xkirx 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Hi, ich möchte gern einen DC in einer DMZ aufstellen um innerhalb der DMZ AD-Objekte wie Benutzerkonten/Anmeldungen nutzen zu können. Die Krux: ADS Replikation. Es gibt die AD-Replikation via SMTP, dort werden allerdings keine Objekte repliziert. Kann man die AD-Replikation zwischen 2 DCs z.B. über einen einzigen Port konfigurieren?
Velius 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Ich würde dir raten eine low-cost Check Point oder einen ISA hinzustellen, mit einer NIC im LAN und der anderen in der DMZ - anstatt des DCs. Dann kannst du die RPCs filtern.;)
woiza 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Hi, du kannst die Replikation über IPSec machen. Ansonsten gibt es die Möglichkeit die beiden hauptsächlich benötigten RPC-Dienste auf feste Highports zu nageln. Allerdings würde ich auch nen ISA empfehlen. SMTP kann nur zwischen Domänen eingesetzt werden. Hier gibts die Infos für die beiden festen highports für NTDS und NTFRS. Gruß woiza
Velius 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 SMTP kann nur zwischen Domänen eingesetzt werden. Das geht doch auch Standort übergreiffend - **** dabei ist nur, dass da ein DC einer potenziellen Gefahr ausgestzt ist.
woiza 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Ja klar geht das Site-übergreifend. Um genau zu sein geht es nur Site-übergreifend. Allerdings wird bei SMTP nur die Config, die Schema, sowie die Application Partitions repliziert, aber eben nicht die Domain Partition. Daher lässt es sich nur zwischen Domänen verwenden. Gruß woiza
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden