Jump to content

erweiterung des IP bereiches in einem AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

abend liste,

 

ich habe folgendes problem:

 

ausgangssituation - ich habe ein AD mit zwei controllern (incl. dhcp und dns), mailserver (exchange) auf dem die userprofile liegen, 2 terminalserver, mehere webserver und diverse server incl. cluster für eine applikation.

der ip bereich ist auf 192.168.205.xxx netzmask 255.255.255.0 festgetackert.

 

aufgrund der massiven erweiterung der netzwerkstruktur gehen mir in meinem netz die ps´s aus. ich muss also meinen ip bereich um mehere subnetze wie folgt erweitern:

 

ip rahmen: 192.168.204.1 - 192.168.207.254

netmask: 255.255.252.0

broadcast: 192.168.207.255

 

die verbindung der subnetze in den einzelen häusern kann durch vlan´s fähige hp-router realisiert werden.

 

tja und da fängt mein erstes problem an. ich habe noch keinen plan wie ich das mit den vlans mache.

 

aber mein größtes problem ist - wie erweitere ich die domäne um die subnetze ohne diese ins datennirowaner zu schicken? kann ich im ad einfach weitere netze hinzufügen? wie reagieren dns, dhcp und exchange darauf?

hat jemand ein howto dafür? meine suche mit googel brachte da nicht wirklich etwas.

 

DANKE.

 

shalom

reik

Link zu diesem Kommentar

hi,

du hast dann in einem Subnet fast 1000 IPs bzw. Hosts ?? Bist du sicher, dass deine Netzkapazitäten ausreichen?

DNS und Exchange ist deine Netzwerkaufteilung ziemlich wurscht. Im DHCP musst du Scopes anpassen und im AD unter Sites und Services evtl. die Sitestruktur anpassen.

 

Aber erstell dir ein sauberes Migrationskonzept und Migrationshandbuch und lass das von jemanden mit entsprechender Erfahrung reviewen!

 

cu

blub

Link zu diesem Kommentar

hi blub,

 

also verkablung ist ein gbit Netz, switche ect. sollten das können. ausserdem macht die not des geldes eine andere lösung nicht möglich. ich hätte auch lieber einen eigenen domäncontroller für eine andere domäne die ich dann über vertrauensstellungen miteinander verbinden könnte. aber naja ...

 

ok also um dns und exchange brauch ich mich nicht zu kümmern.

beim dhcp kann ich ja bereiche angeben - damit dürfte das nicht wirklich ein problem sein oder?

hmm das ist bei sites und services wars***einlich ganz anders. was meinst du mit evtl. die struktur anpassen??

 

hmm naja ich habe grade mal bis ende mai zeit um das ganze umzusetzen, dazu serverbasierte profile zu basteln, firewalls an zwei äusseren punkten zur absicherung aufzubauen, einen vpn tunnlung durch ein entferntes firmennetz aufbauen,einen cisco router für isdn konfigurieren und sämtliche mailadressen mit einem alias versorgen da eine namensumbenennung ab dem 1. juni greift ... hmm dazu der ganz normale wahnsinn wie usersupport und server am laufen halten.

 

es kann nur aufwärts gehen

in diesem sinne

 

shalom

reik

Link zu diesem Kommentar

Hallo Reik, Shalom und Willkommen am Bord. :)

 

Ich glaube zu ahnen, was du möchtest, kann mir aber nicht sicher sein.

 

Du berichtest von einem Klasse-C-Netz (255.255.255.0) mit ausgeschöpften IP-Asdressraum (192,168.205). Weiter fällt damit der Begriff Subnetze einzelner Häuser, was ist damit gemeint? Handelt es sich um physikalische Teilnetze, oder um logische Subnetze, Unterteilung des Adressraumes (Subnetting), durch Änderung der Subnetmask auf 255.255.255.1 oder ähnliches?

 

Weiter wird von der gewünschten Erweiterung des Adressraumes (255.255.252.0)berichtet. Das wird ist Supernetting bezeichnet.

 

Berichtet wird auch von IP-fähigen Routern, wird da Routring betrieben?

