zwei Windows2008 Domänen per VPN verbunden

[nader 10]

Hallo,

 

folgende Problemstellung:

 

zwei Windows 2008 Domänen sollen per VPN miteinander verbunden werden.

Die beiden Domänencontroller sollen erst einmal weiterhin eigenständig operieren.

Es gibt pro Standort ein eigenes Netz.

Standort1: 192.168.1.x

Standort2:192.168.2.x

 

Der Server am Standort1 beherbergt neben der Domäncontroller ein einen Exchangeserver und dient als Fileserver. (SBS2011)

Der Server am Standort2 beherbergt neben der Domäncontroller einen Anwendungsserver, Fileserver sowie ein Terminalserver (Windows2008R2)

 

Die ca. 10 User am Standort1 sollen in der Lage sein, sich per RemoteDesktop auf den Terminalserver am Standort 2 einzuloggen. Ebenso muss ein Zugriff auf die freigegebenen Dateien und Drucker möglich sein.

 

Die ca. 5 User am Standort2 sollen in der Lage sein, per SSL auf den Exchange Server am Standort1 zu kommen. Ebenso muss ein Zugriff auf die freigegebenen Dateien und Drucker möglich sein.

 

 

 

Wenn ich nun die VPN Verbindung einrichte und einfach alle Port freigebe, so wird es doch aufgrund der zwei DHCP Server, sowie die doppelte Domänendienste zu Problemen kommen oder täusche ich mich hier?

 

Falls ja, welche Ports muss ich auf der VPN Verbindung aktivieren, damit die oben genannte Anforderungen genüge getan wird?

 

Danke und eure Hilfe

[djmaker 95]

DHCP-Anfragen werden nicht geroutet. Damit besteht keine Gefahr das die DHCP-Server sich "treffen". Die Domänendienste stören sich ebenfalls nicht da Du zwei verschiedene Subnetze hast und die Clients jeweils die korrekten (eigenen) DNS-Server eingetragen haben.

 

Du könntest aus Gründen der Sicherheit (Viren etc.) nur benötigte Ports aufmachen.

 

How to configure a firewall for domains and trusts

 

Configuring an Intranet Firewall