bertl81

Die DC's hab ich natürlich schon in die Standorte verschoben.

Vielleicht hilft es wenn ich mal ein bild hochlade...?

Das mit den 3 DC's je Standort ist wegen der Redundanz.

Aber egal das ist jetzt nicht das Problem...

Im DNS sind die Forward und Reverse Zonen richtig eingetragen.

Was mir etwas komisch vorkommt ist das in der Forward Zone unter der Doamin -> _sites zwar die beiden Standorte eingetragen sind, aber auch ein Ordner mit dem Domainnamen.

Stimmt das so ?

In den Sites selber gibt es dann jeweils einen _tcp Folder in dem die Server vorhanden sind, die miteinander replizieren.

Hi !

Es gibt auf jedem Standort 3 DC's die auch GC's sind.

Sollte nicht ein anderer DC am gleichen Standort benutzt werden wenn einer überlastet ist ?

DNS denke ich das er passt, wir hatten noch keine Probleme...

Muss ich denn im DNS etwas ändern wenn ich Standorte einrichte ?

Hi !

Ich hab folgendes Problem und hoffe ihr könnt mir weiterhelfen.

In unserem Unternehmen gibt es 2 Standorte - Vienna und Prag.

Die Subnetze sind dem jeweiligem Standort zugeordnet.

Meistens melden sich die Clients aus Vienna auch in Vienna an, aber manchmal auch in Prag. Das ist natürlich nicht so toll, da es zwischen den beiden Standorten nur eine 2mbit Leitung gibt.

Ich muss auch noch dazusagen das es bis vor kurzem zwar die zwei Standorte gab.

Aber die Standorte nicht im AD konfiguriert waren.

Das heist es hat im AD nur einen Standort gegeben.

Ich hab also die zwei Standorte im Ad angelegt und die Subnetze dem jeweiligem Standort zugewiesen.

Hab ich da noch irgendwas vergessen ?

lg

bertl

@bertl81

 

 

Für mich stellt sich wirklich die Frage warum man sich für sehr teures Geld ein Windows 2003 Server kauft und dann nicht das Geld für ein richtigen Router hat.

Es geht hier auch nicht darum ob ich das Geld dazu habe oder auch nicht.

Die Frage ist nur wird es unbedingt benötigt ?

Warum soll ich unbedingt Geld ausgeben für irgendeinen CISCO Router oder ähnliches, die ja nun nicht billig sind, wenn ich sowieso einen SBS zuHause habe ?

Denn hatte ich auch bei meinem alten Provider !

Also wieso soll ich den dann nicht dafür benutzen ???

Mir stellt sich die Frage, WARUM du ALLE 8 Adressen benötigst. bei einem NAT-Gerät reicht eine einzige IP normalerweise aus, sogar für eingehendes NAT für mehrere Dienste. Bloss weil man mit einer T-Interconnect 8 Adressen bekommt, muss man nicht alle verwenden. Oder hast du uns nicht alle Anforderungen rübergegeben?

 

 

grizzly999

Ich brauche auch nicht alle 8 Adressen.

Es sind eben 8 Adressen im Paket dabei.

Da ich aber auch diverse Ports weiterleiten will, und dabei öfters die gleichen Ports zu unterschiedlichen Rechner forwarden muß.

Da wäre es doch besser, wenn schon 8 IP-Adressen dabei sind, diese auch zu nutzen oder ?

Eigentlich brauche ich höchstens 2 oder 3, aber ich denke das ist dann das gleiche spiel...

Hi Bertl 81,

 

aus meiner Erfahrung kann ich Dir nur empfehlen einen Hardwarerouter von Cisco zu nehmen. Auf dem stellst du dann alle IP Adressen ein. Deinem Server verpasst du einfach mehrere Netzwerkkarten und teilst denen einen IP-Adresse zu dann kann das NAT auch funktionieren. Wobei mit einem geeignenten Router das sowieso funktionieren sollte. Sicherliche geht es wie immer um die Kosten. Aber ob du jetzt einen Windows2003 Server mit Hardware oder einen Router nimmst, macht zwar einen Unterschied, zahlt sich aber auf die Dauer aus. Außerdem bietet der Router einfach einen besseren Schutz deines WindowsServers.

 

Ich habe bereits ein ähnliches Szenario mit 5 IP-Adressen aufgebaut. Hardwarerouter von Cisco (Telekom) 5 statische IP-Adressen und einem Windows2000-Server. Wobei der W2K-NAT-Server in meinem Fall 3 IP-Adressen verwaltet hat. Das heißt in der NAT-Konfiguration trägt man die Subnetzmaske ein oder den IP-Adressbereich für den das NAT gelten soll. Dann kann man im Routing und RAS Dienst auch spezielle Adressen und Ports zuweisen auf die diese öffentlichen Adressen umgeleitet werden.

 

Wie bereits Dr.Melzer erwähnt hat würde ich den Server nicht direkt ans Internet anschließen.

Gruß Marc

Ich habe da eigentlich keine Sicherheitsbedenken, da es sich dabei nicht um eine Firma oder dergleichen handelt. Wenn es hierbei um wichtige Daten gehen würde, wäre eine Hardwarefirewall natürlich besser. Aber wiegesagt, ich will mir nicht extra einen teuren Router kaufen für mich Privat.

Also einfach die IP-Adressen eine Netzwerkschnittstelle zuweisen, und NAT dann so konfigurieren, das nur die IP's verwendet werden sollen, die ich will ?

mfg

Bertl81

Wozu?

Das ist eigentlich eine sehr gute Frage !

Es sind intern 2 Netze geplant.

Der Server hat 3 NIC's

1. Extern - ISP

2. Intern - Erstes Subnetz

3. Intern Zweites Subnetz

Also würde es funktionieren, wenn ich dem Server auf der externen Karte alle IP-Adressen zuweise. Und einfach NAT so konfiguriere, und beide internen NIC's als Private Schnittstelle

angebe ?

Das ist ja genau das, was ich nicht will.

Im Moment habe ich es genau so wie du es geschrieben habe.

Aber da ich bald 8 statische IP-Adressen bekomme, bräuchte ich auch einen neuen Router.

Ich hatte mir gedacht zum Schutz einen ISA Server als Firewall einzusetzen.

Server wäre vorhanden, und ist dann auch nur mehr als NAT Router und Firewall konfiguriert, wodurch ich mir die Hardwarefirewall ersparen möchte.

Die große Frage die ich mir dabei nur stelle ist folgende.

Ich kann ja jeder Netzwerkkarte mehrere IP-Adressen zuteilen.

Aber ich kann bei Nat nur Netzwerkschnittstellen auswählen und keine IP-Adressen.

Also wie schaffe ich es jetzt, wenn alle 8 IP-Adressen einer Netzwerkschnittstelle(der externen) zugeordnet sind, die IP-Adressen einzeln bei Nat zu verwenden ?

mfg

Bertl81

Hallo !

Hab da mal eine Frage.

Es gibt da gerade ein Angebot von EUnet.

Die bieten ne Flat mit 8 statischen IP-Adressen an.

Dazu braucht man doch einen speziellen Router, oder nicht ?

Kann man den Router auch durch einen Server 2003 ersetzen der die IP-Adressen bekommt. Die Rechner dahinter sollen über NAT zugriff aufs I-NET haben. Gut wäre es auch noch, wenn mann die Rechner in mehrere Gruppen aufteilen könnte, und jeder Gruppe eine WAN IP zuteilen kann.

Oder muß da unbedingt ein Router mit entsprechender Hardware her ?

mfg

Bertl81