Domänencontroller für 2 getrennte Netzwerke

[wernbert 10]

Hallo leute!

Ich habe hier bei einer unserer Tochterfirmen ein komisches problem mit einer Standorterweiterung:

 

DC läuft noch auf Server 2003 Standard.

Am Hauptstandort wo sich der DC befindet ist ist das Netz 192.168.1.0/24

Da allerdings nun in diesem Netz die IP Adressen ausgegangen sind hat der Örtliche Admin auf der Firewall ein neues Netzsegment eingerichtet.

Das neue Netzsegement ist das 192.168.2.0/24.

 

Auf der Firewall wurden alle ports vom 192.168.1.0 ins 192.168.2.0 Netz freigeschalten.

 

Wenn ich jetzt aber einen Client im 192.168.2.0 Netz in die Domäne joinen will kommt der Fehler dass die Domäne nicht vorhanden ist.

DNS ins der DC im 1 Netz.

 

Was muss ich nun machen damit das 2er Netz auch ohne Probleme verwendet werden kann?

 

Eine Zweite Netzwerkkarte am DC einrichten für das 2er Netz?

 

Danke für eure Hilfe

[boser 24]

Dazu hätte ich noch folgende Frage :

Die Routing-Tabelle stimmt ? So das auch Abfragen vom 1-Netz ins 2-Netz und umgekehrt geht ?

Meine Lösungsansätze waären noch :

2. DNS ins 2-Netz einbauen

2. Netzwerkkarte verwenden ( wie schon erwähnt )

oder

das 1-Netz mit Subnetting ( Abteilungsweise, Funktionsweise, Gebäudemäßig, Stndortmäßig unterteilen) erweitern und 2-Netz abschalten.

 

Aber das sind nur Vorschläge , ohne Garantie, nur zum Anstossen.

[wernbert 10]

Danke, der Ansatz mit dem Subnetting war mein erster...

 

Meine Frage ist eben Nur wie die Idee mit getrennten Netzwerken funktionieren soll bzw. oder nicht soll.

[boser 24]

Es muss, so weit ich es noch weiss, eine Routintabelle geben, entwerder im DC, wenn er zwei Netzwerkkarten hat oder ein Router, der dann die Abfragen von einem ins andere Netzt gibt/weiterleitet/verteilt.

 

Meinst du das ? oder bin ich jetzt auf einer falschen Spur. :confused: 

 

Oder hab ich dein Anliegen noch nicht richtig Gelesen -> Aufgenommen -> Verarbeitet -> Gehirnverabeitung

                                                                             ^-----------------|                         |                             |

                                                                                                   ^--------------------|                             |

                                                                                                                             ^-----------------------|

                                                                                                                                                           v

                                                                                                                                                           ?

[lefg 276]

Hallo,

 

so wie ich es sehe, ist der DC nicht im zweiten Netz erreichbar oder es dauert länger und eskommt zum Timeout. Ist der Server denn pingbar, kommt eine Antwort? Man kann dem Netzwerkinterface des Servers eine weitere IP geben, eine aus dem neuen Bereich.

 

Ich halte den gewählten Ansatz mit dem Routing für unglücklich, es werden doch wohl nur ein paar Adressen mehr nenötigt.

 

Ich mache so etwas mit Supernetting, ich erweitere den Hostbereich und verringere den Netzwerkbereich einer IP-Adresse durch Ändern der Subnetmask auf 255.255.254.0.

 

Zu ändern ist das an Geräten mit statischer Adressierung wie Router, Server und gegegebfalls Drucker, für die dynamisch adressierten Clients ist die Änderung im DHCP vorzunehmen.

bearbeitet 22. Juli 2013 von lefg

[wernbert 10]

@lefg

Danke, das war auch mein Ansatz das ganze über Subnetting zu erledigen.

 

Nur meine Frage - rein aus Interesse - was muss wo geändert werden um das ganze mit zwei getrennten 24bit Ranges betreiben zu können?

[testperson 1.674]

Hi,

 

kannst du aus Netz 2 einen DC in Netz 1 mittels "ping <domain.local>" erreichen?

 

Ein "ipconfig /all" sowie ein "route print -4" von DC und Rechner aus Netz 2 könnten auch beim Troubleshooting helfen.

 

Gruß

Jan

[lefg 276]

@lefg

Danke, das war auch mein Ansatz das ganze über Subnetting zu erledigen.

 

Nur meine Frage - rein aus Interesse - was muss wo geändert werden um das ganze mit zwei getrennten 24bit Ranges betreiben zu können?

 

Nicht Subnetting, es ist Supernetting.

 

Nehmen wir mal an ein einfaches Domänennetzwerk: Internetrouter, ein DC mit den Rollen DHCP, DNS und Dateiserver, die Clients erhalten die Adressierung vom DHCP, Internetrouter und DC haben feste Adressen, die Subnetmask für alle Geräte ist 255.255.255.0 oder in anderer Notation /24. Für eine Erweiterung des Adressbereiches (Supernetting) muss die Subnetmask geändert werden am Internetrouter, am DC und in der Konfiguration des DHCP von /24 auf /23, also auf 255.255.254.0. Falls es noch andere fest adressierte Geräte gibt, wie Drucker, Scanner, DocuStations, dann ist es sinnvoll, auch an denen die Mask zu änderen, so diese von allen Clients angeprochen werden soll.

bearbeitet 22. Juli 2013 von lefg

[Sunny61 806]

Eine Zweite Netzwerkkarte am DC einrichten für das 2er Netz?

 

Das solltest Du auf keinen Fall machen, Multihome DC lautet das Stichwort zum Suchen. Du wirst damit nur viele Probleme bekommen.

[lefg 276]

Eine Zweite Netzwerkkarte am DC einrichten für das 2er Netz?

 

Ich sehe die Frage jetzt erst. Ich rate davon ab.

bearbeitet 22. Juli 2013 von lefg

[Doso 77]

Wir haben 3 /24 Netze die auf unsere DCs zugreifen, es ist alles nur eine Frage der Firewall/Routerconfig. Bei uns gab es Probleme da unsere ISA Firewall den RPC Filter aktiviert hatte, was den 2008R2 und Win7 Rechnern ordentlich Probleme machte. RPC Filter aus, funzt.

[djmaker 95]

Ich würde ggf. in dem 2. Netz einen DC / DNS betreiben. Das ist die sauberste Lösung.