Alexander Winzer schrieb:
Hallo,
ich habe es jetzt (endlich) geschafft meinen lokalen Server mittels Samba als PDC zu konfigurieren. Meine Test-Clients laufen alle super.
schöön
Jetzt habe ich aber das Problem, auch Rechner mittels VPN einbinden zu müssen. Wir haben bislang einen Windows-XP-Prof. Rechner mit Laufwerksfreigabe als File- und SQL-Server (Apache) missbraucht. Die VPN-Verbindung wurde hardwareseitig über 2 Vigor-Router gewährleistet. Letzteres soll auch so beibehalten werden.
Kann mir jemand sagen, ob ein PDC auch über das VPN funktionieren kann. Für den Link zu einer Anleitung wäre ich sehr dankbar?
ja geht ..Link ? -> keine Ahnung (habe hier nachgedacht...)
Ich habe bereits versucht, einfach mein bisheriges Vorgehen im LAN auf meinem VPN-Testrechner anzuwenden. So einfach ist das dann scheinbar auch wieder nicht. Als Fehlermeldung bekomme ich immer den Hinweis, dass der DNS-Server und der IP-Adresse des Stamm-LAN nicht antwortet. Das passiert auch, wenn ich die DNS-Adresse von Hand ändere. Dann geht aber auch mein Internet nicht mehr.
also ..dein VPN hat die IP 10.x.x.x oder 172.?.?.? oder... egal: diese Netz mus zwingend auch richtig gerouted werden! es sein denn .. du hast Bridging-VPN... also "links" und "rechts" das gleiche Netz..muss das VPN alle Broadcasts durch reichen...(Vigor Router kenne ich nicht...)
Wenn wir schonmal dabei sind: Das VPN ist relativ Langsam. Vom Server zum Client 100 KB/s und umgekehrt 50 KB/s. Könnte man das ggf. mit einem BDC auf der Seite der
da trödelt einer... round about 500 kBit DSL-Upload.. = 60..70 kByte .. mit Kompression praktisch um die 70..80 kByte/sec unter OpenVPN
VPN-Clients beschleunigen. Die Domain Controller könnten sich dann gegenseitig (z.B. über Nacht) synchronisieren...
?? was synchronisieren ?? DomainController ?
Ich danke für alle Hinweise! Also Samba als WinBDC schlag dir aus dem Kopf ..zumindest mit Samba3 ..ja er nennt sich BDC (tut aber nicht alles dafür) ein "echter" BDC ist was anderes (also wo man auf dem PDC "arbeitet" ...und dann den PDC einfach so auch mal ausschalten kann und der BDC übernimmt...)
Zum anderen Bitte (!) hör auf von Servern zu reden ... immer einzeln die Dienste betrachten... Ich weiss das MS das anders kommuniziert hat. Der Anmeldedienst (vermutlich winNT4-SMB) sollte auf einer Kiste "kullern" .. Replikation geht relativ problemlos über ein Kopieren der dazugehörigen Files ( z.B. /etc/passwd + /etc/shadow... oder ??/passdb.tdb + secrets.tdb...) am besten per rsync mit SSL (key's vorher verteilen) Files kann (?!) man mit rsync vermutlich am besten syncronisieren...gibt etliche Optionen dazu, aber ...du musst wissen von wo-nach-wo gnadenlos überschrieben wird ! Ach ja ... DNS muss intern passieren ... bei 5..10..20 Rechnern kann man noch auf einem "DNS" per Hosts-Tabelle arbeiten..wenn es relativ statisch im Netz zugeht ansonsten werden per VPN auch DNS-Anfragen erst mal auf den lokalen "DNS" geschickt.. der fragt weiter... (ich komme hier noch ohne bind als DNS aus[/etc/hosts auf dem Gateway] .. aber es fangt an, keinen Spass zu machen...vermutlich kommt bald ein richtiger DNS ) ich hoffe ..ein paar nützliche Gedanken waren dabei - der Möglichkeiten gibt es viele.. Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org