Jump to content

Mehrere DCs in einem Subnetz

e2e4

Von e2e4
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

e2e4

e2e4   10

Geschrieben
  • Autor
Geschrieben

Ich bin mir nicht sicher, ob ich mich richtig ausgedrückt habe. Es geht mir hier um eigenständige DCs, d.h. eine Domäne "X" ist mit Win2000Server, eine Domäne "Y" mit Win2k und AD-Replizierung und eine NT4-Domäne (gesteuert über Samba).

 

Grüße, e2e4

Damian Grand Master

Damian   1.798

Geschrieben
Geschrieben

Ja, das geht.

 

Du kannst 3 verschiedene Domänen in einem IP-Subnetz laufen lassen. Eine AD-Domäne wird nicht über den IP-Adress-Bereich definiert, sondern über den gemeinsamen DNS-Namensraum.

 

Sehr oft wird aber eine Domäne in einem separaten IP-Bereich eingerichtet, damit es keine Probleme mit diversen Diensten wie z. B. DHCP gibt.

 

Damian

e2e4

e2e4   10

Geschrieben
  • Autor
Geschrieben

Okay, DHCP ist nicht im Einsatz sondern die Vergabe statischer Adressen.

 

Eine AD-Domäne wird nicht über den IP-Adress-Bereich definiert, sondern über den gemeinsamen DNS-Namensraum.

 

D.h. dann das jede Domäne mit eigenem DNS laufen muss, also z.B.

 

DC1 domaene1.de.local

DC2 domaene2.de.local

usw.

 

?

 

Grüße, e2e4

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi,

Wenn die Umgebung produktiv istund die Domänen tatsächlich Securitygrenzen dastellen sollen, definiert man VLANs auf dem Netz. Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein

 

cu

blub

e2e4

e2e4   10

Geschrieben
  • Autor
Geschrieben

Salut,

 

danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes?

 

Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein

 

Was meinst Du damit genau?

 

Grüße, e2e4

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben
danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes

Genau das meinte blub damit. Wenn die Domänen IP-technisch über VLANS getrennt sind (ohne Routing natürlich) dann kann man weder die anderen Domänen (in der Netzwerkumgebung sehen) noch sonst wie drauf zugreifen, nicht mal der Versuch klappt dann --> mehr Sicherheit für die einzelne Domäne.

 

 

grizzly999

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi e2e4,

Prinzipiell hast schon Recht. Der erste Switch setzt quasi auf Layer2 (MAC-Schicht) in das Paket noch eine VLAN-Kennung dazu. Dadurch können auf einem Kabel nebeneinander getrennt, mehrere virtuelle LANs übertragen werden. Alle anderen Switche auf dem Weg zum Ziel orientieren sich an dieser VLAN-Nummer, um die Daten an den richtigen Port zu senden.

 

cu

blub

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...