mr.schrotti 10 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Moin, ich hab grade eine Frage mit der ich mich noch nie auseinander gesetzt hab. Müssen sich eigentlich ALLE DC's in einer Domäne erreichen können? Hintergrund ist der: Ich binde aktuell mehrere Außenstellen an unser Hauptsitz per VPN an und die bekommen Vorort jeweils einen eigenen DC, die Außenstellen haben jedoch nur direkte Verbindung zum Hauptsitz und nicht zu den Außenstellen. Dementsprechend können sich die DCs in den Außenstellen natürlich auch nicht gegenseitig sehen. Viele Grüße Tobias Friede Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Nein müssen sie nicht, bzw. sie müssen sich nicht direkt erreichen können. Das ist manchmal routingtechnisch auch gar nicht möglich. 1 Zitieren Link zu diesem Kommentar
ssd_rider 2 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Teilen Geschrieben 28. November 2014 Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Die Außenstellen sehen sich jedoch gegenseitig nicht ;) Gruß Tobias Zitieren Link zu diesem Kommentar
ssd_rider 2 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Ach muss man da im AD Dienste und Standorte dann noch was machen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 (bearbeitet) Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Die Fialien sind(werden) nicht miteinander verbunden, die Fialien sind nur mit der Zentrale verbunden. DC`s der Fialien brauchen nicht miteinader replizieren, wozu sollte das gut sein? bearbeitet 28. November 2014 von lefg Zitieren Link zu diesem Kommentar
ssd_rider 2 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 (bearbeitet) Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Nein müssen sie nicht. Man kann (wie z.B. bei WLan auch) ein VPN so konfigurieren, dass sich die Außenstellen nicht gegenseitig sehen. Edit: Zum Thema gibt es von MS Dokumentation: http://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx bearbeitet 28. November 2014 von Dukel Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Teilen Geschrieben 28. November 2014 Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Nein, nur die Netzwerke die ich auch in den IPSEC Tunnel Route, sind auch tatsächlich erreichbar. ;) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 Moin, OK, und was ist nun genau die Frage? Gruß, Nils Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Teilen Geschrieben 28. November 2014 (bearbeitet) Moin, OK, und was ist nun genau die Frage? Gruß, Nils Die hat sich oben ja schon geklärt. Die Frage ist ob sich die DCs zwangsweise alle untereinander sehen müssen. Da sie es nicht müssen, Frage beantwortet ! edit: http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Das muss man wohl noch beachten ;) bearbeitet 28. November 2014 von mr.schrotti Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. November 2014 Melden Teilen Geschrieben 28. November 2014 (bearbeitet) Die Frage ist ob sich die DCs zwangsweise alle untereinander sehen müssen. Morn, eine nicht böse gemeinte Frage: Was verstehst Du in dem Fall unter "sehen"? bearbeitet 28. November 2014 von lefg Zitieren Link zu diesem Kommentar
mr.schrotti 10 Geschrieben 30. November 2014 Autor Melden Teilen Geschrieben 30. November 2014 Morn, eine nicht böse gemeinte Frage: Was verstehst Du in dem Fall unter "sehen"? Ein anderes Wort für erreichen ;) Ich verstehe ehrlich gesagt nicht was an der Frage hier so kompliziert zu verstehen ist :confused: Es geht lediglich darum ob sich DC-Außenstelle-1 und DC-Außenstelle-2 gegenseitig per Netzwerk erreichen müssen. Und die Antwort lautet nein, muss nicht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. November 2014 Melden Teilen Geschrieben 30. November 2014 Dann ist ja alles gut. :) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 1. Dezember 2014 Melden Teilen Geschrieben 1. Dezember 2014 Moin, ich denke, die Nachfrage nach dem "Sehen" bezieht sich darauf, dass viele Admins erwarten, dass alle Computer von selbst in der Netzwerkumgebung auftauchen. Tun sie das nicht (was auch in normal funktionierenden Netzwerken immer mal vorkommt), dann vermuten sie, dass die Rechner einander nicht "sehen". Dabei hat die Anzeige in der Netzwerkumgebung nichts damit zu tun, ob die Rechner miteinander kommunizieren können (das können sie in den beschriebenen Situationen meist sehr wohl). Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.