 

VLAN ist eine Betriebsoption von konfigurierbaren Switches, von Routern. Virtual-LAN beschreibt die Möglichkeit, Rechner- oder Benutzergruppen im physikalischen Netz von anderen abzugrenzen. Bei Rechnern geschieht das auf der MAC-Ebene des Netzwerkgerätes, am konfigurierbaren Switch.

 

Als Überschrift wurde gewählt, die Erweiterung des IP-Berreiches im AD. Ich kann mit der Formulierung nichts anfangen, der Sinn geht mir wirklich nicht auf.

 

Worum geht es nun wirklich, nur um die Erweiterung des Adressraumes für mehr Clients?

 

Shalom

 

Edgar

Link zu diesem Kommentar

hallo edgar,

 

danke für die nette begrüßung.

 

hmm sorry ich habe mich wohl nicht wirklich klar ausgedrückt.

 

das von mir betreute netzwerk wächst in den nächsten wochen (fertigstellungs termin ist 1.juni 06) um minimum 200 geräte, dabei geht es nicht nur um rechner sondern vor allem um medizinische geräte die mit einer netzwerkkarte versehen sind. diese werden ip-technisch dem 192.168.xxx.xxx netz zugeschlagen. innerhalb des nächsen 3/4 jahres kommen nochmal um die 150 geräte hinzu, die ebenfalls angeschlossen werden sollen. mein derzeitiger ip-bereich ist quasi ausgeschäpft (bis auf 7 ip´s sind alle belegt entweder hard codiert oder durch dhcp). also rein von der netzwerkstruktur geht es um die erweiterung des ip bereiches. das problem glaub ich bereits mit dem verändern der netmask im griff zu haben.

 

die switche sollen eine point to point verbindung (VLAN) für zugriff aus einem anderem netzwerk das ausserhalb meiner kontrolle steht schaffen. auch das sollte mittlerweile nicht mehr wirklich ein probelm sein nach dem studium von doku - ja lesen bildet auch mich ... bilde ich mir zumidestens ein ;)

 

mein problem ist wie bringe ich dem active directory das alles möglichst schonend bei das es jetzt mal so um die 1000 ip´s verwalten soll.

soweit ich den dhcp server von microsoft verstanden habe kann ich dort bereiche einrichten die ich frei konfigurieren kann in bezug auf ip und netmask. oder irre ich mich da?

was muss ich in den site and services verändern um das AD weiterhin funktionsfähig zu halten? dabei ist noch zu erwähnen, das die firma sich umbenennt und ich die domäne anpassen muss - wunsch des geschäftsführers. soweit ich das verstanden habe müsste ich das in site and service machen.

und zu guter letzt kann ich den isa server der als router nach aussen dient die zusätzlichen ip´s irgendwie bekannt machen damit eine kommunikation nach aussen erfolgen kann?

in diesem zuge muss ich serverbasierte profile einführen - wo ich auch mehr als schwimme - aber das nur am rande.

 

nach blub scheint dns und exchange von dieser ganzen umstellerei nicht berührt zu sein. das wäre echt wünschenswert.

 

hmm bei der ganzen geschichte gibt es ein paar dinge die nicht umsetzbar sind:

zum einem das neu aufsetzen der gesamten domäne und das unterteilen der netze mit einem eigenem domäncontroller die sich dann gegenseitig vertrauen. (auch auf wunsch des geschäftsführers) und ich habe keine möglichkeit es auszuprobieren - es wird eine op am lebenden patienten werden.

 

so ich hoffe jetzt meine frage eindeutiger formuliert zu haben.

 

shalom

reik

Link zu diesem Kommentar

Hi

 

ich glaube du kommst um eine grundlegende Restrukturierung deine Ip-Adressenbandbreite nicht herum.

Vorrausgesetzt Dein Netz hat keine öffentlichen Ip-Adressen.

Es wäre schön wenn Du uns deine vorhandenen Subnetze nennen würdest. Weiterhin wäre ist es sinnvoll eine Prognose für das Wachsen Deines Netzes abzugeben (z.B. Es kommen noch 10 Subnetzte mit jeweils 512 knoten hinzu).

Wichtig ist einen Plan der vorhanden physikalischen Struktur zu machen. Backbone , Struturierte Gebäude Verkabelung ,Switche, Router usw.in einem Grundriss/Skizze deiner Gebäude zu machen.

