mrene 10 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Hallo, ich habe die Aufgabe 2 Unternehmensstandorte (USA - Europa) mittels VPN zu vernetzen. Auf jedem der beiden Standorten befindet sich eine W2k Domäne. Die Domänen sind voneinander unabhängig aber gleichnamig (beide xxx.com) Das VPN wird mittels IPSec zwischen 2 Hardwarefirewalls aufgebaut und soll folgendes ermöglichen: - Zugriff auf das europäische Intranet - Interner Mailverkehr zwischen den Standorten wird über VPN gesichert Nun meine Fragen: - Welche Probleme kommen dabei auf mich zu, speziell aufgrund der gleichnamigen Domänen und wie kann ich diese umgehen (MS Ports sperren oder ähnliches???) - Was muss ich bezüglich des internen Mailverkehrs beachten (habe noch wenig Erfahrung mit MS Exchange) Wäre wirklich dankbar für entsprechende Hinweise. Danke, lg Rene Zitieren Link zu diesem Kommentar
mrene 10 Geschrieben 18. Juli 2005 Autor Melden Teilen Geschrieben 18. Juli 2005 Kann mir diesbezüglich wirklich niemand helfen - ist wirklich dringend. Gibt es keine andere Lösung als eine Domäne neu zu benennen und eine Vertrauensstellung zwischen beiden einzurichten??? lg Rene Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Hallo Das VPN an sich sollte kein Problem darstellen solange Du nicht die gleichen IP Adressen verwendest. Falls die auch identisch sind mußt Du mit NAT arbeiten. Die gleichen Domain Names sind problematisch. Eine Vertrauensstellung wirst Du nicht hinbekommen. Die Frage ist, ob Du eine Vertrauensstellung überhaupt benötigst??? Melden sich User an der jeweils anderen Domain an? Falls Du das VPN nur für den Datenaustausch verwendest, kannst Du auch mit IP Adressen arbeiten anstatt mit Hostnamen. Somit könntest Du Dein Problem umgehen. Kommt natürlich darauf an was Du mit machen willst. Gruß Dirk Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Gibt es keine andere Lösung als eine Domäne neu zu benennen und eine Vertrauensstellung zwischen beiden einzurichten??? Hallo Rene, ich beobachte den Thread seit der Einführung. Keiner unserer Spezialisten hat sich dazu geäussert, was mich doch wundert. Möglicherweise war dieser Thread aber schnell auf der Liste weggerutscht. Welche Anforderungen werden eigentlich gestellt? Die Empfehlung von Dirk kann ich nicht beurteilen. Ich kenne zwei Möglichkeiten: 1. Upgrade auf 2003, umbenennen, Vertrauenstellungen 2. Auflösen einer Domäne und Eingliedern in die andere. Ich habe allerdings in Erinnerung einen Vorschlag für weitere Lösung. Bekomme das allerdings nicht mehr zusammen. Gruß Edgar Zitieren Link zu diesem Kommentar
mrene 10 Geschrieben 18. Juli 2005 Autor Melden Teilen Geschrieben 18. Juli 2005 Hallo, danke erstamls für die Antworten. Die genauen Anforderungen werden Ende dieser Woche festgelegt. Sicher ist, dass: - Zugriff auf das Intranet in Europa gewährt werden soll - Zugriff auf das ERP System in den USA ermöglicht werden soll - der firmeninterne Mailverkehr darüber laufen soll Berechtigungen sollen vergeben werden können - also wäre eine vermutlich eine Vertrauensstellung die beste Lösung. Das IP-Adresschema der Standorte ist glücklicherweise unterschiedlich. Ich möchte nur sicherstellen, dass sich die DC's "nicht in die Haare kriegen". Bezüglich des Mailverkehrs muss ich sagen, dass ich leider mit Exchange noch keine Erfahrung habe. Was muss ich dabei etwas beachten (USA verwendet x@x.com - Europa x@x.co.uk bzw. x@x.co.at)? Danke und lg, Rene Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Ich kann zur Mailgeschichte leider nichts sagen, denke aber, einer der Spezies/Experts wird sich da zu äussern. :) Der Thread belommt jetzt ein wenig Farbe. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Hallo Rene Wenn ich Deine Anforderungen lese würde ich Dir ein ReDesign Eurer Domains empfehlen. Es hängt natürlich davon ab wie Eure Ansprüche sind. Für Zugriff auf Intranet, ERP, etc. ist natürlich eine Vertrauensstellung sinnvoll. Ich kann Eure Situation nicht beurteilen, aber ich sehe da verschiedene Möglichkeiten. 1. Vertrauensstellung. Setzt ein Rename der Domain voraus. Ist aber kein Kindergeburtstag, vor allem wenn Exchange mit im Spiel ist. 2. ReDesign Eurer Domains. Je nachdem wie Eure Zukunft aussieht, macht es Sinn über ein ReDesign des kompletten AD nachzudenken. Gemeinsamer Forest, zwei Domains. Oder Ein Forest, eine Domain und zwei Sites. Oder Zwei Forest mit Forest Trust verbunden. Wie Du siehst, gibt es hier viel Möglichkeiten, alles eine Frage der Anforderungen und letztlich des Aufwandes. Eine low cost Lösung wäre auch ein VPN zwischen den Standorten zu realisieren und anstatt eines Domain Trust einfach eine RADIUS Authentifizierung mit IAS zu realisieren. Mit dieser Lösung könntest Du die Authentifizierung realisieren ohne Dein AD Design neu zu überdenken oder die Domain umzubenennen. Besteht die Domain nur aus einem DC und zwanzig Clients ist es natürlich einfacher mit dem Rename. Den SMTP Verkehr mit IPSec über das VPN wäre relativ einfach zu realisieren. Falls Ihr Exchange im Einsatz habt mußt Du für die jeweilige Domain einen SMTP Connector hinzufügen damit die Mails an den jeweiligen SMTP Server direkt zugestellt werden. Letztendlich hängt es davon ab wieviele User, DC, Exchange Server, etc. Ihr im Einsatz habt. Eine Kosten-Nutzen Rechnung die Ihr für Euch entscheiden müßt. Viel Wege führen nach Rom. Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.