Mein neues Netzwerk (AD & VPN...)

Vertrauensstellungen und/oder welches Domainenmodell soll verwendet werden?

VPN-fähige Router die VPN zu den DC weiter routen?

mind. zwei NIC's pro DC?

DNS vollfunktionstüchtig?
DCHP ja/nein?
Wins installiert?

Hallo der wahre Knut-aus-Berlin,

VPN-Router wären eine gute aber uns momentan leider zu teuere Möglichkeit. Wenn würde man da auf was richtiges von z.B. Lancom setzten und mit 3x ca.500€ liegt es außerhalb unseres Budgets. (Sicherlich gehen auch FritzBoxen...).

Zwei NICs pro Server lassen sich leider äußerst schlecht realisieren, da jeweils nur eine GBit Leitung zum Server liegt und keine weitere gelegt werden kann - einzige Möglichkeit: WLAN und dass will man bei Servern nich...

Die Frage "DNS vollfunktionstüchtig?" habe ich nicht ganz verstanden. Wenn du meinst, dass ein DNS Dienst auf den Servern läuft, dann kann ich diese Frage mit ja beantworten. Auch ein DYN-DNS Dienst ist vorhanden, wg. dynamischer IPs.
DHCP ist für jeweils kleine Teile der Netze (WLAN) aktiviert.
Wins gibts keinen.

Wir haben uns eben überlegt, da wir schon relativ viel für die komplette Hardware und für die Windows Server Lizenzen ausgegeben haben, dass wir eine günstige oder gar kostenlose Verbindungsvariante finden.

Danke und please help weiter 

 

dass wir eine günstige oder gar kostenlose Verbindungsvariante finden.

Wie soll die aussehen?

Was wollt ihr denn jetzt noch?

 

Zwei NICs pro Server lassen sich leider äußerst schlecht realisieren, da jeweils nur eine GBit Leitung zum Server liegt und keine weitere gelegt werden kann

Wozu/Wieso GB-LAN?

Wieso nicht erweiterbar?
Flexible wie eine Litfaßsäule!

Mit DNS meinte ich DNS!kein DynDNS!
forward/reverse muß funktionieren

Dann natürlich meine ersten Fragen, beachten und entsprechend aufbauen!

VPR-Router gibt es schon ab die 200-300Euro
ihr braucht ja sicherlich nicht gleich mehr als 50 parallele VRN-Verbindungen, um die 8 sollten ja reichen

Die Fritzen sind zwar recht gut aber leider nicht für eurer Vorhaben.

Das Domainmodell ist auch schon interessant, in Bezug Namenauflösung!, deshalb vernünftigen DNS, vernünftige Domainstrukturwahl!

WINS wenn ihr auch angeschlossene Clients auflösen wollt!

DHCP vereinfacht die ganze Geschichte in Verbindung mit DNS innerhalb der ADS schon recht nützlich


 

Sry, aber so tief stecke ich in dem Thema (noch) nicht drin.

Was wir wollen ist im Grunde ein überbrücktes LAN mit einer Domäne, bei der bestimmte Benutzergruppen auf verschiedenen Servern gespeichert sind.
Bei einem VPN-Router müsste man ja nur die Verbindung einrichten, Domäne aufsetzten und gut is.
Das was ich jetzt eigentlich wissen will, ist ob es eine kostengünstige (oder auch kostenlose) und einfache Softwarelösung für das Problem gibt. Zwei der drei Server sind nun mal leider schlecht gelegen und es wurde nur ein einziges LAN-Kabel gelegt.

Danke

 

Zwei der drei Server sind nun mal leider schlecht gelegen und es wurde nur ein einziges LAN-Kabel gelegt.

es soll schon Switche geben!

 

mit einer Domäne, bei der bestimmte Benutzergruppen

In einer gemeinsamen Struktur?
Jeder will/soll jedoch seinen eigenen DC haben?

 

ob es eine kostengünstige (oder auch kostenlose) und einfache Softwarelösung 

OpenVPN
noch gar nicht so lang her wurde das hier besprochen

es soll schon Switche geben!

Also ich habe die Microsoft TecNet-Artikel so verstanden, dass man eine NIC fürs LAN braucht und eine zweite, DIE DANN DIREKT ANS INTERNET gehängt wird. Geht das auch mit einem Switch dazwischen?

