Server 2012 R2) und vielleicht 15 Clients.

 

Nun hat die Geschäftsführung dieses Kunden noch eine weitere Firma, welche wohl wirtschaftlich nicht ganz so gelaufen ist, wie man sich das vorgestellt hat. Diese andere Firma soll nun die die Räumlichkeiten der hier genannten Firma mit einziehen, inkl. deren "IT". Nach dem groben Rahmen, den ich bisher vernommen habe, gehe ich davon aus, dass die ihren eigenen Server und ein paar PCs mitbringen werden.

 

Soweit ich ebenfalls zu wissen glaube, soll kein Zugriff auf die Daten der Firmen untereinander statt finden. Es sollen lediglich die IT Strukturen dahingehend mit genutzt werden, dass die Gebäudeverkabelung, die ja zentral im Serverraum aufläuft, von denen halt mit genutzt werden soll (bekommen ein eigenes Büro innerhalb des selben Gebäudes) - also auch die selbe DSL Leitung.

 

Was haltet ihr davon? Habe mir überlegt, dass ich im LANCOM Router vielleicht ein zweites IP Sub Netz erstelle und die neuen Geräte dann schlicht innerhalb eines anderen IP Kreises arbeiten? Wäre grundsätzlich sogar der selbe IP Kreis denkbar? Mit zwei angenommenen eigenständigen Domain Controllern und zwei Domänen dahinter? Mir fällt grade das Stichwort DHCP ein - in der Firma läuft natürlich einer. Das würde natürlich Fragen aufwerfen...

 

Freue mich über sämtliche Gedanken - egal in welche Richtung - in diesem Kontext.

 

Gruß

Björn



#2 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 15. September 2017 - 08:03

Das selbe Netz ist kein Problem außer der DHCP Server. Hier darf es nur einen geben.

Eine saubere Trennung wäre dies mit zwei Netzen zu machen.


Stop making stupid people famous.


#3 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 15. September 2017 - 08:59

Mir fällt da VLAN ein. Ist die vorhandene Switchinfrastruktur VLAN-fähig?

 

Ob die GF auf die Dauer quasi zwei Infrastrukturen betreiben möchte? Oder die Dinger vereinigt haben möchte?

 

Man könnte auch eine strengere Trennung vornehmen, falls der Zuzug eigene Switche mitbringt. Die erhält dann einen separaten Anschluss am Lancom.

 

Wesentlicher Punkt ist wohl, zwei DHCP sollten sich nicht in die Quere kommen. Man könnte natürlich auch mit Reservierungen arbeiten oder mit Regeln, beides wohl einen erhöhten Aufwand der Konfiguration bedeutet.


Bearbeitet von lefg, 15. September 2017 - 09:04.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#4 NilsK

NilsK

    Expert Member

  • 12.399 Beiträge

 

Geschrieben 15. September 2017 - 09:59

Moin,

 

das AD hat kein Problem damit, mehrere Domänen im selben Subnetz zu betreiben. Alles andere wäre dann Frage des Konzepts und der Anforderungen, zu denen ja anscheinend noch nichts Belastbares bekannt ist. Ein einzelner DC ist bei 15 Usern nicht genug.

DHCP hat mit dem AD nichts zu tun.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#5 Doso

Doso

    Board Veteran

  • 2.490 Beiträge

 

Geschrieben 16. September 2017 - 19:00

Spontan würde ich sagen: Hängt davon ab.

 

Würde aber erst mal zu verschiedenen VLANs tendieren. Sollte es doch alles zusammen gelegt werden sollte man auf alle Fälle auf die Problematik mit den Lizenzen/CALs achten.



#6 4zap

4zap

    Member

  • 287 Beiträge

 

Geschrieben 17. September 2017 - 09:02

Das geht durchaus. Die Netzwerkkonfiguration an den DC's und an den Clients ist aber entscheidend für die reibungslose Funktion. Domain join mal einen Client, da gehts schon los. Da muss man nur darauf achten das lokal DNS richtig konfiguriert ist an den Clients.

DHCP macht der DC aus Domäne A

DNS machen beide DC's aus A und B

Clients aus Domäne A verwenden DNS von DC A

Clients aus Domäne B verwenden DNS von DC B

Da muss der lokale DNS je nach Lage hart in Reg vom Client gepresst werden, klassenbasiertes DHCP würd hier evtl. noch Sinn machen.

 

Zwei Domänen in einem Subnet bedeutet meist zwei kollaborierende Firmen auf einer Etage und die wollen meist auch quer Zugriff auf Ressourcen beider Domänen. Ein AD Trust macht manchmal Sinn, muss aber nicht zwingend sein.


