e2e4 10 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Salut, gibt/kann es Probleme (geben) wenn in einem Subnetz z.B. (192.168.1.xxx) mehrere DCs aktiv sind? Grüße, e2e4 Zitieren Link zu diesem Kommentar
Damian 1.518 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Hi. Nein, keine Probleme. Ist sogar normal, wenn innerhalb einer Domäne mehrere DC´s existieren. Damian Zitieren Link zu diesem Kommentar
e2e4 10 Geschrieben 27. Juni 2004 Autor Melden Teilen Geschrieben 27. Juni 2004 Ich bin mir nicht sicher, ob ich mich richtig ausgedrückt habe. Es geht mir hier um eigenständige DCs, d.h. eine Domäne "X" ist mit Win2000Server, eine Domäne "Y" mit Win2k und AD-Replizierung und eine NT4-Domäne (gesteuert über Samba). Grüße, e2e4 Zitieren Link zu diesem Kommentar
Damian 1.518 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Ja, das geht. Du kannst 3 verschiedene Domänen in einem IP-Subnetz laufen lassen. Eine AD-Domäne wird nicht über den IP-Adress-Bereich definiert, sondern über den gemeinsamen DNS-Namensraum. Sehr oft wird aber eine Domäne in einem separaten IP-Bereich eingerichtet, damit es keine Probleme mit diversen Diensten wie z. B. DHCP gibt. Damian Zitieren Link zu diesem Kommentar
e2e4 10 Geschrieben 27. Juni 2004 Autor Melden Teilen Geschrieben 27. Juni 2004 Okay, DHCP ist nicht im Einsatz sondern die Vergabe statischer Adressen. Eine AD-Domäne wird nicht über den IP-Adress-Bereich definiert, sondern über den gemeinsamen DNS-Namensraum. D.h. dann das jede Domäne mit eigenem DNS laufen muss, also z.B. DC1 domaene1.de.local DC2 domaene2.de.local usw. ? Grüße, e2e4 Zitieren Link zu diesem Kommentar
Damian 1.518 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Korrekt. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 27. Juni 2004 Melden Teilen Geschrieben 27. Juni 2004 Hi, Wenn die Umgebung produktiv istund die Domänen tatsächlich Securitygrenzen dastellen sollen, definiert man VLANs auf dem Netz. Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein cu blub Zitieren Link zu diesem Kommentar
e2e4 10 Geschrieben 29. Juni 2004 Autor Melden Teilen Geschrieben 29. Juni 2004 Salut, danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes? Das Hauptproblem bei mehreren Domänen im Netz dürfte die Security sein Was meinst Du damit genau? Grüße, e2e4 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Juni 2004 Melden Teilen Geschrieben 29. Juni 2004 danke für die Hinweise. Ich habe VLANs immer so verstanden, dass man sie z.B. am Switch konfiguriert um verschiedene Netze abzuschotten (z.B. 192.168.1.x, 192.168.2.x usw.). Funktionieren VLANs auch innerhalb eines (Sub)Netzes Genau das meinte blub damit. Wenn die Domänen IP-technisch über VLANS getrennt sind (ohne Routing natürlich) dann kann man weder die anderen Domänen (in der Netzwerkumgebung sehen) noch sonst wie drauf zugreifen, nicht mal der Versuch klappt dann --> mehr Sicherheit für die einzelne Domäne. grizzly999 Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 30. Juni 2004 Melden Teilen Geschrieben 30. Juni 2004 Hi e2e4, Prinzipiell hast schon Recht. Der erste Switch setzt quasi auf Layer2 (MAC-Schicht) in das Paket noch eine VLAN-Kennung dazu. Dadurch können auf einem Kabel nebeneinander getrennt, mehrere virtuelle LANs übertragen werden. Alle anderen Switche auf dem Weg zum Ziel orientieren sich an dieser VLAN-Nummer, um die Daten an den richtigen Port zu senden. cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.