DH_Insane
-
Gesamte Inhalte
40 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von DH_Insane
-
-
Wenn das so ist würde ich einfach ein eigenes Netz aufbauen und da die neue AD-Struktur reinsetzen.
Im produktiven Netz kannst Du zwar eine neue Gesamtstruktur aufsetzen, ist halt nur die Frage wie groß das dann werden soll - nicht dass Du dann an die maximale Hostanzahl stößt
-
Eine neue Gesamtstruktur kannst Du jederzeit parallel zu einem bestehenden AD aufsetzen, das stört die vorhanden DCs nicht wenn da eine neue Domäne im Netz ist.
Würde aber vorschlagen, Du machst für das Test-AD ein neues Netz bzw. würde ich so einen Testaufbau jedoch mit VMWare Server realisieren, da Du hier eine einfacher Backup/Restore Möglichkeit hast.
Steht deine neue Gesamtstruktur im gleichen IP-Netz wie das bestehende AD?
Wenn ja, Zugriff über die bestehenden Router konfigurieren oder entsprechend via Router&RAS auf dem Test-DC.
Im Prinzip kann ich zu deinem Beitrag ALLES schreiben, was einen ADS-Aufbau betrifft. Konkretisiere doch mal, was du genau machen willst.
-
ich bin auch für logisch, denn zwischen beiden Netzen, wohl 2 RJ45 Steckern existieren physikalisch Leiterbahnen über die Signale laufen könnten. Selbst wenn ich in der FW ein "Deny all" setze, sind die Netze physikalisch verbunden
Mal schauen wie die allgemeine Meinung ist
Phil
Da haste Recht, also einigen wir uns auf eine logische Trennung
-
2 Rechner aus den 2 Netzen können auf jeden Fall eine Peer-to-Peer Verbindung aufbauen, natürlich nur wenn die entsprechenden Firewallports geöffnet sind.
Beispiel ist einen einfach FTP-Verbindung via Port 21, die ja geht dann folgenden Weg:
192.168.1.5 (PC1) -> Router -> WAN <- Router <- (PC2) 192.168.1.5
Also: Ja, sie können kommunizieren.
-
Wobei eine Firewall ja normalerweise eine public und eine private Seite hat und da jeweils mindestens ein Netzwerkport drauf ist.
Also "eigentlich" sowohl logisch als auch physikalisch
-
Hi,
eine Firewall trennt 2 Netze normalerweise logisch voneinander.
Gruß
DH_Insane
-
Ich habs jetzt so gelöst:
Unter NAT/Basisfirewall meine LAN-Verbindung (NIC1, also lokales Netz) einen ausgehenden Paketfilter gesetzt in dem alle Pakete zugelassen werden, außer eben die von bestimmten (fest vergebenen) VPN-IPs auf dem VPN-Netz auf NIC2.
-
Hi,
folgendes Szenario:
Windows 2003 Server mit 2 NICs.
Mit NIC1 ganz normal im lokalen Netz, die 2. NIC steht in einem anderen Logischen Netz.
Über NIC2 kommt alles rein, was auf VPN-Ports aufläuft (PPTP, L2TP etc) und die Adressen werden statisch vom RAS-Server vergeben.
Soweit klappt alles gut, die VPN-IPs werden auch ins lokale Netz geroutet.
Was ich jetzt gern machen würde:
Eine Accessliste, in der verschiedenen IPs das Routing aus dem VPN-Netz raus verboten wird.
Ich will quasi nur den Admin-IPs Zugriff auf's lokale Servernetz geben, der Rest soll aus dem VPN-Netz nicht rausgeroutet werden.
Ist das mit Windows 2003 Server Bordmitteln möglich?
Gruß
DH_Insane
-
Ich hab das Skript soweit. Einen Fehler hat es noch, und zwar die Abfrage des Sessionnames.
Beim Anmelden am TS wird sauber die RDP Sitzungsnummer angezeigt.
Beim PC lokal wir %sessionname" als "Console" aufgelöst, das heißt dass immer nur die erste Zeile (also die Laufwerke von FS01) gemappt wurden
Danke für die Hilfe!
greetz
DH_Insane
-
Hi,
am Client wird der Fehler gezeigt, dass die Befehle THEN und ELSE nicht gefundne wurden...dadurch funktioniert nur die obere Zeile des Skripts...
-
Hi,
bin gerade über VPN mitm Notebook am testen, da hab ich XP SP2 drauf.
Komischer Weise lassen sich die Pfade mappen, wenn ich die Sessionabfrage weglasse.
Also ganz normal über net use geht es einwandfrei, sobald ich aber die Bedinung mit reinnehme geht garnix mehr...
-
Irgendwie funktioniert das nicht, kannst Du dir das Script mal ansehen?
net use S: \\FS-02\backup /persistent:NO if not %sessionname% nul net use G: \\FS-01\daten /persistent:NO net use H: \\FS-01\Daten\userdaten\%username% /persistent:NO else net use G: \\FS-02\daten /persistent:NO net use H: \\FS-02\Daten\userdaten\%username% /persistent:NO pause
Es wird im Moment nur Laufwerk S: verbunden
-
Hallo,
habe gerade eine kleine Denkblockade und brauche Hilfe
Folgenende Situation:
3 Server, einer Terminalserver und Fileserver 1+2
Ich will jetzt das Laufwerk X:\ verbinden, aber mit folgender Bedingung:
WENN
Hostname gleich %TERMINALSERVER% ist
nimm Laufwerk X:\FILESERVER1
FALLS ABER
Hostname gleich %allesandere außer TERMINALSERVER%
nimm Laufwerk X:\FILESERVER2
Im Klartext:
Wenn sich die User am TS anmelden, sollen sie die Daten von FILESERVER 1 bekommen, beim normalen Anmeldem am PC sollen sie die Daten von FILESERVER 2 bekommen.
Ich komme im Moment nicht drauf wie ich das umsetzen kann
-
Celeron D 2,8 Ghz
512MB Ram
250MB Netzlaufwerk
WinXP Pro mit lokalen Adminrechten
Internetzugang Standleitung :uli
Bildschirm ist atm noch ein Belinea 17" CRT
Unterschied zwischen Load Balancing und Failover
in Netzwerke
Geschrieben
Praktisches Beispiel wäre zum Beispiel eine Aktiv/Passiv Exchangelösung.
Dabei wird zwischen primärem und sekundärem Exchange zwar die Datenbank repliziert, die Anfragen an den Exchange übernimmt der Zweite aber erst wenn der Erste nicht mehr erreichbar ist.