2K3 Server in SBS Domäne einfügen, aber nicht im lokalen Netz!!!

1. offizieller Beitrag

    Ich möchte in 2 von unseren Filialen die SBS Server 2003 durch normale Server 2003 ersetzten und sie dann in die SBS Domäne am Hauptsitz aufnehmen. Sie sollen jeweils auch als lokale DC mit replikation vom ersten DC am Hauptsitz dienen, damit sich die User auch anmelden können wenn die Verbindung unterbrochen wäre.


    Wie muss ich bei der Installation vorgehen damit es klappt. Momentan sind die 2 Filialen noch mit dynamischen IPs ausgestattet jedoch mit einer dyndns adresse. Ich werde aber wohl beide in den nächsten Monaten durch eine statische Internetanbindung ersetzten.


    Ich habe mal den Standartname des ersten Objektes umbennant in den tatsächlichen Name und dann habe ich gleich noch 2 neue Standort erstellt.


    Nun möchte ich die Standorte folgendermassen konfigurieren:


    Hauptstandort: 192.168.1.1
    Firewall / Gateway hat 192.168.1.1
    Server hat 192.168.1.2
    hauptstandort.dyndns.org


    Standort 1: 192.168.0.1
    Firewall / Gateway hat 192.68.0.1
    Server hat 192.168.0.2
    standort1.dyndns.org


    Standort 2: 192.168.2.1
    Firewall / Gateway hat 192.68.2.1
    Server hat 192.168.2.2
    standort2.dyndns.org


    VPN-Verbindung zwischen allen Objekten bestehen und werden richtig weitergeleitet...


    Wie muss ich das nun machen hat mir jemande ein paar tipps oder gibt es irgendwo eine Anleitung?


    Schönen Abend noch

    • Offizieller Beitrag

    Hallo Bromer


    das ist ja ein nettes Unterfangen, dass du vorhast.
    Zum einen solltest du die Migration erst dann beginnen, wenn alle Standorte mit statischen IP-Adressen versehen sind. Denn Dyndns sichert dir keinerlei Verfügbarkeit zur Auflösung der DynDns Adressen zu, d.h. es kann mal sein dass über mehrere STunden oder Tage hinaus die DynDns ADressen nicht sauber aufgelöst werden können. Es gibt zwar Angebote von DynDns, die eine gewisse Verfügbarkeit anbieten, aber habt ihr einen solchen erweiterten Vertrag??


    Dann hätten wir das Problem, dass deine Standorte private IP-Subnetze verwenden, die nicht ins INternet geroutet werden. Wenn ein DC aus Standort 1 mit einem DC aus Standort2 sprechen soll, addressiert er diesen mit seiner richtigen IP ADresse und versieht die KErberos Pakete sowohl mit seiner als auch mit der Ziel-IP Adresse.
    Für solche Zwecke ist zwar NAT ein gern verwendetes Technik, ABER Kerberos kann leider nicht mit NAT zusammenarbeiten, da hast du keine Chancen. D.h. du hast in der aktuellen KOnstellation nicht die Möglichkeit, eine Serverkommunikation zu erstellen.


    Eine Lösung wäre die ERstellung von VPN Verbindungen zwischen den Standorten. Die VPN Technik würde dir die Netze mit ihren privaten Netzadressen verbinden. D.H. VPN-Geräte in jedem Standort sind notwendig. Und von da ab wird es dann auch nicht leichter.


    Denn die SBS Server der STandorte sind wahrscheinlich eigenständige Domänen, deren OBjekte (Benutzer, MAilboxen, Daten, etc) in die Domäne des Hauptsitzes migriert werden müssten.


    Das alles lässt sich im Rahmen eines solchen Forums aber nur schwer beschreiben, hier ist die Unterstützung durch ein IT Unternehmen ratsam. Frag mal Heinz, der wird dir da sicherlich jemanden nennen können


    mfg


    Jean-Claude

    • Offizieller Beitrag

    Hi,


    Frage vorweg: wieviel User sind in den Standorten?


    Wenn ich das weiss, knn ich dir vielleicht eine Lösung
    posten, ist aber trotzdem nicht ohne, das Thema, gebe
    da Jean-Claude recht.


    Habe in der Vergangenheit mal Lösungen für kleien Filialen
    gebaut, waren aber nier mehr als 3 PC´s in den Niederlassungen.


    Bis denne,
    :D