19. Mai 200718 j Holla. Ich möchte mein Netzwerk etwas überholen. Habe zwei PCs zur Verfügung die Server- und Routerfunktionen bereitstellen müssen. Habe mir das in etwa so vorgestellt: Ein PC wird mit fli4l als Router laufen. Der andere PC soll folgende Server Funktionen bieten: -DHCP-Server -Wins-Server -Domain Controller (Active Directory) -File Server -Web-Server -Email Ist der Betrieb der Server-Funktionen in einer DMZ problematisch? Einen Web-Server würde ich gerne in eine DMZ stecken. Wäre über den Router auch möglich. Ich weiß nur nicht ob das mit dem Domain Controller etc. funktioniert. Danke im Voraus.
19. Mai 200718 j Einen Web-Server würde ich gerne in eine DMZ stecken. Wäre über den Router auch möglich. Ich weiß nur nicht ob das mit dem Domain Controller etc. funktioniert. Welchen Sinn soll ein DC in der DMZ machen? Ich dachte, man nutzt eine DMZ um den direkten Zugriff von außen aufs interne Netz zu verhindern. Ein Web/Mail/FTP - Server in der DMZ macht Sinn, aber beim internen FileServer und Domaincontroller?
19. Mai 200718 j Danke für deine Antwort. Ich hab halt nur zwei PCs zur Verfügung und möchte Router und Server trennen. Ich muss also wie oben beschrieben verschiedene Dienste mit einem PC bereitstellen. Natürlich ist ein PDC in der DMZ aus Sicherheitsgründen nicht angebracht. Vor allem nicht wenn er auf dem selben System wie ein öffentlicher Webserver betrieben wird. Aber noch einmal ganz konkret meine Frage: Funktioniert der PDC in DMZ oder ist aufwendige Konfiguration nötig? Wenn ich mir mal einen Hardware-Router zulege könnte ich beide PCs als Server nutzen, einen in der DMZ der andere im internen Netz. Aber ich möchte es momentan erst einmal so regeln.
19. Mai 200718 j Hallo. Also ein DC in der DMZ mach aus folgenden Gründen überhaupt keinen Sinn. Vorteile: - Mir fällt kein einziger ein. Nachteile: Der Zweck einer DMZ ist unter anderem, dass aus ihr heraus keine Verbindungen ins interne Netz aufgebaut werden können. Ein DHCP-, DNS- oder WINS-Server kann seine Dienste also gar nicht für die PCs im internen Netz bereitstellen. Du müsstest dafür so viele Ports öffnen, dass die DMZ schon gar keinen Sinn mehr macht. Des Weiteren stehen in der DMZ die Server, die kompromittiert werden können. Passiert dir das z.B. bei einem Angriff auf deinen WEB-Server ist mit großer wahrscheinlichkeit auch dein DC hinüber. Wenn du nur diese zwei Rechner zur Verfügung hast solltest du erstmal überlegen welche Dienste du wie dringend brauchst. Wieviele Client-PCs hast du, dass du einen DC brauchst?
23. August 200718 j Ich würde eine ActiveDirectory Umgebung aber nie nur auf einem PC betrieben! Wenn der mal Ausfallen sollte hast du arge Probleme im Netzt. Einen dritten PC wirst du wohl noch auftreiben müssen.
23. August 200718 j @smash: Falls noch Interesse an Diesem Thema besteht, bitte bei mir per PN melden.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.