Jump to content

Schulungsdomäne in der cloud


Recommended Posts

Hi,

 

ich soll eine Schulungsdomäne in der Cloud errichten. Mein Ausbilder möchte mir nicht helfen. Leider komme ich absolut nicht mehr weiter. Wir machen das über Strato und es sollen 2 domaincontroller sich replizieren, ein rd-Server und 2 windows 10 clients erstellt werden. Es hat aber nur der erste domain controller eine IP Adresse. alle anderen haben keine und bekommen auch keine. wie kann ich die anderen server und clients also meiner domäne beitreten lassen? Infrastrukturelle Dinge muss ich meinem Ausbilder per Mail schreiben. Ich kann bei strato nur server erstellen und ihnen per KVM-Konsole beitreten. 

 

Hat jemand eine idee?

Danke im Voraus :)

Link to post
vor 55 Minuten schrieb Greytastic:

Es hat aber nur der erste domain controller eine IP Adresse. alle anderen haben keine und bekommen auch keine.

In diesem Fall dürfte es etwas schwierig werden eine Windows Domain / LAN aufzubauen. Es sei denn, Du setzt die "AirIP" von Apple ein - damit könnte es klappen :pinocchio:

Ich denke Du meinst, dass nur der DC aus dem Internet erreichbar sein soll und somit nur dieser eine Internet-Adresse bekommt. Alle anderen Geräte müssen natürlich im LAN eine private IP (z.B. 192.168.1.x) erhalten. Wenn Du das Strato Produkt "ServerCloud" verwendest, dann kannst Du ein LAN über Stratos "Private Network" aufbauen. Eine Anleitung findest Du hier: https://www.strato.de/faq/server/privates-netzwerk-einrichten/

Bitte als Erstes die Strato Firewall für Deinen DC konfigurieren und nur Ports öffnen, die Du auch benötigst.

Link to post
vor 13 Minuten schrieb winmadness:

In diesem Fall dürfte es etwas schwierig werden eine Windows Domain / LAN aufzubauen. Es sei denn, Du setzt die "AirIP" von Apple ein - damit könnte es klappen :pinocchio:

Ich denke Du meinst, dass nur der DC aus dem Internet erreichbar sein soll und somit nur dieser eine Internet-Adresse bekommt. Alle anderen Geräte müssen natürlich im LAN eine private IP (z.B. 192.168.1.x) erhalten. Wenn Du das Strato Produkt "ServerCloud" verwendest, dann kannst Du ein LAN über Stratos "Private Network" aufbauen. Eine Anleitung findest Du hier: https://www.strato.de/faq/server/privates-netzwerk-einrichten/

Bitte als Erstes die Strato Firewall für Deinen DC konfigurieren und nur Ports öffnen, die Du auch benötigst.

das Problem ist, dass ich keine befugnis habe das zu ändern. ich kann meinen Ausbilder nur schreiben was er machen soll. das es ein Privates Netz sein muss denke ich mir schon die ganze Zeit, aber ich weiß nicht mehr was ich ihm schreiben soll. Ich habe jetzt schon dutzende male geschrieben er solle ein subnetz mit dem Namen"Beispiel" erstellen und die Server "Beispiel 1" "Beispiel 2" zuweisen. Was mache ich falsch. ich bekomme nur als antwort " was für ein subnetz"

Link to post

Er meint sicher welche IP-Adressen. Also Du must ein Subnetz aus dem privaten Bereich definieren z.B. 192.168.1.0/24. Aus diesem Subnetz dann angeben welche IP-Adressen die einzelnen Server / Clients bekommen sollen. Also z.B. 192.168.1.1 für 1. DC, Netmask 255.255.255.0, DNS Server 127.0.0.1 und z.B. 192.168.1.100 für Windows Client, Netmask 255.255.255.0 und DNS 192.168.1.1.

Natürlich kannst Du auch einen DHCP Server auf dem DC einrichten und dann die IP Adressen und Einstellungen automatisch beziehen lassen. Ich denke aber nicht, dass dies in der Strato ServerCloud funktioniert.

Zum Hintergrund und Lernen suche Dir Informationen zum Thema CIDR / Subnetze / Netzmasken / private IP Adressen.

Edited by winmadness
Link to post

mein Server hat z.B. die IP 192.168.1.145.

Gleichzeitig hat er mehrere Server mit den IP adressen 192.168.1.88 192.168.1.100 usw. ich habe ihm jetzt geschrieben mit der beispiel adresse "192.168.1.0/24". Er meinte das kann nicht umgesetzt werden. er hat für seine server ein privates netz. kann es sein das er dieses subnetz schon besitzt? kann ich dann ein anderes nehmen oder muss der anfang der IP immer gleich sein? Kann ich den Bereich genauer Definieren z.B. 192.168.200/24? das ich nicht alle adressen von 1 bis 254 nehme sondern von 200 bis 254?

vor 4 Minuten schrieb Greytastic:

mein Server hat z.B. die IP 192.168.1.145.

