Zwei Domänen in einem physikalischem Netzwerk

[Fosco 10]

Hallo,

 

ich habe mal ne Frage....

 

Ich habe hier eine AD-Domäne (ca. 100 Clients), die voll genutzt wird. Nun sollen aber ca die Hälfte der Clients für auch für eine andere Firma nutzbar sein.

 

Ist folgendes Konstrukt möglich bzw. welche probleme treten da auf?

 

Ich habe ein vollständig funktionierendes Netzwerk im Adressbereich 12.0.0.1. Inkl. AD-Server, Fileserver, Router und Clients.

 

50 Clients sollen eine weitere Windowsinstallation (andere Partition) erhalten, die es ermöglichen soll, unabhängig der Standartinstallation/ des Standartnetzwerkes zu arbeiten.

Hierfür soll ein neuer AD-Server installiert werden, der im Adressbereich 13.1.0.0 liegen soll.

 

Dabei soll allerdings ebenfalls das bereits vorhandene (und vom standartnetzwerk genutzte) physikalische Netzwerk eingeplant werden.

 

Welche probleme treten auf, wenn ich auf einem PC eine zweite W2K-Installation aufsetze, die eigenständige PC-Namen und IP-Bereiche nutzen soll?

Und gibt es probleme, wenn eine zweite AD-Domäne mit anderen IP- und Subnetbereichen parallel eingerichtet und in einem physikalischem Netz betrieben werden?

 

Ich seh selbst im moment eigentlich keine, aber hab ein solches Konstrukt noch nie angedacht, und überseh da vielleicht einiges...

 

Thx for info´s

 

Fosco

[Deejablo 10]

Du dürftest da auf einige Probleme stoßen.

 

2 DHCP Server mit unterschiedlichen Domänen in ein und demselben physikalischen Netzwerk wird nicht funzen.

 

Von daher am einfachsten VLANs für die 2 Domänen erstellen und die Clients entsprechend patchen.

[Daim 12]

Servus,

 

Ich habe ein vollständig funktionierendes Netzwerk im Adressbereich 12.0.0.1.

 

warum nutzt ihr intern offizielle IP-Adressen?

 

Hierfür soll ein neuer AD-Server installiert werden, der im Adressbereich 13.1.0.0 liegen soll.

 

Die gleiche Frage, warum offizielle IP-Ranges?

 

Welche probleme treten auf, wenn ich auf einem PC eine zweite W2K-Installation aufsetze, die eigenständige PC-Namen und IP-Bereiche nutzen soll?

 

Keine (wenn die zweit Installation vernünftig erstellt wird).

 

Und gibt es probleme, wenn eine zweite AD-Domäne mit anderen IP- und Subnetbereichen parallel eingerichtet und in einem physikalischem Netz betrieben werden?

 

Das funktioniert (vorsicht auf DHCP). Ich würde aber die beiden Netze trotzdem versuchen zu trennen. Dazu könnten VLANs behilflich sein oder eigene Switche etc.

[Fosco 10]

Hi Ihr zwei,

 

also erstmal zu den IP-Adressen...

 

Mea culpa..*schäm*

 

Hab vergessen zu sagen, das die Adressen rein fiktiv sind und es nur verdeutlichen sollen, wie ich es mir denke.

 

Die erste Domäne arbeitet mit statischen Adressen (leider) bei der zweiten habe ich die möglichkeit DHCP zu nutzen.. oder auch nicht, wenn statisch sinniger ist.

 

Mein problem ist, das für beide Netze die selben PC genutzt werden sollen, so das ich da keine richtige trennung machen kann...(bzw. nicht wüßte wie...)...

 

Daher wollte ich es über zwei OS-installationen auf den Clients und zwei Domänen lösen.

 

Welche probleme/gefahren sollte ich den beachten?

 

Thx für eure Antwort

 

Fosco

[Deejablo 10]

Sollte soweit dann funktionieren.

 

Würde zur Sicherheit dann aber auch die 2. Domäne mit statischen IP's ausstatten.

 

Aber mal ne ****e Frage am Rande... Wer kommt auf die Idee eine Art "Schichtbetrieb" mit Rechnern für zwei Domänen zu machen?

[Fosco 10]

Sollte soweit dann funktionieren.

