Jump to content

DC mit mehreren IP Adressen + 2. DC über VPN...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits, folgendes szenario:

eine Firma mit zwei Standorte, welche über VPN miteinander verbunden sind.

Beim Standort1 steht der Primäre DC/DNS Server - dieser hat 4 Netzwerkkarten und jede ist in einem anderen IP-Adressbereich. Alle 4 IP Adressen sind auch im DNS registriert - soweit sogut

Beim Stardort2 gibt es jetzt einen weiteren Server, welcher als sekundärer DC/DNS Server fungiert und sich mit dem vom Standort1 repliziert - funktioniert auch.

 

Jetzt ist es aber so, das der VPN Tunnel nur ein IP-Adressbereich tunnelt...Wenn wir auf dem sekundären Server ein Ping absetzen richtung primären server mit dem namen anstatt IP Adresse, versucht der sekundäre *manchmal* eine der 3 anderen IP Adressen zu erreichen was der Primäre server hat - was aber nicht funktionieren kann wegen dem Tunnel und eben weil die anderen Netzwerkschnittstellen des Primären servers garnicht am Internet hängen...

Ich kanns verstehen warum - weil im DNS was auch auf dem sekundären repliziert ist, steht der Primäre ja mit 4 unterschiedlichen IP Adressen drin mit dem selben Hostname - muss aber auch weil es eben auch PCs in dem anderen Netzwerk gibt die Domain-Member sind...

 

 

was kann man da machen, dass der sekundäre Immer nur eine festgelegte IP vom primären nimmt?

 

Link zu diesem Kommentar

Moin,

 

ein DC hat immer nur eine IP-Adresse. So ist das AD entworfen worden, und daran wird sich auch nichts ändern. Jede andere Konfiguration führt zu Problemen der Art, die du gerade feststellst.

 

Wenn das Netzwerk komplexer ist, muss man für eine Routing-Struktur sorgen, die für jeden Client (mindestens) einen DC erreichbar macht. Neben der Netzwerkebene sind dafür die AD-Standorte und -Subnets da, damit die Clients auch wissen, welchen DC sie am besten erreichen können. 

 

Gruß, Nils

 

Link zu diesem Kommentar

;-) ...... ich wunder mich auch gerade, dass ich das so fehlerfrei schreiben konnte, bei dem Ausdruck "Multihomed DC" kriege ich sonst immer sofort Lidflattern und ordentlich Schüttelfrost.

 

EDIT: Zunächst sollte man wohl auch prüfen, ob man wirklich so viele verschiedene Netze braucht, zur Not kann man das mit einer kleinen Linuxkiste spontan abfangen und sich dann auf die Suche nach etwas Vernünftigen für das zur Verfügung stehende Budget machen. Hat man genügend Lizenzen kann man auch einen Windows Server dafür nehmen, nur der DC sollte es nicht sein.

 

Grüsse

 

Gulp

bearbeitet von Gulp
Link zu diesem Kommentar

ich glaube das ziel ist/war es, das es eben abteilungen gibt, die nicht auf die PCs einer anderen abteilung zugreifen sollen bzw. nicht auf alle Server zugreifen sollen,

Sich aber trotzdem an dem einzigen DC anmelden dürfen des es an diesem standortA gibt. Gibt auch ein seperates Netzwerk für die VoIP telefone...aber alle geräte laufen über die selben Switche, sind also nicht physikalisch getrennt.

 

wie am besten umstellen?

Link zu diesem Kommentar

Im Endeffekt wird man das Netz neu planen müssen und dann nachfolgend die Zugriffe über ein ebenfalls zu planendes Zugriffsmanagement regeln.

 

Wie Nils immer zu sagen pflegt: Erst die Anforderungen möglichst genau definieren und dann schaut man weiter was man zur Umsetzung alles braucht. Das wird aber meist den Rahmen eines Forums sprengen dürfen.

 

Grüsse

 

Gulp

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...