Vertrauensstellung per VPN

04/09/2007 - 13:47 von Rudolf Meier | Report spam
Hallo

Ich würde gerne in der gleichen Gesamtstruktur eine weitere Domàne
erstellen. Für die will ich dann eine Vertrauensstellung zur bestehenden
Domàne einrichten. Das VPN, über welches ich das machen will soll von einem
Mitgliedsserver der ersten Domàne zu einem DC der zweiten (weil da nur 1
Server existiert) aufgebaut werden (RRAS). Frage: Gibt das Probleme? Müsste
man die Verbindung per Hardware-Router oder so machen oder kann das ganze so
laufen? Ist ein Starten des DCs in der zweiten Domàne ohne Probleme möglich,
wenn noch keine Verbindung zur restlichen Gesamtstruktur vorhanden ist und
erst spàter RRAS dieses VPN aufbaut??
Ich hàtte gemeint, das sollte laufen... aber bevor ich's ausprobiere wollte
ich nachfragen...

danke
Rudolf Meier
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
04/09/2007 - 15:57 | Warnen spam
Hi,

Rudolf Meier schrieb:
Ich würde gerne in der gleichen Gesamtstruktur eine weitere Domàne
erstellen. Für die will ich dann eine Vertrauensstellung zur bestehenden
Domàne einrichten. Das VPN, über welches ich das machen will soll von einem
Mitgliedsserver der ersten Domàne zu einem DC der zweiten (weil da nur 1
Server existiert) aufgebaut werden (RRAS). Frage: Gibt das Probleme?



Kann, wenn du den Rechner neustartest und die Verbindung dann
nicht vorhanden ist.

Müsste man die Verbindung per Hardware-Router oder so machen oder kann
das ganze so laufen?




Ja, oder mit nem IPCop oder anderen Alternativen. Der Vorteil an
"VPN Hardware" ist, daß sie idR sogut wie wartungsfrei ist und
weniger oft gestrartet werden muss als ein Windows Server und damit
die Verbindung auch stabil bleibt :-)

Ist ein Starten des DCs in der zweiten Domàne ohne Probleme möglich,
wenn noch keine Verbindung zur restlichen Gesamtstruktur vorhanden ist und
erst spàter RRAS dieses VPN aufbaut??



Kein Problem, da MS ja Offline arbeiten kann.

Ich persönlich würde den Aufbau nicht mit MS Bordmitteln lösen, da der
Server noch mehr Aufgaben hat und dementsprechend ofter mal durchstartet.
Obwohl bei mir zu Zeit WUpdate der Einzige Grund ist die Server zu starten,
sonst ist 2003 doch extrem stabil.
Aber das Hauptargument für mich ist, daß ich die Struktur und deren Aufbau
praktisch von meinem anderen System getrennt hab.

Ob man jetzt 2 Appliances kauft, zb von Lynksys die bei ca. 150 Euro oder
auch eine freie Linux Distribution, zb IPCop hernimmt ist vielleicht
Geschmackssache. Der Vorteil beim IPCop, man hàtte gleich einen Proxy
Server und andere Feature die man per AddOn reinpacken kann und es
kostet praktisch nur die Hardware für 2 schlichte Rechner.
OK, Stromkosten sind jetzt höher ...

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen