Jump to content

vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

meine Frage betrifft die Möglichkeit zwei neue Server in eine bestehende Struktur mit aufzunehmen.

gegebene Vorausseetzungen / Equipment:

2 Domains bestehen derzeit mit alten Server Systeme ( physisch ) welche ersetzt werden sollen.

1 Gateway/Router System ( physisch ) / Linux System

( = Alte Struktur )

 

( neue Struktur )

Nun sollen die alten Systeme ersetzt werden - hierfür gibt es bereits zwei Server ( Tower ) mit VM´s

Auch hier gibt es natürlich zwei Domains mit jeweils einer eigenen IP Range.  Root Domain ( Server 1 ) /  Child Domain ( Server 2 )

 

Meine Frage wäre hier, ist es möglich, die beiden neuen Server parallel ( zur alten Strutkur ) laufen zu lassen mit dem einen Gateway System ?

Das Gateway System hat "nur" zwei Lan Anschlüsse.

 

Wie kann ich das Ganze realisieren ?

 

Sollte ich wichtige Informationen vergessen haben, damit unterstützt werden kann, so bitte ich dies zu entschuldigen und einfach nachzufragen. Ich werden natürlich die benötigten

Informationen im nachhinein zur Verfügung stellen.

 

Vielen Dank im voraus.

 

Link zu diesem Kommentar

Moin,

wenn Du genug IP-Adressen für das alles hast, spricht nichts dagegen. Wenn Du DHCP verwendest, um Clients z.B. die DNS-Server mitzuteilen, musst Du sicherstellen, dass die Conditional Forwarder sauber funktionieren, damit der Domänenwechsel klappt.

Darf man fragen, wofür Du in 2021 noch eine Struktur mit eine Root- und einer Child-Domain benötigst?

Link zu diesem Kommentar

Guten Morgen, 

 

erst einmal danke für deine schnelle Antwort.

 

Genug IP Adressen ist relativ

es gibt bei der alten Struktur die 141.77xxxxxx für Root Domain  und 172.xxxxxx für Child Domain

 

Bei der neuen Struktur sollte es 172xxx.0 / 25 sein und 172.xxx.128 /25

 

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Darum auch, dass die Geräte für eine gewissen Zeit ( Aufbauzeit / Ausfallzeit etc. ) parallel laufen können.

 

 

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

 

 

Link zu diesem Kommentar
vor 16 Minuten schrieb smothy:

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Naja, die Clients müssen doch irgendwann Mitglied in der neuen Domain werden? Spätestens in diesem Moment müssen sie diese robust inklusive aller SRV-Records auflösen können...

vor 18 Minuten schrieb smothy:

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

War sie eigentlich noch nie, denn die Security Boundary ist die Forest- und nicht die Domain-Grenze. Wenn ihr sicherheitstechnisch trennen wollt, macht zwei Forests mit einer selektiven einseitigen Vertrauensstellung dazwischen, oder halt auch ohne Vertrauensstellung, je nachdem. Alles, was innerhalb eines Forests passiert, ist sicherheitstechnisch nicht getrennt. 

Link zu diesem Kommentar
Am 20.9.2021 um 16:41 schrieb MurdocX:

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen? ;-) 

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Link zu diesem Kommentar
vor 6 Stunden schrieb smothy:

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Ich mache seit 22 Jahren AD, und es gab bisher genau einen Fall, wo mir jemand diese angeblichen Altlasten wirklich technisch darlegen konnte. Es war eine Umgebung, in der am Schema so lange herum erweitert wurde, dass sie fast mehr eigene Attribute hatten als vordefinierte. Und da gab es tatsächlich nur den Weg der Migration. Alles andere ist meistens der Unwille, sich mit Active Directory zu beschäftigen.

bearbeitet von cj_berlin
  • Like 1
  • Haha 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...