5
Domaincontroller außerhalb des eigenen Netzes nutzen. (über Site2Site VPN)
Hallo ihr lieben,
ich habe mir ein Kleines Netz gebaut über eine kleine SOPHOS Appliance... diese macht DHCP und den Site2Site VPN zu meinem Hauptnetz. In diesem Hauptnetz habe ich meine DCs. (beide Server 2012R2)
ich würde nun gerne im Netz außerhalb, über den Site2Site VPN meine Clients in die Domäne aufnehmen. der Standort hier ist wohl Entscheidungsträgern zu klein um eigene Hardware zu beschaffen....
meine Idee war es, über die Sophos Appliance (am kleinen Standort), die DHCP macht, den Clients als DNS Server einen DC Im Hauptnetz mitzugeben...
Das müsste doch klappen oder?
Muss ich sonst noch etwas beachten?
Vielen lieben Dank
ich habe mir ein Kleines Netz gebaut über eine kleine SOPHOS Appliance... diese macht DHCP und den Site2Site VPN zu meinem Hauptnetz. In diesem Hauptnetz habe ich meine DCs. (beide Server 2012R2)
ich würde nun gerne im Netz außerhalb, über den Site2Site VPN meine Clients in die Domäne aufnehmen. der Standort hier ist wohl Entscheidungsträgern zu klein um eigene Hardware zu beschaffen....
meine Idee war es, über die Sophos Appliance (am kleinen Standort), die DHCP macht, den Clients als DNS Server einen DC Im Hauptnetz mitzugeben...
Das müsste doch klappen oder?
Muss ich sonst noch etwas beachten?
Vielen lieben Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 505831
Url: https://administrator.de/contentid/505831
Printed on: April 24, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hi,
und natürlich Routing. Die Clients am Außenstandort müssen die Server am Hauptstandort erreichen können.
E.
und natürlich Routing. Die Clients am Außenstandort müssen die Server am Hauptstandort erreichen können.
E.
Ja, das geht. Du musst den Domänennamen im entfernten Netz bekannt machen. Siehe Bild. Statt des einen Domain Controllers kannst Du auch eine Gruppe angeben, in denen sich beide Domain Controller Deines Heimatnetzes befinden, und auch noch ein dritter Domain Controller einer anderen Niederlassung. Dann bricht nicht alles zusammen, wenn DC1 herunter fährt.
brauche ich denn das request routing?
Der DNS Dienst meiner Sophos wird quasi nicht benötigt... die Clients haben den DNS vom Hauptstandort verteilt bekommen.
nslookup abfragen im netz des Hauptstandortes funktionieren einwandfrei.
Der DNS Dienst meiner Sophos wird quasi nicht benötigt... die Clients haben den DNS vom Hauptstandort verteilt bekommen.
nslookup abfragen im netz des Hauptstandortes funktionieren einwandfrei.
Dann wird auch vermutlich die Domäne gefunden. Wenn Du den Domain Namen (Domain.de, also nicht den Domain Controller dc01.domain.de) pingen kannst, ist das Netzwerk OK. Es müsste sich dann trotzdem eine IP eines Domaincontrollers melden. Nicht unbedingt der Erste.
Überdenke das aber: Wenn der Hauptstandort tot ist, ist auch die Niederlassung tot. Sophos als DNS in der Niederlassung macht schon Sinn.