Unabhängig davon eine logische Struktur deines Netzes incl. Informationen wie z. B. deine Subnettierung aufgeteilt ist für vorhandene physikalische Struktur.

Deine Festen IP für deine Server.

Zugegeben es ist keine endgültige Aussage die ich jetzt treffe (@ NG seht es mir nach)Solltest du zu z.B zu einem Ergebnis von ca 220 Knoten /Hosts für ein vorhandenes Subnetz kommen und du erwartest dort in diesem Teilnetz noch mehr Knoten. Für die Zukunft dann bist du unweigerlich mit einem privaten Klasse C Netz am Ende.

 

Deshalb komplett auf ein Klasse B 172.16.*.*-172.32.*.* umschwenken. Das ist eine sch... Arbeit in der Kürze der Zeit

Link zu diesem Kommentar

Die wichtigste Frage ist, wie sollen die Strukturen später aussehen?

 

Da gibt es einmal die Struktur des phsysikalischen Netzes. Ich benutze ungern das Wort Subnetz, ich nenne es Teilnetz, Netzsegment. Wie sieht dies aus, handelt es sich um LAN auf einem Grunstuck, handelt es sich um einen Campus, einen Gewerbepark? Oder sind es auf auseinanderliegenden Grundstücke, an verschiedenn Orten?

 

Dann kommt das "IP-Netz". Soll es einen einheitlichen IP-Adressraum geben? Soll ein DHCP die Adressen vergeben oder soll es eine statische Adressierung geben?

 

Dann kommt die Domäne. Soll es eine Domäne geben? Oder soll es eine Rootdomain und Subdomains geben?

 

Ich denke, das ist ein möglichen Anfang.

 

Ich muß aber sagen, ob das Forum dir umfassende Hilfe leisten kann, ist zu bezweifeln. Das hat mehrere Gründe. Ein guter Teil von uns verdient den Unterhalt für seine Familie mit solchen Dingen, bietet sie als Dienstleistung an.

Dann ist da der Informationsmangel, den zu beheben erfordert eine umfassend Ist-Analyse, dazu muss ein in solchen Dingen Erfahrener vor Ort sein.

Link zu diesem Kommentar

hallo,

 

@lefg das keine ips verwaltet werden ist schon klar - aber wenn ich subnetze aufbaue in form von 192.168.204.xxx bis 192.168.207.xxx dann muss ich das dem ad irgendwie begreiflich machen oder nicht?? gleiches gilt doch für dhcp und soweiter - so habe ich das zumindestens immer bisher verstanden.

 

@giffy ein weiteres wachstum als von dem mir beschriebenden wird es in den nächsten 3 bis 5 jahren nicht geben. meine gegenwärtige struktur der netze ist eigentlich ziehmlich schlicht und für euch alte hasen mehr als simpel.

 

also es sieht wie folgt aus:

netzwerksekment 192.168.205.xxx darin liegen sämtliche server, incl. windowscluster, citrixserver, domäncontroller, exchangeserver, dns- und dhcp server. entsprechende clients sind über drei häuser in quasi rufnähe verteielt.

netzwerksekment 10.90.2.xxx umfasst 150 medizinische geräte und ca. 50 clients. gegenwärtig wird die verwaltung über ein externen netzverwalter realisiert. da es zu einer abgrenzung von eben diesem kommt, müssen sämtliche geräte und clients in das 192-ziger netz integriert werden. standort ist das erdgeschoß des hauses Nr.1

es gibt quasi nur ein unix sever der als archiv dient und an dem ich keine veränderungen machen kann da es ein geleastes gerät ist.

netzwerksekment - hmm hiervon weiss ich noch nicht mal die ip´s ect. wiederum ca. 100 medizinische geräte und 50 clients. untergebarcht im haus Nr. 2

gegenwärtig gibt es keine verbindung dieser drei netze untereinander.

verbunden wird alles zukünftig über hp-switche 4808gl und lwl kabel. innerhalb der häuser ist eine kat 5 verkablung wobei alle acht adern aufgelegt sind.

 

hmm das sind die reinen hardware vorraussetzungen. habe ich damit deine frage beantwortet in bezug auf listung der gegebenheiten?

