DH_Insane

Hast du mir vielleicht eine gute Darstellung zum Thema Fail-Over?

Praktisches Beispiel wäre zum Beispiel eine Aktiv/Passiv Exchangelösung.

Dabei wird zwischen primärem und sekundärem Exchange zwar die Datenbank repliziert, die Anfragen an den Exchange übernimmt der Zweite aber erst wenn der Erste nicht mehr erreichbar ist.

Wenn das so ist würde ich einfach ein eigenes Netz aufbauen und da die neue AD-Struktur reinsetzen.

Im produktiven Netz kannst Du zwar eine neue Gesamtstruktur aufsetzen, ist halt nur die Frage wie groß das dann werden soll - nicht dass Du dann an die maximale Hostanzahl stößt

Eine neue Gesamtstruktur kannst Du jederzeit parallel zu einem bestehenden AD aufsetzen, das stört die vorhanden DCs nicht wenn da eine neue Domäne im Netz ist.

Würde aber vorschlagen, Du machst für das Test-AD ein neues Netz bzw. würde ich so einen Testaufbau jedoch mit VMWare Server realisieren, da Du hier eine einfacher Backup/Restore Möglichkeit hast.

Steht deine neue Gesamtstruktur im gleichen IP-Netz wie das bestehende AD?

Wenn ja, Zugriff über die bestehenden Router konfigurieren oder entsprechend via Router&RAS auf dem Test-DC.

Im Prinzip kann ich zu deinem Beitrag ALLES schreiben, was einen ADS-Aufbau betrifft. Konkretisiere doch mal, was du genau machen willst.

ich bin auch für logisch, denn zwischen beiden Netzen, wohl 2 RJ45 Steckern existieren physikalisch Leiterbahnen über die Signale laufen könnten. Selbst wenn ich in der FW ein "Deny all" setze, sind die Netze physikalisch verbunden

Mal schauen wie die allgemeine Meinung ist

Phil

Da haste Recht, also einigen wir uns auf eine logische Trennung

2 Rechner aus den 2 Netzen können auf jeden Fall eine Peer-to-Peer Verbindung aufbauen, natürlich nur wenn die entsprechenden Firewallports geöffnet sind.

Beispiel ist einen einfach FTP-Verbindung via Port 21, die ja geht dann folgenden Weg:

192.168.1.5 (PC1) -> Router -> WAN <- Router <- (PC2) 192.168.1.5

Also: Ja, sie können kommunizieren.

Wobei eine Firewall ja normalerweise eine public und eine private Seite hat und da jeweils mindestens ein Netzwerkport drauf ist.

Also "eigentlich" sowohl logisch als auch physikalisch

Hi,

eine Firewall trennt 2 Netze normalerweise logisch voneinander.

Gruß

DH_Insane

Ich habs jetzt so gelöst:

Unter NAT/Basisfirewall meine LAN-Verbindung (NIC1, also lokales Netz) einen ausgehenden Paketfilter gesetzt in dem alle Pakete zugelassen werden, außer eben die von bestimmten (fest vergebenen) VPN-IPs auf dem VPN-Netz auf NIC2.

Hi,

folgendes Szenario:

Windows 2003 Server mit 2 NICs.

Mit NIC1 ganz normal im lokalen Netz, die 2. NIC steht in einem anderen Logischen Netz.

Über NIC2 kommt alles rein, was auf VPN-Ports aufläuft (PPTP, L2TP etc) und die Adressen werden statisch vom RAS-Server vergeben.

Soweit klappt alles gut, die VPN-IPs werden auch ins lokale Netz geroutet.

Was ich jetzt gern machen würde:

Eine Accessliste, in der verschiedenen IPs das Routing aus dem VPN-Netz raus verboten wird.

Ich will quasi nur den Admin-IPs Zugriff auf's lokale Servernetz geben, der Rest soll aus dem VPN-Netz nicht rausgeroutet werden.

Ist das mit Windows 2003 Server Bordmitteln möglich?

Gruß

DH_Insane

Ich hab das Skript soweit. Einen Fehler hat es noch, und zwar die Abfrage des Sessionnames.

Beim Anmelden am TS wird sauber die RDP Sitzungsnummer angezeigt.

Beim PC lokal wir %sessionname" als "Console" aufgelöst, das heißt dass immer nur die erste Zeile (also die Laufwerke von FS01) gemappt wurden

Danke für die Hilfe!

greetz

DH_Insane

Hi,

am Client wird der Fehler gezeigt, dass die Befehle THEN und ELSE nicht gefundne wurden...dadurch funktioniert nur die obere Zeile des Skripts...

Hi,

bin gerade über VPN mitm Notebook am testen, da hab ich XP SP2 drauf.

Komischer Weise lassen sich die Pfade mappen, wenn ich die Sessionabfrage weglasse.

Also ganz normal über net use geht es einwandfrei, sobald ich aber die Bedinung mit reinnehme geht garnix mehr...

Irgendwie funktioniert das nicht, kannst Du dir das Script mal ansehen?

net use S: \\FS-02\backup /persistent:NO

if not %sessionname% nul

net use G: \\FS-01\daten /persistent:NO

net use H: \\FS-01\Daten\userdaten\%username% /persistent:NO

else

net use G: \\FS-02\daten /persistent:NO

net use H: \\FS-02\Daten\userdaten\%username% /persistent:NO

pause

Es wird im Moment nur Laufwerk S: verbunden

Hallo,

habe gerade eine kleine Denkblockade und brauche Hilfe

Folgenende Situation:

3 Server, einer Terminalserver und Fileserver 1+2

Ich will jetzt das Laufwerk X:\ verbinden, aber mit folgender Bedingung:

WENN

Hostname gleich %TERMINALSERVER% ist

nimm Laufwerk X:\FILESERVER1

FALLS ABER

Hostname gleich %allesandere außer TERMINALSERVER%

nimm Laufwerk X:\FILESERVER2

Im Klartext:

Wenn sich die User am TS anmelden, sollen sie die Daten von FILESERVER 1 bekommen, beim normalen Anmeldem am PC sollen sie die Daten von FILESERVER 2 bekommen.

Ich komme im Moment nicht drauf wie ich das umsetzen kann

Celeron D 2,8 Ghz

512MB Ram

250MB Netzlaufwerk

WinXP Pro mit lokalen Adminrechten

Internetzugang Standleitung :uli

Bildschirm ist atm noch ein Belinea 17" CRT