t_bern 10 Geschrieben 18. April 2005 Melden Teilen Geschrieben 18. April 2005 Hallo an alle, an unserem Hauptsitz wo ca. 20 Benutzer beschäftigt sind, soll auf Windows 2003 Standard + Exchange 2003 umgestellt werden. Jetzt habe ich folgendes Problem. Wir haben noch einen zweiten Standort wo ca. 15 Benutzer beschäftigt sind. An diesem Standort möchte ich einen zusätzlichen DC aufstellen der sich dann über VPN mit dem PDC repliziert. Jetzt bin ich mir nicht sicher über vergrabe der IP Adresse und der VPN Verbindung. Hauptsitz Server01.net.local 192.168.1.1 DNS, ADS und DHCP Zweiter Standort Server02.net.local 192.168.1.2 ????? Und da komm ich schon nicht mehr weiter. Wenn ich mich vom Server02 über VPN auf den Server01 verbinde bekomme ich doch vom DHCP Server (Server01) eine 192.168.0.x IP-Adresse zugewiesen! Ist das so richtig? Oder muss ich für den zweiten Standort einen anderen IP-Bereich nehmen? Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hallo, wie baust du das VPN auf? Mit routern? Dazu kann ich nur raten. Dann wird das Windows Netz tranparent. Du kannst deine IP Adressen gern so nehmen. Ich würde erst mal auf den Routern die Netbiosfunktionen zulassen. Dann funzt dass mit den 2 DC. Dann auf beiden Servern ein DNS und Stanorte mit replikation einrichten. Dann sollte Netbios wieder entfernt werden, dass mindert die Netzlast. Habe ich vor ca. 3 Wochen genau so gemacht und funzte einwandfrei. Etwas habe ich vergessen... DHCP würde ich da nicht machen sondern feste IPs vergeben. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 ... denn, erstens ... ... sollte man für einen neuen Standort ein eigenes Subnetz vergeben, damit man evtl. im nachhinein keine Probleme mit den IP-Adressen bekommt - sofern man expandiert und sich alle Optionen als Admin offen halten will. Ganz abgesehen davon, dass jedem Standort ein Subnetz zugewiesen werden sollte. Zweitens, wird das neu angelegte Subnetz in Active Directory Standorte und Dienste dem jeweiligen Standort zugewiesen. Selbiges setzt voraus, dass man den neuen Standort erstellt hat. Dieser Umstand dient in erster Linie mal dazu, um der Replikation Herr zu werden, auch bei langsameren Anbindungen, denn der KCC benötigt eigentlich 512kB an Bandbreite. Drittens, wenn ich mich über RRAS/VPN in ein Netzwerk connecte, bekomme ich sowieso eine IP aus dem Zielnetz und hier kann ich LAN-Routing dann erlauben oder verweigern, aber das hat erst einmal nichts mit sinnvoller Replikation zu tun. Wenn Du durch einen VPN-Tunnel replizieren willst, dann leg erst einmal die Standorte korrekt an und teile ihnen die richtigen Subnets zu. Schau dann, ob es mit der Replikation ordentlich klappt (kannst ja mal nach Bridgehead-Servern suchen, denn so werden die beteiligten Server der Replikatilon über Standorrte hinweg genannt). Erst dann leg die VPN-Verbindung an und nutze sie für die Replikation. Gruß Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.