Jump to content

Assassin

Members
  • Gesamte Inhalte

    294
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Assassin

  • Rang
    Newbie
  1. DC mit mehreren IP Adressen + 2. DC über VPN...

    Gibt es da keine klaren ausagen von MS, wie die Clients dies handeln?
  2. DC mit mehreren IP Adressen + 2. DC über VPN...

    Doch, regelmäßig sogar. Aber kann es sein, das sich die Clients dann selber kümmern und jede IP "durchprobieren"? Wenn ein NSlookup auf den DC Namen gemacht wurde, hat man 3 IP Adressen als antwort bekommen. Das die Clients da vieleicht schlau genug sind, und merken - ich kann nur die IP erreichen weil ich in dem Subnet stehe - also nutze ich auch nur die IP ?
  3. DC mit mehreren IP Adressen + 2. DC über VPN...

    Also, netzwerk läuft wieder, auch über VPN. Wir haben die "wichtigsten" Geräte von der IP her so angepasst, dass der DC nur noch eine IP hat, und das DNS damit auch wieder sauber ist. Aber was mich dennoch wundert - wie kann es netzintern bisher funktioniert haben? Ich meine, wenn ein Gerät im anderem IP Adressbereich den DNS Fragt - wie ist die IP vom DC? - konnte sich doch der DC aussuchen, was er als IP als antwort schickt... mir scheint es, als würde das DNS eventuell doch schon IP Adressbereich-Bezogen die korrekte rückantwort geben. also die sache verwirrt mich schon sehr, wie es das über jahre hinweg funktionieren konnte?
  4. DC mit mehreren IP Adressen + 2. DC über VPN...

    der Tunnel steht...ist eine Site-to-Site Router kopplung.
  5. DC mit mehreren IP Adressen + 2. DC über VPN...

    exakt...den zweiten DC gibts noch nicht lange...er hat sich auch Repliziert, aber es gibt halt mal tage, wo er das nicht macht, und wenn ich mir dann die Namensauflösung ansehe, also Ping auf Hostname Server Standort1 - sehe ich auch warum, weil der Ping anscheinend jeden Tag auf eine andere IP des Primären DCs gehen soll. Gut, also was machen? Routing und die Endgeräte so lassen, oder an jedes endgerät ran, IP bzw. Subnetmaske anpassen und mit VLans etwas einschränken soweit es nötig ist?
  6. DC mit mehreren IP Adressen + 2. DC über VPN...

    richtig - ich soll mir ein überblick über das Netzwerk verschaffen und eine Lösung erabeiten. Ich teste schon gerade mit Filius rum wegen ddem Routing, und wenn das da klappt, baue ich mir ein kleines Netzwerk auf im HyperV und teste da noch weiter wie es so läuft mit einem kleinen Securepoint BlackDwarf als router. Vlans wäre eine möglichkeit, ja...aber manche switche haben augenscheinlich noch gar keine IP obwohl diese Managebar sind...ein DHCP gibt es nicht, will ich ehrlich gesagt aber auch keinen ins netz bringen (auch wenn da die hoffnung da ist, das die Switche sich melden...) Es sind mehr Produktionsanlagen und telefone als PCs im unternehmen, soviele PCs im "anderem" IP segment sind es garnicht die als Domainmember client da stehen...
  7. DC mit mehreren IP Adressen + 2. DC über VPN...

    es funktioniert sonst alles, schon seit Jahren...nur eben jetzt mit der außenstelle und dem VPN hat man es jetzt gemerkt
  8. DC mit mehreren IP Adressen + 2. DC über VPN...

    ich glaube das ziel ist/war es, das es eben abteilungen gibt, die nicht auf die PCs einer anderen abteilung zugreifen sollen bzw. nicht auf alle Server zugreifen sollen, Sich aber trotzdem an dem einzigen DC anmelden dürfen des es an diesem standortA gibt. Gibt auch ein seperates Netzwerk für die VoIP telefone...aber alle geräte laufen über die selben Switche, sind also nicht physikalisch getrennt. wie am besten umstellen?
  9. DC mit mehreren IP Adressen + 2. DC über VPN...

    es gibt keine statischen routen auf dem DC. es gibt aber noch eine Securepoint UTM RC1000...darüber konnte man die netze doch eventuell auch Routen...VLANs wollte ich jetzt auch nicht unbedingt bei geschätzt über 30 Switche die es gibt -.-
  10. DC mit mehreren IP Adressen + 2. DC über VPN...

