mr.schrotti 10 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Moin, ich hab grade eine Frage mit der ich mich noch nie auseinander gesetzt hab. Müssen sich eigentlich ALLE DC's in einer Domäne erreichen können? Hintergrund ist der: Ich binde aktuell mehrere Außenstellen an unser Hauptsitz per VPN an und die bekommen Vorort jeweils einen eigenen DC, die Außenstellen haben jedoch nur direkte Verbindung zum Hauptsitz und nicht zu den Außenstellen. Dementsprechend können sich die DCs in den Außenstellen natürlich auch nicht gegenseitig sehen. Viele Grüße Tobias Friede Zitieren
NorbertFe 2.157 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Nein müssen sie nicht, bzw. sie müssen sich nicht direkt erreichen können. Das ist manchmal routingtechnisch auch gar nicht möglich. 1 Zitieren
ssd_rider 2 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Zitieren
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Geschrieben 28. November 2014 Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Die Außenstellen sehen sich jedoch gegenseitig nicht ;) Gruß Tobias Zitieren
ssd_rider 2 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Ach muss man da im AD Dienste und Standorte dann noch was machen? Zitieren
lefg 276 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 (bearbeitet) Ja aber wenn du doch alle Standorte per VPN verbindest, dann sind sie doch verbunden, oder nicht? Die Fialien sind(werden) nicht miteinander verbunden, die Fialien sind nur mit der Zentrale verbunden. DC`s der Fialien brauchen nicht miteinader replizieren, wozu sollte das gut sein? bearbeitet 28. November 2014 von lefg Zitieren
ssd_rider 2 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Zitieren
Dukel 460 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 (bearbeitet) Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Nein müssen sie nicht. Man kann (wie z.B. bei WLan auch) ein VPN so konfigurieren, dass sich die Außenstellen nicht gegenseitig sehen. Edit: Zum Thema gibt es von MS Dokumentation: http://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx bearbeitet 28. November 2014 von Dukel Zitieren
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Geschrieben 28. November 2014 Ja wird das genaze Netzwerk von den Filialen mit dem Hauptstandort verbunden oder nur die DCs? Weil wenn ich die Netzwerke ja alle mit dem Standort verbinde, dann müssten ja auch alle in einem Netz sein? Nein, nur die Netzwerke die ich auch in den IPSEC Tunnel Route, sind auch tatsächlich erreichbar. ;) Zitieren
NilsK 2.978 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 Moin, OK, und was ist nun genau die Frage? Gruß, Nils Zitieren
mr.schrotti 10 Geschrieben 28. November 2014 Autor Melden Geschrieben 28. November 2014 (bearbeitet) Moin, OK, und was ist nun genau die Frage? Gruß, Nils Die hat sich oben ja schon geklärt. Die Frage ist ob sich die DCs zwangsweise alle untereinander sehen müssen. Da sie es nicht müssen, Frage beantwortet ! edit: http://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Das muss man wohl noch beachten ;) bearbeitet 28. November 2014 von mr.schrotti Zitieren
lefg 276 Geschrieben 28. November 2014 Melden Geschrieben 28. November 2014 (bearbeitet) Die Frage ist ob sich die DCs zwangsweise alle untereinander sehen müssen. Morn, eine nicht böse gemeinte Frage: Was verstehst Du in dem Fall unter "sehen"? bearbeitet 28. November 2014 von lefg Zitieren
mr.schrotti 10 Geschrieben 30. November 2014 Autor Melden Geschrieben 30. November 2014 Morn, eine nicht böse gemeinte Frage: Was verstehst Du in dem Fall unter "sehen"? Ein anderes Wort für erreichen ;) Ich verstehe ehrlich gesagt nicht was an der Frage hier so kompliziert zu verstehen ist :confused: Es geht lediglich darum ob sich DC-Außenstelle-1 und DC-Außenstelle-2 gegenseitig per Netzwerk erreichen müssen. Und die Antwort lautet nein, muss nicht. Zitieren
lefg 276 Geschrieben 30. November 2014 Melden Geschrieben 30. November 2014 Dann ist ja alles gut. :) Zitieren
NilsK 2.978 Geschrieben 1. Dezember 2014 Melden Geschrieben 1. Dezember 2014 Moin, ich denke, die Nachfrage nach dem "Sehen" bezieht sich darauf, dass viele Admins erwarten, dass alle Computer von selbst in der Netzwerkumgebung auftauchen. Tun sie das nicht (was auch in normal funktionierenden Netzwerken immer mal vorkommt), dann vermuten sie, dass die Rechner einander nicht "sehen". Dabei hat die Anzeige in der Netzwerkumgebung nichts damit zu tun, ob die Rechner miteinander kommunizieren können (das können sie in den beschriebenen Situationen meist sehr wohl). Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.