Windows Server 2003 mit zwei NICs

[schnuffi79 11]

Hallo zusammen,

 

mein Kollege sitzt gerade über einen nicht gerade einfachen Problem. Er Plant bei einen Kunden von uns einen neuen Windows 2003 Server der den alten Windows 2000 DC Komplett ersetzen. Mit der Umrüstung zieht dann auch in der Firma an allen AB-Plätzen das Internet ein un hier kommen wir auch schon zum Problem.

 

Auf einen DC eine die Windows Eigenen Firewall zu Installieren bringt ja in der Regel viele Probleme mit sich daher wollte er sie gerne weglassen. Jetzt war die Idee man Baut eine Zweite Netzwerkkarte in den Server ein diese übernimmt dann die Internetverbindung der Clients auf dieser ist dann ebenfalls die Windows eigene Firewall Aktiv. Hier müsste dann ja ein Multihomed DC eingerichtet werden was ja nicht schwer ist. Habe die Doku von MS hier vor mir liegen wie es Konfiguriert werden soll.

Unser Gedanke ist jetzt nur wie schaut es da dann im hinblick mit der Sicherheit des Systemes aus? Mein erster Gedanke war einfach einen älteren Rechner nemen diesen als Linux Proxy oder irgend sowas in der Richtung einrichten. Dieses fällt leider komplett aus da an dem Standaord des Alten / Neuen Servers kein Platz herrscht für einen zweiten und es andere gegebenheiten auch laut Aussagen des Kollegen nicht zulassen.

 

Die Konfiguration soll dann so ungefähr ausschauen:

 

LAN-Verbidung --> bekommt die IP 192.168.3.x diese ist dann für sämmtliche Anfragen die die Clients zur Anmeldung stellen zuständig und wickelt ebenfalls den gesamten Intranetdatenverkehr ab. Also ist hier auch die Firewall auf der Karte inaktiv da dieses die DC Karte werden soll

 

LAN-Verbindung2 --> bekommt ebenfalls die IP aus dem selben bereich wird aber in der Bindungsreihenfolge und auch in der DNS Konfigration raus genommen. Hier dann noch die Gemeinsame Nutzung der Internetverbindung Aktivieren

 

Oder eine andere Idee wäre noch: einen MS Virtual Server zu nemen diesen zu Installieren und an die LAN-Verbindung2 zu binden. Hier dann einen Virtuellen Server aufsetzen mit Linux od. einen anderen Ressourcen schonenden BS und dann darüber den Clients das Internet zur verfügung zu stellen.

 

Um gleich eins vorweg zu nemen!!! Wir beide wissen selber das normal ein DC auch nur ein DC ist und im Ideal fall auch nichts anderes darauf zu suchen hat. Leider geht es aber in diesem Fall nicht.

[IThome 10]

Gemeinsame Nutzung der Internetverbindung (lass das bloss nach auf dem DC) ? Bei jedem 2003er ist ein RRAS dabei, der sich zum NAT-Router machen lässt.

[schnuffi79 11]

OK die Fingern werden wir davon lassen. War ja auch nur eine Idee und Ideen kann man ja auch wieder den den Papierkorb werfen.

[dalmatino 10]

Ich würde schon allein aus sicherheitstechnischen Gründen, die IP für das I-Net in ein anderes Subnet Packen und einen ISA-Server installieren.

 

Wäre in der Premium Version den SB-Servers enthalten.

 

Um gleich eins vorweg zu nemen!!! Wir beide wissen selber das normal ein DC auch nur ein DC ist und im Ideal fall auch nichts anderes darauf zu suchen hat. Leider geht es aber in diesem Fall nicht.

 

Kannst du so auch nicht sagen. Die Small Business Server sind dafür vorgesehen alles auf einer Kiste laufen zu lassen.

 

Bei 8 Ab's ist eine SB-Server eigentlich die beste und günstigste Wahl!

 

Gruß

[IThome 10]

Benutze den RRAS/Firewall, damit kannst Du den Internetzugang für Deine Clients realisieren ... Die Frage ist nur, wie denn der Interzugang hergestellt wird, PPPoE ? Stelle in diesem Fall einen kleinen Router (Draytek z.B.) auf, dann machst Du 2 mal NAT ...