Domäne ohne TCP/IP?

[boune66 10]

Hallo zusammen!

 

Auch auf die Gefahr hin, Schläge zu bekommen: ;)

Kann man eine W2K/W2K3-Domäne ohne TCP/IP aufbauen und betreiben?

 

Das bisherige Netzwerk:

Arbeitsstationen: 10x Win98SE

Server: 1x Win98SE (Filesharing)

Struktur: Arbeitsgruppe

Protokoll : NetBEUI

 

Dieses Netzwerk soll in eine Domänenstruktur umgewandelt werden, um eine zentrale Benutzerverwaltung zu erhalten.

Soweit so gut, denkt man sich da, installiert man auf die AS einfach WXP-Pro und auf den Server W2K. (Hardwaremäßig keine Probleme)

Nun läuft aber nicht immer alles so glatt: Es darf kein TCP/IP verwendet werden!

Zur Erklärung, warum kein TCP/IP: Wir haben zwei Netzwerke laufen (linker Anschluß in der LAN-Dose: lokales Netz (NetBEUI); rechter Anschluß: Netz mit Internetzugang (TCP/IP)). Diese beiden Netze sind völlig voneinander getrennt. Es gilt die Regel, dass ein Rechner, welcher im Internet war, nicht ins lokale Netz gelangen darf und wenn doch (z.B. falsch eingestecktes Notebook) soll er keine Chance zum Verbreiten seiner eventuell vorhandenen Viren besitzen. Dies wird eben durch zwei unterschiedliche Protokolle (TCP u. NetBEUI) realisiert. Es exisitiert kein PC, welcher beide Protokolle installiert hat.

 

Und nu?

Geht die Installation und der Betrieb einer 2K-Domäne auch mit z.B. NetBEUI? (Unter NT4 war dies möglich)

 

Frohe Ostern!

Gruß boune66

[blub 115]

Hi,

Eine W2k-Domäne benötigt DNS. DNS ist Teil des TCP/IP ergo: kein Tcp/ip kein DNS und kein AD (mein ich jetzt einfach mal :cool: )

 

cu

blub

[DaveRichter 10]

Hi,

 

ich würde sagen das dies nicht möpglich ist, da ein bestandteil der Active Directory DNS ist und DNS funzt nicht ohne TCP/IP, wieso verwendest du nihct den ISA Server, um die Verbindung ab zu sichern ?.

[DaveRichter 10]

uupps, da war ich mal wieder zu langsam :(

[boune66 10]

Na, wenn das kein faules Osterei ist! :shock:

 

Wäre denn folgende Konstellation denkbar?

Server:

- W2K-DC

- TCP/IP

- NetBEUI

- Firewall, welche die Kommunikation mit TCP/IP komplett unterbindet.

 

Arbeitsstationen:

- WXP Pro

- NetBEUI

 

Ansonsten muß ich wohl schauen, dass ich noch eine NT4-Server-Lizenz bekomme. Denn TCP/IP im gesamten Netz ist definitiv nicht machbar!

 

Gruß & Thx for supporting

Boune66

[GuentherH 61]

Hi.

 

Ist schon interessant welche Ansätze es für die Securtity gibt.

 

Aber zu deiner Frage: NEIN

Das AD des W2K und W2K3 benötigt einen DNS - und DNS funktioniert nun mal nur über TCP/IP.

Ab Windows XP gibt es das NETBEUI gar nicht, zumindest ist es per default nicht mehr bei den Netzwerkprotokollen dabei.

 

Aber nimm doch einen anderen Lösungsansatz mit 2 Subnets:

 

Linke Dose LAN (z.B. 192.168.1.0) vergib die Adressen manuell ohne Gateway. Bei 10 Arbeitsplätzen sicher noch machbar.

 

Rechte Dose Internet (z.B. 192.168.10.0) mit Gateway.

Wenn auf dem Server keine Dienste (E-MAil) laufen, die WAN benötigen, benötigt auch dieser kein Gateway. Wenn ja dann im Server eine 2. Netzwerkkarte einbauen.

 

Liebe Grüße Günther

[DaveRichter 10]

wird auch nicht gehen, wei du wenn du einen Rechner in die Domäne heben willst DNS (TCP/IP), ohne TCP/IP an Server und Client keine Domäne.

[GuentherH 61]

Hi zusammen.

 

Ja sagt einmal was ist los mit euch ? Warum seid ihr nicht Ostereier suchen ? Als ich angefangen hab zu schreiben war noch alles leer. Und jetzt bin ich schon wieder letzter :mad:

 

Liebe Grüße Günther

[boune66 10]

@GuenterH: Meine Ostereier legt mir gerade der FCK ins Nest.. 0:4 zur Halbzeit in Leverkusen. Diese Ostern trage ich schwarz! ;)

 

Aber zu Deiner Idee:

Wenn ich TCP/IP auf dem lokalen Netz verwende, habe ich dennoch die Gefahr, dass ein Benutzer mit seinem InternetNotebook Viren oder ähnlichen Kram ins Netz einfliessen lässt. Nicht dass dies bei NetBEUI (oder ähnlichem) nicht möglich wäre, aber 1. ist das kaum auf einem NB drauf und 2. werden schon lange keine Viren mehr für dieses Protokoll geschrieben.

Die neuen Viren sind aber inzwischen so intelligent, dass sie auch mal eine andere IP ausprobieren. Würden mich die unterschiedlichen Subnets wirklich 100%ig davor schützen... Ok, wenigstens 95%ig? :)

 

Gruß

Boune66

 

PS: Der Server betreibt nur Filesharing und soll noch die Domäne verwalten.

[GuentherH 61]

Hi Boune66

 

Ich trauere mit dir mit - auch mein Verein (zwar in AT) ist derzeit nicht viel besser.

 

Zu meinem Vorschlag mit 2 Subnets.

 

1. Ich habe für das lokale LAN feste IP Adressen vorgeschlagen damit sich ein anderes Gerät keine IP Adresse über DHCP holen kann und somit im LAN Subnet wäre.

2. Einem Virus ist es prinzipell egal ,wenn er sich über Netzwerk Shares weiterverbreitet (zumindest ist das meine Meinung) welches Protokoll da im Netz läuft

3. Weiterverbreiten der Viren von einem Subnet in das andere ist kaum möglich - dazu müßte er ja Routing aktivieren können, und das kann wohl derzeit kein Virus. Die Verbreitung im WAN ist natürlich möglich, den da sind ja genügend Router, die das für ihn erledigen.

4. Wie schon gesagt, bei XP Prof. ist NETBEUI nicht mehr bei installierbaren Netzwerkprotokollen dabei. Ob es da noch Möglichkeiten gibt über andere Quellen das NETBEUI Protokoll nachzuinstallieren weiß ich nicht.

5. Ein Notebook der auf der rechten Dose (Internet) hängt muß also eine IP Adresse aus deinem LAN konfigurieren um in deinem LAN einen Schaden anzurichten, und wenn er nicht weiß welche IP Adressen im LAN verwendet werden, ist das wesentlich sicherer als wenn er auf einem W2K Rechner einfach NETBEUI dazuinstalliert.

 

Liebe Grüße Günther

[boune66 10]

@GuenterH: Vielen Dank für den Vorschlag bzw. die Erläuterungen. Denke, werde das mal Chefe so vorschlagen.

Noch viel Erfolg beim Eiersuchen :)

Viele Grüße aus Baden

Boune66