ADDC über gateway hochstufen

[leo80 10]

Ich habe einen Windows Server 2008 R2 hinter einem Linuxgateway der Windows Server hat eine lokale IP-Adresse. Nun möchte ich an einem anderen Standort einen weiteren 2008 R2 ebenfalls mit lokaler IP hinter einem Gateway mit DCPromo hochstufen. Wie das geht weiss ich schon aber nur wenn beide im gleichen Netz sind.

 

Ich brauche noch etwas Hilfe wie routen zu meistern sind, damit der hochzustufende Server den anderen findet.

 

Felipe

[Dukel 451]

Gibt es ein VPN zwischen den beiden Standorten?

[Sunny61 806]

Ich habe einen Windows Server 2008 R2 hinter einem Linuxgateway der Windows Server hat eine lokale IP-Adresse. Nun möchte ich an einem anderen Standort einen weiteren 2008 R2 ebenfalls mit lokaler IP hinter einem Gateway mit DCPromo hochstufen. Wie das geht weiss ich schon aber nur wenn beide im gleichen Netz sind.

 

Ich brauche noch etwas Hilfe wie routen zu meistern sind, damit der hochzustufende Server den anderen findet.

Wenn der andere zweite neu hinzukommende DC, den ersten DC als DNS eingetragen hat, kriegst Du ihn erstens() in die Domain und zweitens() anschließend auch per DCPROMO zum DC hochgestuft.

 

Routen trägt man am besten auf den beteiligten Routern ein.

bearbeitet 19. August 2014 von Sunny61

[leo80 10]

d.h. ich muss in beiden Richtungen auf beiden Seiten die localen IP Adressen masquarieren SNAT und DNAT, da lokale Quell- und Ziel IP Adressen vom Gateway des Internetprovider verworfen werden, ist es da nicht besser ein VPN zwischen den beiden Gateways aufzubauen, dann währen die Routen einfacher zu konfigurieren.

[zahni 550]

Wenn Du NAT dazwischen hast, brauchst Du einen Tunnel: Also VPN.

[Sunny61 806]

Wenn Du ein VPN aufbaust, mußt Du nur drauf achten, dass auf beiden Seiten unterschiedliche Netzsegmente vorhanden sind.

 

Standort 1: 192.168.100.0/24

Standort 2: 192.168.101.0/24

[leo80 10]

Ich würde das so machen

 

Alter Sandort:

Gateway 172.16.128.1/255.255.0.0

Windows Server 172.16.128.130/255.255.0.0

 

Neuer Standort:

Gateway: 10.0.0.1/255.240.0.0

Windows Server 10.0.0.2/255.240.0.0

 

Dann richte ich den Tunnel ein:

Alter Standort: 172.18.0.1/255.255.255.0

Neuer Standort: 172.18.0.2/255.255.255.0

 

Dann die Netzwerkrouten

 

10.0.0.0/255.240.0.0 GW 172.18.0.2

172.16.0.0/255.255.0.0 GW 172.18.0.1

[leo80 10]

Hallo Leute,

 

ich habe es geschaft vielen Dank,

Ich habe schon auf den alten GW einen pptpd tu testzwecken darauf gehapt.

habe nun ppp und pptp-linux auf dem gw neuer Standort kompiliert und konfiguriert.

 

pptp hat den Vorteil das ein ppp device zur Verfugung steht.

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.18.0.2  P-t-P:172.18.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:782 errors:0 dropped:0 overruns:0 frame:0
          TX packets:883 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:165925 (162.0 KiB)  TX bytes:189557 (185.1 KiB)

Danach muste ich nur noch auf beiden Gateways die Netzwerkrouten anlegen, FW Regel und schon konnte ich von Windows Server zu Windows Server TCP und UDP Verbindungen herstellen.

 

Anschließend habe die IP des alten Windows Server beim neuen als DNS-Server eingetragen und den Domaineneintritt vorgenommen.

 

Der Rest geht nun wie gewohnt von sich.

[Daniel -MSFT- 129]

Ich würde mir OpenVPN auf Linux zum Verbinden ansehen. PPTP sollte man dafür nicht mehr nehmen.

[Dukel 451]

Alternativ IPSec, was aber komplexer zu konfigurieren ist.

[Lian 2.421]

Ich würde mir OpenVPN auf Linux zum Verbinden ansehen. PPTP sollte man dafür nicht mehr nehmen.

 

@leo80: Hintergrund dazu: http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html u.a.