Hallo zusammen,
nerv (ich schreib gerade das ganze nochmal, weil ich auf der Maus auf die Back-Taste gekommen bin - Text weg - schrei). Vielleicht können unsere Master-Virtualisierer mal den einen oder anderen Tip geben, da es sich hier nicht um die gewohnte Netzwerkumgebung handelt.
Ja, Lizenzen sind völlig legal vorhanden für Standard und Datacenter 2012 leider keine R2, aber darum geht's ja nicht.
Szenario:
Dedicated Server mit Hyper V Rolle installiert und öffentlicher IP!!!! (keine Router und nix)
Es sollen eigentlich keine weiteren Rollen installiert werden.
Name: H1
IP : 135.1.25.107
externer Switch 135.1.25.107 (Netz 135.1.25.0/25) gemeinsame Nutzung mit Host
interner Switch 192.168.137.1 (Netz 192.168.137.0/24) kein Gateway
virtuelle Maschinen (jeweils Windows Server)
DC1 (AD DS, DNS, DHCP)
IP: 192.168.137.2 (am internen Switch)
DC2 (AD DS, Remotezugriff incl. Routing)
IP 192.168.137.3 (am internen Switch)
DHCP funktioniert innerhalb des privaten Netzes super, Namen werden auch aufgelöst, sowie die IP´s …
soviel dazu jetzt die Probleme:
Gibt es keine Möglichkeit den internen Switch ans Internet zu bringen außer ICS
(Internetfreigabe des Hosts), das kann doch nicht die Lösung sein oder?
Ich wollte eigentlich die Methode „Share all to Internet“ nutzen und den Server für alle im Internet/Arbeitsplatz erreichbar machen indem ich im mit dem externen Switch eine öffentliche IP a la 135.1.25.120 zuweise…
Wie eventuell schon bemerkt möchte ich per VPN zugreifen, mein erster Fehler war es dem DC2 eine 2. Netzwerkkarte zu spendieren und mit dem externen Switch zu verbinden (IP: 135.1.25.108). Das VPN funktioniert halbwegs. Verbindung steht sofort, Gateway falsch (255.255.255.255 – scheint irgendwie eine Hostadresse zu sein), IP nicht vom DHCP da ich irgendwie nicht bis zum privaten Netz vordringe… Außerdem sind dann die Ordner SYSVOL und NETLOGON über Arbeitsplatz ohne Anmeldung erreichbar OHA….. wie also Löse ich diesen Ansatz nur mit der Internen Netzwerkkarte? Sorry aber sonst hat man einen Router und hier gibt’s ja irgendwie keine Möglichkeit.
Muss ich eventuell doch die Datacenter Lizenz nehmen und auf dem Host noch die Rollen für VPN und Routing zu installieren? Irgendwie sehe ich hier nicht mehr durch. Seit 3 vollen Tagen bin ich hier völlig im IP-Wald gefangen und Blicke langsam gar nicht mehr durch. Das Hinzufügen von Routen kann man auf dem Server machen aber nicht auf jedem mobilen Client (Smartphone etc.)
Bitte könnte mal jemand seinen Lösungsansatz dazu beitragen. Ich bin doch nicht der einzige der mit einem Dedicated Windows Server hantiert und virtualisiert….