Ich bin mir nicht sicher, ob ich mich richtig ausgedrückt habe. Es geht mir hier um eigenständige DCs, d.h. eine Domäne "X" ist mit Win2000Server, eine Domäne "Y" mit Win2k und AD-Replizierung und eine NT4-Domäne (gesteuert über Samba).
Du kannst 3 verschiedene Domänen in einem IP-Subnetz laufen lassen. Eine AD-Domäne wird nicht über den IP-Adress-Bereich definiert, sondern über den gemeinsamen DNS-Namensraum.
Sehr oft wird aber eine Domäne in einem separaten IP-Bereich eingerichtet, damit es keine Probleme mit diversen Diensten wie z. B. DHCP gibt.
Hi,
Wenn die Umgebung produktiv istund die Domänen tatsächlich Securitygrenzen dastellen sollen, definiert man VLANs auf dem Netz. Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein
danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes?
Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein
danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes
Genau das meinte blub damit. Wenn die Domänen IP-technisch über VLANS getrennt sind (ohne Routing natürlich) dann kann man weder die anderen Domänen (in der Netzwerkumgebung sehen) noch sonst wie drauf zugreifen, nicht mal der Versuch klappt dann --> mehr Sicherheit für die einzelne Domäne.
Hi e2e4,
Prinzipiell hast schon Recht. Der erste Switch setzt quasi auf Layer2 (MAC-Schicht) in das Paket noch eine VLAN-Kennung dazu. Dadurch können auf einem Kabel nebeneinander getrennt, mehrere virtuelle LANs übertragen werden. Alle anderen Switche auf dem Weg zum Ziel orientieren sich an dieser VLAN-Nummer, um die Daten an den richtigen Port zu senden.
Mehrere DCs in einem Subnetz
