lefg 276 Geschrieben 31. Mai 2009 Melden Teilen Geschrieben 31. Mai 2009 Und es müssen zwei SBS sein in einer Domäne, ist das tatsächlich konkrete Aufgabenstellung der Arbeit? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 31. Mai 2009 Melden Teilen Geschrieben 31. Mai 2009 @lefg: Naja, das hat er schon wieder irgendwo eingeschraenkt, es sind nur noch ein SBS und ein W2K3 Std. Alles sehr konfuss hier. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Mai 2009 Melden Teilen Geschrieben 31. Mai 2009 Dann liest sich das ja schon ganz anders. Trotzdem wäre es vielleicht ganz interessant, die originale Aufgabe hier einzusehen, tippen, OCR! Oder ist das in #10 schon alles? Allerdings, es ist die (Prüfungs)Aufgabe von Michael. Was heisst in diesem Fall Subnetz, zwei Subnetze, sind das reine IP-Netze oder auch physikalisch getrennte Netze mit einem Router dazwischen? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 31. Mai 2009 Melden Teilen Geschrieben 31. Mai 2009 Da hast du natürlich Recht, aber ich denke ein wenig Hilfe ist erlaubt :-) Allerdings finde ich solche Aufgaben auch immer seltsam :-/ Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Mai 2009 Melden Teilen Geschrieben 31. Mai 2009 Möglicherweise liegt das Seltsame in der Formulierung und Interpretation. Möglicherweise ist es wie Du schon angedeutet hast, die Stammrechner der Domäne erhalten reservierte Adressen und die anderen erhalten freie IPs vom DHCP, zusätzlich das IntenetGateway. Dann könnte man noch zwei verschiedene Adressbereiche nehmen und am Gatewy mit Supernetting arbeiten. Das wäre allerdings in einem physikalischen Netz. Eigentlich kann es doch nur ein physikalischens Netz sein, oder? Es gibt Stammrechner und Mobiles, ein Mobile kann an einer beliebigen Dose (auch der eines Stammrechners) angeschlossen werden und muss als Mobile behandelt. Ebenso kann ein Stammrechrechner an eine beliebige Dose kommen und als solcher behandelt werden. "Ergänzend zum Projektantrag sollen die Möglichkeiten der Einrichtung von DHCP-Zonen unter besonderer Berücksichtigung der Möglichkeiten ausgewählter Benutzer-/ Rechnergruppen in bestimmte Rechnernetzwerke zu routen, oder gerade dies zu unterbinden, beschrieben werden" Allerdings sehe ich das auch als seltsam an. Gibt es denn eine Möglichkeit mittels einer DHCP-Zone Benutzer auszuwählen und danach zu routen? Gibt es auf DHCP-Ebene Rechnergruppen, ist sowas definierbar? Zitieren Link zu diesem Kommentar
Michel89 10 Geschrieben 31. Mai 2009 Autor Melden Teilen Geschrieben 31. Mai 2009 Guten Abend, vielen Dank für eure Antworten. Ich arbeite das Theoretisch aus, ende. Mein Chef wird nocheinmal mit dem Prüfungsausschuss reden und sich für mich einsetzen. Ich habe nocheinmal mit einem Bekannten gesprochen ( Systemadministrator ) und der sagte mir, wenn er die Aufgabe lösen müsste, würde er entweder einen Kurs der ein "wenig" Geld kostet, bei Microsoft besuchen oder mit Büchern einkleiden und sich 1 Woche einschließen und lesen. Schönen Abend noch. Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 1. Juni 2009 Melden Teilen Geschrieben 1. Juni 2009 Allerdings sehe ich das auch als seltsam an. Gibt es denn eine Möglichkeit mittels einer DHCP-Zone Benutzer auszuwählen und danach zu routen? Gibt es auf DHCP-Ebene Rechnergruppen, ist sowas definierbar? Nicht mit Boardmitteln. Daher ja mein Workaround mit allen bekannten PCs eine Reservierung auf einem Subnetz herstellen und alle weiteren in das andere Subnetz. @michel: Naja, VLAN geht, IPSec geht und mit Sicherheit auch noch so ein oder zwei anderes. Gruss J Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Es gibt da die Punkte Benutzerklassen definieren, Herstellerklassen definieren. Zitieren Link zu diesem Kommentar
icon 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 jungs, warum macht ihr das nur so kompliziert? :D 1. zwei SBS Server in einer Domain sind quatsch. Wäre mir neu das das funktioniert. 2. Einen SBS Server in eine bestehende Domain integrieren? Dürfte dann nur die erwähnten 7 Tage laufen. 3. Warum nehmt ihr nicht einfach eine vernünftige Firewall mit AD User Abgleich? Thema Single Sign On. Hier werden 3 Netzwerkkarten (3 IP-Netze für Server, bekannte Clients, unbekannte Clients) eingebaut, die IP´s kann ein beliebiger DHCP verteilen. Von mir aus auch mit Reservierung. Das Routing erfolgt dann über die Firewall. Damit habt ihr die Trennung der bekannten und unbekannten Clients erreicht. Und das Routing ist damit auch erschlagen, weil ihr ja an der Firewall Regeln definieren könnt, welches System wohin darf und was es dahin darf. Wenn man jetzt noch verhindern will das sich irgendwer ins Netzwerk einklinkt und z.B.: böse torrent server besucht, oder gar derartiges lädt (alles schon erlebt) dann schaltet man einfach nur die entsprechenden Protokolle für das Subnetz mit den unbekannten Clients frei - also http und dns und klatscht da noch ne Packet Inspection dazu. Fertig ist der Lack ;) Trotzdem ist diese Aufgabenstellung mehr als wirr definiert. :D Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 Weil es so nicht gefordert ist? Deswegen ja die Workarounds... Zitieren Link zu diesem Kommentar
icon 10 Geschrieben 4. Juni 2009 Melden Teilen Geschrieben 4. Juni 2009 mh ich hab nicht gelesen das der DHCP unbedingt ein Windows DHCP sein muss ... ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.