[der An****** lauert überall!]
passed: 70-680, 70-640, 70-642, 70-643, 70-647, 640-802, 70-659, 70-462, 70-341, 70-417
.....


#7 NilsK

NilsK

    Expert Member

  • 12.399 Beiträge

 

Geschrieben 17. September 2017 - 16:14

Moin,

 

bevor wir weitere konkrete Vorschläge zur Umsetzung machen, sollten wir vielleicht abwarten, ob der TO denn noch weitere Anforderungen nennt. Sonst ist das wenig zielführend.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#8 4zap

4zap

    Member

  • 287 Beiträge

 

Geschrieben 18. September 2017 - 13:49

Recht hast du, ich wollte dann nur noch erwähnen das man einen frischen Client erst Domain joinen kann wenn der DNS "nur" auf den eigenen DC zeigt. Da hilft eine manuelle Netzwerkkonfig am Client vorab. Das war das einzige wirkliche Problem was dort je aufgetreten ist.


[der An****** lauert überall!]
passed: 70-680, 70-640, 70-642, 70-643, 70-647, 640-802, 70-659, 70-462, 70-341, 70-417
.....


#9 NorbertFe

NorbertFe

    Expert Member

  • 30.825 Beiträge

 

Geschrieben 18. September 2017 - 18:23

Hi, Nö der muss nicht nur auf den eigenen zeigen. Der genutzte DNS Server muss nur wissen, welche Infos er liefern soll; bspw. Durch eine bedingte Weiterleitung. ;)

Make something i***-proof and they will build a better i***.


#10 Blase

Blase

    Member

  • 453 Beiträge

 

Geschrieben 21. September 2017 - 07:41

Guten Morgen in die Runde,

 

ich habe zwar noch nicht alle - aber nun doch genügend Informationen zusammen, um das imho vernünftig umzusetzen und zu trennen.

 

Die neue Firma bringt lediglich einen VMWare Server mit, auf welchem ein Server 2012 R2 läuft. Dieser stellt wohl auch die Domäne bereit. Dann werden noch 3 PCs übernommen. Der IP Kreis dieser IT ist ein anderer, als die Firma hat, in welchem das ganze integriert werden soll. Und dann gibt es noch zwei LANCOM Switche, die ebenfalls mitgebracht werden.

 

Also ist die Konfiguration imho sogar ziemlich einfach für den Moment. Unter gebracht wird das ganze in einem gesonderten Büro. Die Netzwerkbuchsen laufen alle natürlich auch im Serverraum am Patchpanel auf. Dann kommt einer der mitgebrachten LANCOM Switche in den Serverschrank und die Netzwerkstecker von dem Büro kommen dann in den LANCOM Switch. Von hier aus weiter kommt ein Kabel in einen der noch freien ETH Ports des vorhandenen LANCOM Routers der bisherigen Firma. Innerhalb des Routers konfiguriere ich dann ein eigenständiges Netz für diesen ETH Port. Sprich - Die Router (=> "Gateway") IP kann ich so übernehmen, wie es in den vorherigen Räumlichkeiten der anderen Firma schon der Fall war. Damit muss ich die vorhandene neue IT überhaupt nicht anfassen und hier andere IP Adressen oder Weiterleitungen konfigurieren. Anschließen und los legen - so zumindest die Theorie.

 

Sollten sich natürlich die Anforderungen ändern und doch ein "Zugriff untereinander" gewünscht sein, muss ich hier wieder Hand an legen. Aber für den Moment sind das ausdrücklich NICHT die Anforderungen.

 

 

Ein einzelner DC ist bei 15 Usern nicht genug.

 

@Nils - ich nehme an, dass du das einzig aus der Sicht der "Hochverfügbarkeit" siehst, oder? Wo würdest du denn hier tatsächlich eine "Grenze" ziehen, wo du ja direkt den Zusammenhang zwischen der Anzahl der Benutzer und dem vorhanden sein eines weiteren DCs in Spiel bringst. Nicht, dass du mich hier falsch verstehst. Es war bei dem Kunden sogar geplant, den alten SBS - der seinerzeit ausgemustert worden ist - dann schlicht mit einem "Standard" Server Betriebssystem zu betanken und neben dem neuen Hyper-V Server als einziges "Blech" dann mit der AD/DNS Funktionen zu versorgen - für genau diese "Hochverfügbarkeit" des ADs. Aber als es dann soweit sein sollte, erlaubten die finanziellen Mittel des Kunden dann nicht mehr das Vorhaben - und seit dem liegt es auf Eis.

 

Feedback gerne erwünscht.

 

Gruß

Björn