Gleichzeitig hat er mehrere Server mit den IP adressen 192.168.1.88 192.168.1.100 usw. ich habe ihm jetzt geschrieben mit der beispiel adresse "192.168.1.0/24". Er meinte das kann nicht umgesetzt werden. er hat für seine server ein privates netz. kann es sein das er dieses subnetz schon besitzt? kann ich dann ein anderes nehmen oder muss der anfang der IP immer gleich sein? Kann ich den Bereich genauer Definieren z.B. 192.168.200/24? das ich nicht alle adressen von 1 bis 254 nehme sondern von 200 bis 254?

bzw. ich habe meine öffentliche IP. wie definiere ich den privaten bereich? 

Link to post
vor 8 Minuten schrieb Greytastic:

Kann ich den Bereich genauer Definieren z.B. 192.168.200/24?

Das kannst Du selber herausfinden, wenn Du nach CIDR (Rechner) googelst. Wenn das Subnetz 192.168.1.0/24 bereits durch Deinen Ausbilder belegt ist, benötigst Du natürlich ein eingenes Subnetz für Dein LAN. Goolge mal nach Subnetzen / CIDR / private IP-Adressen. Tipp: Du musst ein vollständiges Subnetz unabhängig vom bereits bestehenden Subnetz 192.168.1.0/24 verwenden.

 

Edited by winmadness
Link to post
vor 1 Minute schrieb winmadness:

Das kannst Du selber herausfinden, wenn Du nach CIDR (Rechner) googelst. Wenn das Subnetz 192.168.1.0/24 bereits durch Deinen Ausbilder belegt ist, benötigst Du natürlich ein eingenes Subnetz für Dein LAN. Goolge mal nach Subnetzen / CIDR / private IP-Adressen. Tipp: Du musst ein vollständiges Subnetz unabhängig vom bereits bestehenden Subnetz 192.168.1.0/24 verwenden.

 

ich habs rausgefunden. ich danke dir. Du hast mir extrem geholfen!

Link to post

Jetzt habe ich das nächste Problem. Mein Domaincontroller in der cloud ist der einzige mit einer öffentliche IP. Mein 2. DC, sowie der RDS sind im privaten Netz mit ihm verbunden. Wie können die beiden nun eine Internetverbindung bekommen? Das Gateway wäre normalerweise das von Strato, aber darauf die im Privaten Netz ja keinen Zugriff. Richtig? Wie kann ich dann aber später von außerhalb Benutzer dort zugriff auf die noch kommenden Windows Clients bieten? In meiner Aufgabe stand: "Der sichere Zugriff der Clients soll via einem zentralen RDP-Gateway erfolgen. Die Schulungsdomäne soll in einer Cloud erfolgen." Daraus verstehe ich, dass ein Benutzer von außerhalb per Link auf das RDP-Gateway kommt und dort seine Zugangsdaten eingibt um auf die Clients zu gelangen. Oder verstehe ich hier was falsch?

Link to post

Aus deinen Einträgen nehme an, dass du eine Ausbildung zum Fachinformatiker für Systemintegration machst? Dann sollte es dir aber schon möglich sein eigene Lösungen und Lösungswege zu entwickeln und nicht alles zu erfragen? Wenn ich mir hier deine bisher verfassten Einträge mal so anschaue, scheint es mir als das es dir nicht möglich ist selbstständig zu arbeiten? Ich nehme an du hast dich damit Auseinandergesetzt, was ein Fachinformatiker für Systemintegration macht? Nämlich genau das. Eigene Lösungen und Lösungswege zu entwickeln, eigene Konzepte zu erarbeiten und umzusetzen. 

 

Ich denke das Stichwort Routing und NAT sollte dir schon ein Begriff sein? Wenn nicht solltest du dir über deine Berufswahl eventuell noch einmal Gedanken machen ;). Im zweiten Lehrjahr, ich denke bald im dritten sollte sowas aus dem FF kommen. Meine Azubis machen sowas nach dem ersten Lehrjahr im Schlaf. 

Edited by CelineHagbard
Link to post
vor 14 Stunden schrieb Greytastic:

Jetzt habe ich das nächste Problem. Mein Domaincontroller in der cloud ist der einzige mit einer öffentliche IP. Mein 2. DC, sowie der RDS sind im privaten Netz mit ihm verbunden. Wie können die beiden nun eine Internetverbindung bekommen?

Ich hoffe auf dem Strato Server läuft kein DC und als VM's die anderen Server? Wieso muss die Schulungsumgebung bei Strato laufen und nicht on Prem?

Link to post
vor 9 Stunden schrieb Dukel:

Ich hoffe auf dem Strato Server läuft kein DC und als VM's die anderen Server? Wieso muss die Schulungsumgebung bei Strato laufen und nicht on Prem?

Weil mein Ausbilder das so möchte bzw. er mir nur das zur Verfügung gestellt hat ^^

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...