DMZ Server in LAN AD anmelden?

20/03/2008 - 19:47 von Markus Meier | Report spam
Hallo,

als Erstesja, ist nicht Sinn einer DMZ. OK schienbar zum Teil doch so
eingesetzt. Ein Schlagwort=Glaubensfrage.

Habe mir ein kleines Netz aufgebaut mit 3 Servern.
1. Server = FW Windows 2003 mit ISA 2006 (aktuellster Stand)
2. Server = LAN Windows 2008 (AD,DNS,DHCP, WSUS) 10.1.1.11
3. Server = DMZ Windows 2008 (Webserver) 192.168.1.11

Wenn ich den DMZ Server in das AD einfügen will, was muss ich alles
beachten/einstellen um Erfolg zu haben?

ISA hat bereits ein Route Netzwerkverhàltnis LAN zu DMZ.

Habe mir auch schon überlegt, ob ich dem DMZ Server und dem LAN Server je
eine zusàtzliche Netzwerkkarte installiere und diese dann als Verbindung
benutze.

Bin für jeden Tipp und jede Hilfestellung für beide Lösungen/Möglichkeiten
sehr dankbar.

Gruss und Dank,
Markus
 

Lesen sie die antworten

#1 Jens Baier
20/03/2008 - 20:49 | Warnen spam
Hi,

als Erstesja, ist nicht Sinn einer DMZ. OK schienbar zum Teil doch so
eingesetzt. Ein Schlagwort=Glaubensfrage.



wie meinen?

Wenn ich den DMZ Server in das AD einfügen will, was muss ich alles
beachten/einstellen um Erfolg zu haben?



vom Design her keinen Server in die DMZ packen der Domaenenmitglied der
internen Domaene ist, sondern sich anders authentifiziert, StamdAlone ist
oder in einem DMZ Active Directory.
Wenn Du immer noch einen Client / Server mit AD Anbindung in der DMZ haben
willst, dann schau mal:
http://support.microsoft.com/kb/832017

ISA hat bereits ein Route Netzwerkverhàltnis LAN zu DMZ.



das ist gut so!

Habe mir auch schon überlegt, ob ich dem DMZ Server und dem LAN Server je
eine zusàtzliche Netzwerkkarte installiere und diese dann als Verbindung
benutze.



und dann geht der ganze Traffic am ISA vorbei?! Keine gute Idee

Gruss Jens
www.nt-faq.de

Ähnliche fragen