Symlink und Share

[Zenit 10]

Hallo zusammen 

 

ich habe zwei Server in unterschiedlichen Zonen (Domänen), welche durch Firewalls getrennt sind, gleichzeitig habe ich in beiden Zonen Storage VLANs welche nur aus den jeweiligen Zonen erreichbar ist, somit Netzwerk bezogen eine Route konfiguriert ist.

 

Mein Problem ist das ich eine Applikation habe welche einen SQL Server und einen NAS benötigt, diese Applikation wurde als Webfarm in zwei unterschiedlichen Zonen aufgebaut und auf zwei Server installiert, da aus Sicherheitsgründen LDAP Zugriffe benötigt werden welche nur im internen Netzwerk möglich ist, wurde eines der Server im internen Netzwerk installiert und einmal in der DMZ, der Zugriff auf den SQL Server welcher auch in der DMZ installiert ist, wurde mit einer Ausnahme aus dem internen Netz zugelassen (Port 1433/TLS).

 

Jetzt muss ich eine Lösung finden um den NAS Zugriff aus dem internen Netzwerk herstellen zu können, ein Zugriff über CIFS SMBv3 auf den Server in der DMZ wurde zugelassen, jedoch komme ich nicht auf den NAS in der DMZ da diese nur aus dieser erreichbar ist.

 

Ich wollte zuerst Standalone DFS installieren, konnte den DFS Share Mappen jedoch erhielt ich immer die Fehlermeldung das auf die Remote Adresse nicht zugegriffen werden konnte, danach habe ich an Symlink (mklink) gedacht und wollte diesen Einsätzen, diese sind jedoch aktuell aus Sicherheitsgründen für Local to Remote durch GPOs gesperrt.

 

Meine Frage an euch ist jetzt, kann mir einer von euch eine Empfehlung oder eine Lösung abgeben bei welchem auf ein verbundenes Netzlaufwerk aus einem entfernten Server zugegriffen werden könnte?

 

Danke schon jetzt jedem für ein konstruktives Feedback.

 

[magheinz 110]

Ich habs jetzt drei mal gelesen und verstehe es immer noch nicht.

Du hast zwei Netzwerke. Wo ist die DMZ? Ist eines der Netzwerke die DMZ oder ist das ein drittes?

Bei Netzwerkplanungen bin ich ein Freund des Bildhaften: Mal es also doch bitte einmal auf.