vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?

[smothy 0]

Hallo zusammen,

meine Frage betrifft die Möglichkeit zwei neue Server in eine bestehende Struktur mit aufzunehmen.

gegebene Vorausseetzungen / Equipment:

2 Domains bestehen derzeit mit alten Server Systeme ( physisch ) welche ersetzt werden sollen.

1 Gateway/Router System ( physisch ) / Linux System

( = Alte Struktur )

 

( neue Struktur )

Nun sollen die alten Systeme ersetzt werden - hierfür gibt es bereits zwei Server ( Tower ) mit VM´s

Auch hier gibt es natürlich zwei Domains mit jeweils einer eigenen IP Range.  Root Domain ( Server 1 ) /  Child Domain ( Server 2 )

 

Meine Frage wäre hier, ist es möglich, die beiden neuen Server parallel ( zur alten Strutkur ) laufen zu lassen mit dem einen Gateway System ?

Das Gateway System hat "nur" zwei Lan Anschlüsse.

 

Wie kann ich das Ganze realisieren ?

 

Sollte ich wichtige Informationen vergessen haben, damit unterstützt werden kann, so bitte ich dies zu entschuldigen und einfach nachzufragen. Ich werden natürlich die benötigten

Informationen im nachhinein zur Verfügung stellen.

 

Vielen Dank im voraus.

 

[cj_berlin 1.323]

Moin,

wenn Du genug IP-Adressen für das alles hast, spricht nichts dagegen. Wenn Du DHCP verwendest, um Clients z.B. die DNS-Server mitzuteilen, musst Du sicherstellen, dass die Conditional Forwarder sauber funktionieren, damit der Domänenwechsel klappt.

Darf man fragen, wofür Du in 2021 noch eine Struktur mit eine Root- und einer Child-Domain benötigst?

[smothy 0]

Guten Morgen, 

 

erst einmal danke für deine schnelle Antwort.

 

Genug IP Adressen ist relativ

es gibt bei der alten Struktur die 141.77xxxxxx für Root Domain  und 172.xxxxxx für Child Domain

 

Bei der neuen Struktur sollte es 172xxx.0 / 25 sein und 172.xxx.128 /25

 

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Darum auch, dass die Geräte für eine gewissen Zeit ( Aufbauzeit / Ausfallzeit etc. ) parallel laufen können.

 

 

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

 

 

[cj_berlin 1.323]

vor 16 Minuten schrieb smothy:

Domainwechsel - je nachdem was du damit meinst.

An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden.

Naja, die Clients müssen doch irgendwann Mitglied in der neuen Domain werden? Spätestens in diesem Moment müssen sie diese robust inklusive aller SRV-Records auflösen können...

vor 18 Minuten schrieb smothy:

Würde eine Root und Child Domain nicht mehr notwendig sein  heutzutage ? 

 

Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

War sie eigentlich noch nie, denn die Security Boundary ist die Forest- und nicht die Domain-Grenze. Wenn ihr sicherheitstechnisch trennen wollt, macht zwei Forests mit einer selektiven einseitigen Vertrauensstellung dazwischen, oder halt auch ohne Vertrauensstellung, je nachdem. Alles, was innerhalb eines Forests passiert, ist sicherheitstechnisch nicht getrennt. 

[NorbertFe 2.045]

Und wenn die Root die Testumgebung für die Sub ist, dann is sowieso was falsch "designed" ;)

[Nobbyaushb 1.472]

Ich frage mich immer, wenn ich sowas lese, was ist der Grund dafür "Ich mache mal alles neu"

Vielen ist die Tragweite gar nicht bewusst.

ZUdem ist sowas in einem Forum nur bedingt zu lösen - my2cents

[smothy 0]

Es wird neu gemacht, weil die Geräte schon 15-20 Jahre alt sind, genauso die Systeme darauf.

 

 

Und nein Norbert, die Root ist nicht die Sub für die Test, ist ja klar.

 

bearbeitet 20. September 2021 von smothy

[MurdocX 952]

vor 4 Stunden schrieb smothy:

Es wird neu gemacht, weil die Geräte schon 15-20 Jahre alt sind, genauso die Systeme darauf.

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen?  

[smothy 0]

Am 20.9.2021 um 16:41 schrieb MurdocX:

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen?  

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

[tesso 375]

vor 51 Minuten schrieb smothy:

Genau, definitiv auch "Altlasten" entsorgen.

In fast allen Fällen wo Kunden mit dem Wunsch ankamen, war aufräumen und "gerade ziehen" die günstigere und schnellere Variante.

[NorbertFe 2.045]

Und meist auch sinnvollere.

[MurdocX 952]

Genau dafür war mein „“ gedacht.   Der Rest ist schon beantwortet worden.

[cj_berlin 1.323]

vor 6 Stunden schrieb smothy:

 

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Ich mache seit 22 Jahren AD, und es gab bisher genau einen Fall, wo mir jemand diese angeblichen Altlasten wirklich technisch darlegen konnte. Es war eine Umgebung, in der am Schema so lange herum erweitert wurde, dass sie fast mehr eigene Attribute hatten als vordefinierte. Und da gab es tatsächlich nur den Weg der Migration. Alles andere ist meistens der Unwille, sich mit Active Directory zu beschäftigen.

bearbeitet 22. September 2021 von cj_berlin