In einer gemeinsamen Struktur?
Jeder will/soll jedoch seinen eigenen DC haben?

Ja, du hast recht. Hab mich schlecht ausgedrückt.

OpenVPN... da benutze ich doch gleich mal die Boardsuche ;-)

 

DIE DANN DIREKT ANS INTERNET gehängt wird.

Ich weiß nicht ob ich einen DC direkt an's Netz der Netze hänge?
Und wenn du Internet und VPN gemein/zeitgleich nutzen willst gab es zumindest bei 2003 Problemchen, vllt. sind diese bei 2008 ausgeräumt?

 

Also ich habe die Microsoft TecNet-Artikel so verstanden, dass man eine NIC fürs LAN braucht und eine zweite

Dann würde ich diese beiden Netze aus physikalisch von einander trennen!
 

Nachtrag
 

OpenVPN... da benutze ich doch gleich mal die Boardsuche ;-) 

Du hast deshalb schon mal gefragt! im September!

Hat doch nicht wirklich so funktioniert, wie ich mir das erhoffte. Da ich das ganze jetzt noch einmal etwas umgeplant habe, habe ich auch nicht auf den alten Thread geantwortet, sondern hab diesen hier aufgemacht.

...

Mein Gedanke ist einfach, dass z.B. ein VPN-Router (z.B. LANCOM) doch 150%ig von einem "PC" via Software nachgebaut werden kann - und genau das suche ich. Bei einem LANCOM-Router muss man im Setup-Wizard ja auch keine Tage verbringen.
Und genau so eine Software such ich 
OpenVPN mag zwar super sein in den Möglichkeiten aber mir für den Anfang viel zu umständlich. Gibt´s noch was anderes 

Hier z.B. ist (identisch zu Win Serv 2008 R2!) die VPN-Konfiguration unter Vista. klick
Geht das auch darüber? Eine Verbindung darüber aufbauen und dann sich den Rest eben irgendwie (wie  ) zurechtbiegen? 

damit kriegst du Host-to-Host-VPN, aber doch nicht LAN-to-LAN wie du es willst!

Na gut, zurück zum Thema. Wie gesagt, schaffe ich es nicht eine weitere Verbindung zu den Servern zu ziehen. Weitere NICs sind sogar  in allen Servern bereits vorhanden. Zudem steht neben jedem Server bereits min 1 Switch mit freien Ports.

Wie soll ich jetzt vorgehen? Eine Step-by-step-Anleitung wäre wirklich super!

DC funktioniert?
Clients können sich anmelden?
DNS forward/reverse Auflösung funktionieren?
Verwendest du DHCP für deine Clients?
Du willst auf Freigaben zugreifen?
Wo liegen diese?
Auf den DC und/oder auf andren PC's?

Lokale VPN-Verbindungen zum DC funktionieren?
Erreichst du die Freigaben per VPN?

DC funktioniert?

Ja, bisher wurde nur in meinem Netz ein DC eingerichtet und der funktioniert.

Clients können sich anmelden?

Wie gesagt, in meinem Netz klappt alles und die Clients können sich am DC anmelden. In den anderen Netzen findet derzeit noch eine provisorische, lokale Anmeldung statt.

DNS forward/reverse Auflösung funktionieren?

Mit DNS kenne ich mich überhaupt nicht aus. Der wird ja bei einer Domänenerstellung automatisch mit eingerichtet. Hab bisher nichts dran rumgefummelt.

Verwendest du DHCP für deine Clients?

Nein, alle Clients (auch in den anderen Netzen/Subnetzen) haben feste IPs. Es sind jedoch immer kleine DHCP-Bereiche reserviert.

Du willst auf Freigaben zugreifen?

Ja.

Wo liegen diese?

Die Freigaben liegen alle auf den jeweiligen Servern.

Lokale VPN-Verbindungen zum DC funktionieren?

Was meinst du mit lokalen VPN-Verbindungen? Ich habe einmal diese Host-to-Host-VPN Geschichte mit zwei Servern probiert - beide brechen aber ab und man kann dann weder vom LAN noch übers VPN auf die Server zugreifen. :-(

Erreichst du die Freigaben per VPN?

VPN geht noch nicht.