 

Würde zur Sicherheit dann aber auch die 2. Domäne mit statischen IP's ausstatten.

 

O.k. das werde ich dann beherzigen... thx..

 

Aber mal ne ****e Frage am Rande... Wer kommt auf die Idee eine Art "Schichtbetrieb" mit Rechnern für zwei Domänen zu machen?

 

Frag mal meinen Chef.....:rolleyes:

[Tobi72 10]

Sollen die Rechner auch ins Internet usw?

[Fosco 10]

Sollen die Rechner auch ins Internet usw?

 

Jep, sollen Sie..

 

Ich denke, das es mit einer zweiten Netzwerkkarte im Server machbar sein sollte...

Aber da hab ich mir noch keinen Kopf drum gemacht, da es erstmal die grundsätzliche Frage der machbarkeit im raum stand..

 

Ich hoffe, das wir die Router als GW eintragen können (notfalls über ne zweite Netzwerkkarte in einem der Server) oder so..

[lefg 276]

Man kann einem Netzwerkinterface auch mehr als eine IPs konfigurieren aus verschiedenen Bereichen, z.B.: 192.168.0.1/24, 192.168.1.1/24.

[!aN 10]

Kannst du nicht einfach eine Vertrauensstellung zwischen den Servern einrichten, dass sich User mit einer Windowsinstallation wahlweise an Dom1 oder Dom2 anmelden können? Oder kommt es auf eine vollständige Trennung, weil zwei Firmen an?

[Volvotrucker 10]

Wie wär die Variante, die 2. Domäne rein als Terminal-Lösung aufzuziehen?

Melden sich die User wie gewohnt an und wenn die die andere Domäne wollen gehts auf den TS.

[lefg 276]

In diesem Fall scheint da der Chef eine eigne Vorstellung zu haben.

[Fosco 10]

Kannst du nicht einfach eine Vertrauensstellung zwischen den Servern einrichten, dass sich User mit einer Windowsinstallation wahlweise an Dom1 oder Dom2 anmelden können? Oder kommt es auf eine vollständige Trennung, weil zwei Firmen an?

 

Es muß vollständig getrennet werden, weil die Domänen jeweils zu einer firma gehören sollen. Morgens und Nachmittags Firma A und abends und am WE Firma B.

 

Da die Clients aber auch unterschiedliche Vorraussetzungen haben müssen (Firma A darf z.B. der Client nicht verändert werden, Firma B soll er veränderbar sein) seh ich nur den weg über zwei OS auf einem System. Deswegen dürfte auch TS keine lösung sein, denke ich.

 

Hab halt wieder mal die A****karte...:(

"Wir brauchen das und das.. nun schauen Sie mal wie es hinbekommen...":suspect:

[lefg 276]

Es ist ja wohl kein Problem Clients mit zwei Os einzurichten, es gibt mehrere Lösungsmöglichkeiten. Wie hat man sich das mit den Servern, dem/den DC(s) vorgestellt?

 

Was mich aber interessiert, was will/kann man mit dem Modell wirklich erreichen?

[Fosco 10]

Es ist ja wohl kein Problem Clients mit zwei Os einzurichten, es gibt mehrere Lösungsmöglichkeiten. Wie hat man sich das mit den Servern, dem/den DC(s) vorgestellt?

 

Was mich aber interessiert, was will/kann man mit dem Modell wirklich erreichen?

 

Im Prinzip sollen beide Firmen die vorhandene Infrastruktur (Verkabelung und Clients, zusätzliche Server sind möglich) der Räume nutzen. Allerdings muß bei Firma A (ein Institut) der Nutzer extrem eingeschrenkt sein (keine Installation oder Systemänderungen, da es Leute sind, die nur temporär im Haus sind).

 

Bei Firma B (ebenfalls ein Institut) sollen die TN frei am Rechner arbeiten können, da es wohl Kurse im Bereich EDV halten wird (Programmierung etc.). Es werden je nach bedarf Software installiert/deinstalliert werden müssen etc.

 

Beide Firmen dürfen andererseitz aber keinen zugriff auf die Daten der jeweiligen anderen Firma haben oder deren Netz beeinflussen. Glücklicherweise werden die Veranstaltungen wohl nicht parallel stattfinden.

 

Noch nicht....:rolleyes: