Zwei Server über VPN

04/09/2008 - 10:59 von Tanja Peters | Report spam
Guten Tag an die Profis,

im Rahmen einer Diplomarbeit muß ich für einen medizinischen Aufbau die
Infrastruktur bestimmen und planen. Zwar habe ich schon viel mit Windows
Systemen gearbeitet, doch fehlen mir Erfahrungen in entfernten Standorten.

Es haben sich zwei Fragen heraus kristallisiert, die ich hoffentlich
beantwortet bekomme:

An beiden Standorten plane ich einen VPN Router. Meine Frage: Müssen an
beiden Standorten unterschiedliche IP Kreise vergeben werden, damit ein
Standort auf Ressourcen des anderen zugreifen kann?
Standort 1: 192.168.050.*
Standort 2: 192.168.100.*

Daraus ergibt sich die zweite Frage: Mitarbeiter sollen mit Ihren
Testaufbauten an beiden Standorten mit Ihrem Benutzernamen und Kennwort
arbeiten können. Meine Idee war nun folgende:

Im Zentralnetz wird ein zweiter Server 2003 installiert und in die Domàne,
als zusàtzlicher Domànen Controller, eingebracht. Danach wird die IP Adresse
veràndert und an den externen Standort gebracht und aufgebaut. Ich vermute,
ich muß dann an dem Zentral Server im DNS die geànderte IP Adresse des
externen Servers eintragen, damit weiterhin ein Abgleich zwischen beiden
Servern stattfindet.

Bei meinen bisherigen Versuchen bin ich leider daran gescheitert, das wenn
die beiden Domànen Controller keine Verbindung mehr hatten, das ich am
anderen Standort keine Rechner und neue Benutzer anlegen konnte. Welche
Funktionen muß ich dem externen Server denn mitgeben, installieren oder
aktivieren, das dieser auch autark, vielleicht über eine Woche autonom
arbeiten kann und sich spàter einmal mit der Zentrale abgleicht?

Ich hoffe, die Frage war nicht zu umfangreich und ich erhalte eine Antwort,
die ich selber nachstellen kann.

Vielen Dank
Tanja
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
04/09/2008 - 12:32 | Warnen spam
Hi Tanja,

im Rahmen einer Diplomarbeit muß ich für einen medizinischen Aufbau die
Infrastruktur bestimmen und planen. Zwar habe ich schon viel mit Windows
Systemen gearbeitet, doch fehlen mir Erfahrungen in entfernten Standorten.



hört sich interessant an :)


Es haben sich zwei Fragen heraus kristallisiert, die ich hoffentlich
beantwortet bekomme:

An beiden Standorten plane ich einen VPN Router.



Guter Ansatz.


Meine Frage: Müssen an beiden Standorten unterschiedliche IP Kreise
vergeben werden, damit ein Standort auf Ressourcen des anderen zugreifen
kann?
Standort 1: 192.168.050.*
Standort 2: 192.168.100.*



Ja, weil sonst ein Routing per Definition nicht funktionieren kann.

Weitere (allgemeingültige) Hintergrundinformationen (die für Dein weiteres
Vorankommen im IT-Bereich sehr wertvoll seinen werden), findest Du am
Beispiel von Windows-Netzwerken hier:

TCP/IP-Grundlagen für Microsoft Windows
http://www.microsoft.com/germany/te...00579.mspx


Daraus ergibt sich die zweite Frage: Mitarbeiter sollen mit Ihren
Testaufbauten an beiden Standorten mit Ihrem Benutzernamen und Kennwort
arbeiten können. Meine Idee war nun folgende:

Im Zentralnetz wird ein zweiter Server 2003 installiert und in die Domàne,
als zusàtzlicher Domànen Controller, eingebracht. Danach wird die IP
Adresse veràndert und an den externen Standort gebracht und aufgebaut. Ich
vermute, ich muß dann an dem Zentral Server im DNS die geànderte IP
Adresse des externen Servers eintragen, damit weiterhin ein Abgleich
zwischen beiden Servern stattfindet.



Wenn Du die Basics (s.o.) verstanden und beachtet hast, funktioniert dieses
automatisch mittels DNS Dynamic Updates und AD-Replikation. Windows Server
2008 bietet diesbzgl. noch weitere Möglichkeiten (Stichwort: Server Core als
Read-only Domain Controller (RODC) - s.a.
http://technet2.microsoft.com/windo...71031.mspx)

Ein Beispielszenario von Microsoft findest Du hier:

Windows Server 2003 Active Directory Branch Office Guide
http://www.microsoft.com/downloads/...x?FamilyId“53A4F6-A8A8-40BB-9FA7-3A95C9540112

Hier ist speziell der Punkt "Pre-Staging Domain Controllers" für Dich
interessant.

Weitere Informationen rund um das Active Directory findest Du hier:

Technology Centers - Windows Server 2003 Active Directory
http://www.microsoft.com/windowsser...fault.mspx


Bei meinen bisherigen Versuchen bin ich leider daran gescheitert, das wenn
die beiden Domànen Controller keine Verbindung mehr hatten, das ich am
anderen Standort keine Rechner und neue Benutzer anlegen konnte. Welche
Funktionen muß ich dem externen Server denn mitgeben, installieren oder
aktivieren, das dieser auch autark, vielleicht über eine Woche autonom
arbeiten kann und sich spàter einmal mit der Zentrale abgleicht?



Active Directory inkl. Site-Replication , DNS, WINS, DHCP und ggf. DFS(-R).

Max. erlaubte Ausfallzeit der Site-to-Site Verbindung ist default 60 Tage
(Stichwort: "Tombstone Lifetime").

S. hierzu auch wieder "Windows Server 2003 Active Directory Branch Office
Guide" - Pre-Staging Domain Controllers

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:
Web: http://www.starnet-services.net

Ähnliche fragen