Beetlejuice 11 Geschrieben 6. Oktober 2011 Melden Teilen Geschrieben 6. Oktober 2011 Hallo zusammen, wir haben bei uns folgendes Phänomen. Wenn ich mich über VPN in unser AD Netz einwähle, nimmt er als DC einen der nicht in dieser site konfiguriert ist. Vielleicht eine kurze darstellung unserer Infrastruktur. Die Domäne läuft in einer 2003 Gesamt und Domänenstruktur. DC1, DC2 und DC3 sind im Standort A in der Site A konfiguriert. Die DCs DC4 und DC5 sind im Standort B und der Site B konfiguriert. Die Subnetze sind den DCs zugeordnet. Site A hat den IP Bereich 130.10.0.0/24 für das interne Netz und den Bereich 192.168.150.0 für die VPN einwahl. Die Site B ist mit dem Internen Netz 130.10.20.0/24 konfiguriert. Im Internen Netz am Standort A bekomme ich nur die DCs der Site A zugeteilt und im Standort B die DCs der Site B. Das funktioniert alles, kann man ganz gut mit nslookup überprüfen "nslookup domain.de". Es werden nur die DCs ausgewählt, die der Site zugeordnet sind. Jedoch wenn ich mich via VPN Verbinde und dort nslookup durchführe werden mir nach und nach alle DCs angeboten. Das ist sehr ärgerlich, wenn ich DFS verwende und somit auf einer falschen Site und falschen Server lande. Da die Verbindung untereinander nicht die allerschnellste ist, wird der Datenverkehr nur unntöigt gesteigert. Das Problem soll auch bei einigen unserer Kunden vorhanden sein. Habt ihr damit erfahrungen oder lösungen gefunden? cu Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hallo, habt ihr an beiden Sites VPN-Server? Warum verwendet ihr öffentliche IPs im lokalen LAN? Welcher Site ist denn das Netz 192.168.150.0 zugeordnet? Grüße, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.