    ich habe das Netzwerk nicht gebaut...ich soll aber schauen woran es liegt das es nicht geht
  11. DC mit mehreren IP Adressen + 2. DC über VPN...

    und wie? die anderen PCs die an den anderen netzwerkkarten hängen auf die anderen Switche legen, das ganze zum Klasse B Netzwerk umbauen weil es insgesammt über 300 PCs/Geräte sind?
  12. Hallo allerseits, folgendes szenario: eine Firma mit zwei Standorte, welche über VPN miteinander verbunden sind. Beim Standort1 steht der Primäre DC/DNS Server - dieser hat 4 Netzwerkkarten und jede ist in einem anderen IP-Adressbereich. Alle 4 IP Adressen sind auch im DNS registriert - soweit sogut Beim Stardort2 gibt es jetzt einen weiteren Server, welcher als sekundärer DC/DNS Server fungiert und sich mit dem vom Standort1 repliziert - funktioniert auch. Jetzt ist es aber so, das der VPN Tunnel nur ein IP-Adressbereich tunnelt...Wenn wir auf dem sekundären Server ein Ping absetzen richtung primären server mit dem namen anstatt IP Adresse, versucht der sekundäre *manchmal* eine der 3 anderen IP Adressen zu erreichen was der Primäre server hat - was aber nicht funktionieren kann wegen dem Tunnel und eben weil die anderen Netzwerkschnittstellen des Primären servers garnicht am Internet hängen... Ich kanns verstehen warum - weil im DNS was auch auf dem sekundären repliziert ist, steht der Primäre ja mit 4 unterschiedlichen IP Adressen drin mit dem selben Hostname - muss aber auch weil es eben auch PCs in dem anderen Netzwerk gibt die Domain-Member sind... was kann man da machen, dass der sekundäre Immer nur eine festgelegte IP vom primären nimmt?
  13. Gibts da nicht irgend ein Outlook-Plugin was die Mails per "Schattenkopie" (bzw. so eine art) weg sichert? egal ob Eingehend, oder Ausgehend? zwecks Cloud: bei Securepoint ist es dann zumindest so, dass man einen Exchange server braucht, bzw. einen Exchange Online nutzen muss, damit die Mailarchivierung funktioniert..aber einen Exchange Server bei 1-2 benutzern? *edit* Hab eben mal mit der Mailstore Presales Hotline gesprochen, war sehr aufschlussreich :) Mailstore Server sichert lokal, und geht auch ohne Eigenen Mailserver, auch die anschaffungskosten und die Jährlichen Kosten zur Maintenance Verlängerung halten sich für eine 5er Lizenz (kleinste Lizenz) sehr im Rahmen :) Man braucht keinen Seperaten Server der in der Ecke steht, das Programm kann auch auf den einen PC lokal installiert werden, und die Archivierung läuft dann über ein durch MailStore erstellen Proxy ab bzw. hängt dann der Mailstore Proxy zwischen Outlook Pop3/SMTP und dem Mailprovider.
  14. Moin Moin... wollt mal rumhören, was Ihr so als E-Mail Archivierungs-Software für kleine 1-5 Mann Handwerksbetriebe einsetzt? Das würde mich mal sehr interessieren was es da so gibt, obs auch lösungen gibt, die man sich nur einmalig Kauft, wo kein "Abo" hinten dran hängt woe bei den meisten anderen wo man pro Monat oder pro Jahr zahlt... Und was NICHT Cloud basierend ist, also wirklich nur als kleine Software auf dem PC Läuft und sein Mail Archiv auf ein NAS z.B. ablegt. für größere Unternehmen setzen wir Securepoint ein, meist mit einem großen lokalen Storage...aber was machen die kleinen Betriebe bzw. was kann man da machen, die keine 5000€ für eine Mail Archivierung ausgeben wollen? Diese haben natürlich auch keinen Server, sondern meist nur ein oder zwei PCs mit Outlook drauf was klassisch per Pop3 oder IMAP abruft.
  15. der Rechner hat aber keine Probleme beim Upgrade gemacht auch Läuft alles an Programmen, sogar die Domäne hat er beibehalten...also das hat MS schon recht gut hinbekommen finde ich - da gibt es für den Endanwender kaum eine umstellung, jedes Desktopsymbol ist da wo es war, jedes Programm läuft so wie der Nutzer es sich eingestellt hat - passt :)
×