Beiträge von JonnySniper

Erstmal vielen Dank für die zahlreichen Antworten,

ich werde mein Problem jetzt einfach anders beschreiben,
konkrete Vorgabe meines Arbeitgebers lautet wie folgt:

Eine Physikalische Maschine,
drei virtuelle Maschinen,
ein Cisco Small Business Switch,
Windows Server 2008 R2 Enterprise,
Acronis Advanced Server für Backup,
Hyper-V für Virtualisierung,
eine virtuelle Maschine in die DMZ,
zwei virtuelle Maschinen + Host hinter der DMZ

Wir haben somit also eine Hardwarefirewall ( Router )
Und die Firewall vom Windows Server 2008 um die DMZ zu realisieren.

Da ich in diesem Thema noch recht neu bin und mir das notwendige Know-How für die Begrifflichkeiten fehlt, würde ich das jetzt gerne Schritt für Schritt einfach lösen.

Jetzt stelle ich die erste allgemeine Frage:
Wenn ich den Host aufsetze, also die erste physikalische Maschine aufsetze, was gilt für mich konkret zu beachten?

Ist es sinnvoll alles auf eine Partition zu legen oder für die virtuellen Maschinen extra Partitionen anzulegen?

Ich würde mich freuen, wenn Ihr mir konkret sagen könntet, was die beste Lösung wäre, ob es da Vor- oder Nachteile gibt wenn man eine oder mehrere Partitionen für die jeweiligen Maschinen erstellt.

Wenn man das jetzt mit zwei Switchen ermöglicht, ein Switch für die DMZ und einen für das LAN?

Was hälst du von VLANs ?

Was wäre die bessere Lösung, zwei physikalische Switche oder VLANs?

Die DMZ dient folgendermaßen, es werden von Außendienstmitarbeitern Daten über eine HTTPS Leitung an den IIS geleitet, der in seinem eigenem Netz (DMZ) liegt, es soll aber von außen keiner auf die anderen Server gelangen.

Daten von Außen sollen einfach nicht weiter als bis zum IIS.

Die DMZ brauche ich, da ich die anderen Server in einem anderen Netz betreiben möchte. Sie sollen geschützte sein und deshalb in einem anderen Netz liegen als der Server (IIS) in der DMZ.

Jetzt habe ich noch ein paar Fragen:

Warum soll man denn keine AD bzw. DC auf dem Host laufen lassen auf dem auch Hyper V läuft?

Sollte ich den DC dann auch virtualisieren?

Der Host dient dann nur noch als Hyper V und Sicherungsmaschine?

Das heißt also, ich müsste das Active Directory auf die zweite Virtuelle Maschine legen sprich der Virtuelle Server 3

Sagen wir, ich habe das jetzt so gemacht alles wie gehabt nur ACDC ist jetzt nicht mehr auf der selben Maschine mit Hyper-V
Was müsste ich tun, um das Netzwerk so zu konfigurieren, wie ich es vorhabe?

Was heißt für dich Testumgebung?

Ich habe hier einen richtigen Server mit den erforderlichen Gerätschaften, Verkabelung usw.

Im Prinzip ist es eine Testumgebung, ich will das hier alles konfigurieren, so das es funktioniert wie ich es haben möchte und danach wird der Server richtig in Betrieb genommen.

Hallo Leute

Es geht um folgendes, ich habe hier einen Server auf dem Windows Server 2008 R2 Enterprise installiert ist.

Das alles sieht insgesamt wie folgt aus:

Server 1 ( Physikalische Maschine )
Rollen:
Active Directory-Domänendienste
DHCP-Server
DNS-Server
Hyper-V

Server 2 ( 1. Virtueller Windows Server 2008 R2 Enterprise auf Server 1 )
Rollen:
Webserver (IIS)

Server 3 ( 2. Virtueller Windows Server 2008 R2 Enterprise auf Server 1 )

Ich möchte jetzt ein Netzwerk wie folgt Konstruieren

Undzwar will ich Server 2 und den Router in eine DMZ stellen, Server 1 soll der DNS- und DHCP-Server sein und Server 2 soll dann als Weiterleitung an die restlichen Server dienen, d.h. dann also Server 1 und Server 3 bleiben dann im Lokalen Netzwerk.

Ich hatte mir folgendes Konzept vorgestellt

DMZ

Router 192.168.2.1
Server 2 192.168.2.2

Lokaler Bereich

Server 1 192.116.10.2
Server 3 192.116.10.3

Allerdings scheiter ich dann bei der Umsetzung, ich kriege momentan nur einen Ping von dem Virtuellen Server ( Server 2 und Server 3 ) an den Physikalischen Server ( Server 1 )
jedoch nicht in die andere Richtung. Außerdem weiß ich nicht, wie ich die Adapter konfigurieren muss, welche bzw. wie viele Adapter brauche ich eigentlich, wo welche IP reingehört, wer der Gateway ist usw.

Brauche ich für die DMZ zwingend zwei Router?