xkirx 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hi, ich möchte gern einen DC in einer DMZ aufstellen um innerhalb der DMZ AD-Objekte wie Benutzerkonten/Anmeldungen nutzen zu können. Die Krux: ADS Replikation. Es gibt die AD-Replikation via SMTP, dort werden allerdings keine Objekte repliziert. Kann man die AD-Replikation zwischen 2 DCs z.B. über einen einzigen Port konfigurieren? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Ich würde dir raten eine low-cost Check Point oder einen ISA hinzustellen, mit einer NIC im LAN und der anderen in der DMZ - anstatt des DCs. Dann kannst du die RPCs filtern.;) Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hi, du kannst die Replikation über IPSec machen. Ansonsten gibt es die Möglichkeit die beiden hauptsächlich benötigten RPC-Dienste auf feste Highports zu nageln. Allerdings würde ich auch nen ISA empfehlen. SMTP kann nur zwischen Domänen eingesetzt werden. Hier gibts die Infos für die beiden festen highports für NTDS und NTFRS. Gruß woiza Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 SMTP kann nur zwischen Domänen eingesetzt werden. Das geht doch auch Standort übergreiffend - **** dabei ist nur, dass da ein DC einer potenziellen Gefahr ausgestzt ist. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Ja klar geht das Site-übergreifend. Um genau zu sein geht es nur Site-übergreifend. Allerdings wird bei SMTP nur die Config, die Schema, sowie die Application Partitions repliziert, aber eben nicht die Domain Partition. Daher lässt es sich nur zwischen Domänen verwenden. Gruß woiza Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.