Jump to content

vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?


Recommended Posts

Hallo zusammen,

meine Frage betrifft die Möglichkeit zwei neue Server in eine bestehende Struktur mit aufzunehmen.

gegebene Vorausseetzungen / Equipment:

2 Domains bestehen derzeit mit alten Server Systeme ( physisch ) welche ersetzt werden sollen.

1 Gateway/Router System ( physisch ) / Linux System

( = Alte Struktur )

 

( neue Struktur )

Nun sollen die alten Systeme ersetzt werden - hierfür gibt es bereits zwei Server ( Tower ) mit VM´s

Auch hier gibt es natürlich zwei Domains mit jeweils einer eigenen IP Range.  Root Domain ( Server 1 ) /  Child Domain ( Server 2 )

 

Meine Frage wäre hier, ist es möglich, die beiden neuen Server parallel ( zur alten Strutkur ) laufen zu lassen mit dem einen Gateway System ?

Das Gateway System hat "nur" zwei Lan Anschlüsse.

 

Wie kann ich das Ganze realisieren ?

 

Sollte ich wichtige Informationen vergessen haben, damit unterstützt werden kann, so bitte ich dies zu entschuldigen und einfach nachzufragen. Ich werden natürlich die benötigten

Informationen im nachhinein zur Verfügung stellen.

 

Vielen Dank im voraus.

 

Link to post

Moin,

wenn Du genug IP-Adressen für das alles hast, spricht nichts dagegen. Wenn Du DHCP verwendest, um Clients z.B. die DNS-Server mitzuteilen, musst Du sicherstellen, dass die Conditional Forwarder sauber funktionieren, damit der Domänenwechsel klappt.

Darf man fragen, wofür Du in 2021 noch eine Struktur mit eine Root- und einer Child-Domain benötigst?

Link to post

Guten Morgen, 

 

erst einmal danke für deine schnelle Antwort.

 

Genug IP Adressen ist relativ

es gibt bei der alten Struktur die 141.77xxxxxx für Root Domain  und 172.xxxxxx für Child Domain

 

Bei der neuen Struktur sollte es 172xxx.0 / 25 sein und 172.xxx.128 /25

 

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Darum auch, dass die Geräte für eine gewissen Zeit ( Aufbauzeit / Ausfallzeit etc. ) parallel laufen können.

 

 

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

 

 

Link to post
vor 16 Minuten schrieb smothy:

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Naja, die Clients müssen doch irgendwann Mitglied in der neuen Domain werden? Spätestens in diesem Moment müssen sie diese robust inklusive aller SRV-Records auflösen können...

vor 18 Minuten schrieb smothy:

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

War sie eigentlich noch nie, denn die Security Boundary ist die Forest- und nicht die Domain-Grenze. Wenn ihr sicherheitstechnisch trennen wollt, macht zwei Forests mit einer selektiven einseitigen Vertrauensstellung dazwischen, oder halt auch ohne Vertrauensstellung, je nachdem. Alles, was innerhalb eines Forests passiert, ist sicherheitstechnisch nicht getrennt. 

Link to post
vor 4 Stunden schrieb smothy:

Es wird neu gemacht, weil die Geräte schon 15-20 Jahre alt sind, genauso die Systeme darauf.

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen? ;-) 

Link to post
Am 20.9.2021 um 16:41 schrieb MurdocX:

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen? ;-) 

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Link to post
vor 51 Minuten schrieb smothy:

Genau, definitiv auch "Altlasten" entsorgen.

In fast allen Fällen wo Kunden mit dem Wunsch ankamen, war aufräumen und "gerade ziehen" die günstigere und schnellere Variante.

Link to post
vor 6 Stunden schrieb smothy:

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Ich mache seit 22 Jahren AD, und es gab bisher genau einen Fall, wo mir jemand diese angeblichen Altlasten wirklich technisch darlegen konnte. Es war eine Umgebung, in der am Schema so lange herum erweitert wurde, dass sie fast mehr eigene Attribute hatten als vordefinierte. Und da gab es tatsächlich nur den Weg der Migration. Alles andere ist meistens der Unwille, sich mit Active Directory zu beschäftigen.

Edited by cj_berlin
  • Like 1
  • Haha 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...