 

nach meiner ansicht ist ein umschwenken auf ein klasse-B netz nicht notwenig - worüber ich nicht wirklich böse bin. der cluster ist grade mal am laufen so halbweg ... jetzt den ganzen krempel nochmal umbasteln wäre einfach nicht machbar.

 

es wird eine domäne geben. keine subdomänen. das anmelden erfolgt unterschiedlich teils über dhcp teils über feste ip´s - historisch gewachsen und kann nicht geändert werden da es etliche clients gibt die einen vpn tunnel zu rechenzentrum aufbauen müssen. und der vpn client von checkpoint das irgendwie nicht anders mag - bzw. der admin der diese verwaltet (nein ich kann da nix beeinflußen) dies nicht anders einrichtet. sämtlicher externe verkehr geht aber über diese checkpoint.

 

meine firewalls grenzen nur private netze voneinander ab. klinkverbunde sind alles gut und schön - habe aber auch nachteile ...

 

sagen wir mal so von den zwei leuten die sich mit dem thema auseinander setzen - einer bin ich der andere ein guter freund - bin ich der einäugie und damit der könig unter den blidnen aber wirklich helfen tut das nicht. und externe hilfe ist nicht weil die kostet geld. naja was will man erwarten....

 

shalom

reik

Link zu diesem Kommentar
@lefg das keine ips verwaltet werden ist schon klar - aber wenn ich subnetze aufbaue in form von 192.168.204.xxx bis 192.168.207.xxx dann muss ich das dem ad irgendwie begreiflich machen oder nicht?? gleiches gilt doch für dhcp und soweiter - so habe ich das zumindestens immer bisher verstanden.

Ich frage mal, was das mit dem Aufbau von Subnetzen zu tun hat?

 

Mit dem Verändern der Subnetmask von 255.255.255.0 in 255.255.252.0 werden keine Subnetze gebikldet. Das war da gemacht wird ist Supernetting, ist ein Erweitern des Adressraumes. Auch damit hat das AD nichts mit zu tun.

 

Ich möchte dir nicht zu nahe treten, es fehlen grundlegende Kenntnisse in TCP/IP. Auch hinsichtlich des AD werden dir die Kenntnisse fehlen. Ich glaube, du begibst die auf einen verdammt schmalen Steig. Wie ist das mit deinen montanen Fähigkeiten? Seilst du dich gut an? Einen Berg, eine Wand des Eigers steigt man nicht alleine, dazu brauchst du mindestens einen Bergkameraden, einen erfahrenen Führer.

Link zu diesem Kommentar

 

Ich möchte dir nicht zu nahe treten, es fehlen grundlegende Kenntnisse in TCP/IP. Auch hinsichtlich des AD werden dir die Kenntnisse fehlen. Ich glaube, du begibst die auf einen verdammt schmalen Steig. Wie ist das mit deinen montanen Fähigkeiten? Seilst du dich gut an? Einen Berg, eine Wand des Eigers steigt man nicht alleine, dazu brauchst du mindestens einen Bergkameraden, einen erfahrenen Führer.

 

 

du trittst mir nicht zu nahe - ich bin mir über meine mangelen fähigkeiten durchaus bewust. und doch bin ich das beste was die firma aufzubieten hat. und da ich keinerlei externe unterstützung ordern kann (was mir sehr viel lieber wäre um sicher zu sein das danach auch noch alles funktioniert) bleibt mir nichts anderes als mich langsam vorzutasten als der "führer" für meine bergkameraden.

 

also wenn ich dich richtig verstehe brauche ich keine änderungen am ad vorzunehmen. ist das korrekt? das regelt sich alles mit dem umstellen des subnetzes?

 

shalom

reik

Link zu diesem Kommentar

Müssen die medizinschen Geräte den ins AD integriert werden und dies nutzen oder hast du nur vor den DHCP Server auch fuer die medizinschen Geräte zu verwenden ?

Wenn ja wäre noch spannend ob die Netze mit den medizinischen Geräten autark sind oder Zugriff auf das andere Netz brauchen.

 

Am einfachsten wär es denk ich für die medizinschen Geräte zwei neue VLANs anzulegen, zwei Subnetze zu nutzen, zwischen den Netzen zu routen und per DHCP Relay den DHCP in den beiden VLANs zur Verfügung zu stellen.

 

Gruß

Weihnachtsmann

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...