smash Geschrieben 19. Mai 2007 Teilen Geschrieben 19. Mai 2007 Holla. Ich möchte mein Netzwerk etwas überholen. Habe zwei PCs zur Verfügung die Server- und Routerfunktionen bereitstellen müssen. Habe mir das in etwa so vorgestellt: Ein PC wird mit fli4l als Router laufen. Der andere PC soll folgende Server Funktionen bieten: -DHCP-Server -Wins-Server -Domain Controller (Active Directory) -File Server -Web-Server -Email Ist der Betrieb der Server-Funktionen in einer DMZ problematisch? Einen Web-Server würde ich gerne in eine DMZ stecken. Wäre über den Router auch möglich. Ich weiß nur nicht ob das mit dem Domain Controller etc. funktioniert. Danke im Voraus. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Doham Geschrieben 19. Mai 2007 Teilen Geschrieben 19. Mai 2007 Einen Web-Server würde ich gerne in eine DMZ stecken. Wäre über den Router auch möglich. Ich weiß nur nicht ob das mit dem Domain Controller etc. funktioniert. Welchen Sinn soll ein DC in der DMZ machen? Ich dachte, man nutzt eine DMZ um den direkten Zugriff von außen aufs interne Netz zu verhindern. Ein Web/Mail/FTP - Server in der DMZ macht Sinn, aber beim internen FileServer und Domaincontroller? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
smash Geschrieben 19. Mai 2007 Autor Teilen Geschrieben 19. Mai 2007 Danke für deine Antwort. Ich hab halt nur zwei PCs zur Verfügung und möchte Router und Server trennen. Ich muss also wie oben beschrieben verschiedene Dienste mit einem PC bereitstellen. Natürlich ist ein PDC in der DMZ aus Sicherheitsgründen nicht angebracht. Vor allem nicht wenn er auf dem selben System wie ein öffentlicher Webserver betrieben wird. Aber noch einmal ganz konkret meine Frage: Funktioniert der PDC in DMZ oder ist aufwendige Konfiguration nötig? Wenn ich mir mal einen Hardware-Router zulege könnte ich beide PCs als Server nutzen, einen in der DMZ der andere im internen Netz. Aber ich möchte es momentan erst einmal so regeln. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tronde Geschrieben 19. Mai 2007 Teilen Geschrieben 19. Mai 2007 Hallo. Also ein DC in der DMZ mach aus folgenden Gründen überhaupt keinen Sinn. Vorteile: - Mir fällt kein einziger ein. Nachteile: Der Zweck einer DMZ ist unter anderem, dass aus ihr heraus keine Verbindungen ins interne Netz aufgebaut werden können. Ein DHCP-, DNS- oder WINS-Server kann seine Dienste also gar nicht für die PCs im internen Netz bereitstellen. Du müsstest dafür so viele Ports öffnen, dass die DMZ schon gar keinen Sinn mehr macht. Des Weiteren stehen in der DMZ die Server, die kompromittiert werden können. Passiert dir das z.B. bei einem Angriff auf deinen WEB-Server ist mit großer wahrscheinlichkeit auch dein DC hinüber. Wenn du nur diese zwei Rechner zur Verfügung hast solltest du erstmal überlegen welche Dienste du wie dringend brauchst. Wieviele Client-PCs hast du, dass du einen DC brauchst? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guenny0815 Geschrieben 23. August 2007 Teilen Geschrieben 23. August 2007 Ich würde eine ActiveDirectory Umgebung aber nie nur auf einem PC betrieben! Wenn der mal Ausfallen sollte hast du arge Probleme im Netzt. Einen dritten PC wirst du wohl noch auftreiben müssen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 23. August 2007 Teilen Geschrieben 23. August 2007 @smash: Falls noch Interesse an Diesem Thema besteht, bitte bei mir per PN melden. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge