Hallo, ich habe es jetzt (endlich) geschafft meinen lokalen Server mittels Samba als PDC zu konfigurieren. Meine Test-Clients laufen alle super. Jetzt habe ich aber das Problem, auch Rechner mittels VPN einbinden zu müssen. Wir haben bislang einen Windows-XP-Prof. Rechner mit Laufwerksfreigabe als File- und SQL-Server (Apache) missbraucht. Die VPN-Verbindung wurde hardwareseitig über 2 Vigor-Router gewährleistet. Letzteres soll auch so beibehalten werden. Kann mir jemand sagen, ob ein PDC auch über das VPN funktionieren kann. Für den Link zu einer Anleitung wäre ich sehr dankbar? Ich habe bereits versucht, einfach mein bisheriges Vorgehen im LAN auf meinem VPN-Testrechner anzuwenden. So einfach ist das dann scheinbar auch wieder nicht. Als Fehlermeldung bekomme ich immer den Hinweis, dass der DNS-Server und der IP-Adresse des Stamm-LAN nicht antwortet. Das passiert auch, wenn ich die DNS-Adresse von Hand ändere. Dann geht aber auch mein Internet nicht mehr. Wenn wir schonmal dabei sind: Das VPN ist relativ Langsam. Vom Server zum Client 100 KB/s und umgekehrt 50 KB/s. Könnte man das ggf. mit einem BDC auf der Seite der VPN-Clients beschleunigen. Die Domain Controller könnten sich dann gegenseitig (z.B. über Nacht) synchronisieren... Ich danke für alle Hinweise! -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Dienstag, 7. August 2007 22:35 schrieb Alexander Winzer:
Kann mir jemand sagen, ob ein PDC auch über das VPN funktionieren kann. Für den Link zu einer Anleitung wäre ich sehr dankbar?
Natürlich funktioniert es grundsätzlich. Ob du nun ein weiteres Netzwerk über eine Router mit ethernet oder vpn verbindest das ist von der Funktion her das selbe. Aber von der Verbindungsqualität ein Unterschied.
Ich habe bereits versucht, einfach mein bisheriges Vorgehen im LAN auf meinem VPN-Testrechner anzuwenden. So einfach ist das dann scheinbar auch wieder nicht. Als Fehlermeldung bekomme ich immer den Hinweis, dass der DNS-Server und der IP-Adresse des Stamm-LAN nicht antwortet. Das passiert auch, wenn ich die DNS-Adresse von Hand ändere. Dann geht aber auch mein Internet nicht mehr.
Wenn das vorher funktioniert hat sollte sich da nichts ändern. Wenn de Router erkennt das eine Verbindung in das andere Netz geht macht er die VPN- Verbindung auf. Das hat ausschlieslich mit dem Netzwerk zu tun und nichts mit den Funktionen deines PDC.
Wenn wir schonmal dabei sind: Das VPN ist relativ Langsam. Vom Server zum Client 100 KB/s und umgekehrt 50 KB/s. Könnte man das ggf. mit einem BDC auf der Seite der VPN-Clients beschleunigen. Die Domain Controller könnten sich dann gegenseitig (z.B. über Nacht) synchronisieren...
Da wirst du dir grundsätztich zum Aufbau deines Netzwerks Gedanken machen müssen. Die Vpn-erbindung ist so schnell wie die Netzwerkverbindung die dafür genutzt wird und was der Router durchlässt. Da lässt sich vieles Verändern. Das ist in der Regel eine Kostenfrage. Du könntest die Server über viele wege syncen, aber auch dafür ist die Bandbreite wichtig. In der Regel wird die VPN-Verbindung für Terminalclients genutzt, z.B Citrix und da arbeitest du auf dem Terminalserver der über das lokale Netzwerk angebunden ist. Da werden dann nur die Daten der Terminalsitzung übertragen.
Ich danke für alle Hinweise!
-- Mit freundlichem Gruss Martin Zambo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alexander Winzer schrieb:
Hallo,
ich habe es jetzt (endlich) geschafft meinen lokalen Server mittels Samba als PDC zu konfigurieren. Meine Test-Clients laufen alle super.
schöön
Jetzt habe ich aber das Problem, auch Rechner mittels VPN einbinden zu müssen. Wir haben bislang einen Windows-XP-Prof. Rechner mit Laufwerksfreigabe als File- und SQL-Server (Apache) missbraucht. Die VPN-Verbindung wurde hardwareseitig über 2 Vigor-Router gewährleistet. Letzteres soll auch so beibehalten werden.
Kann mir jemand sagen, ob ein PDC auch über das VPN funktionieren kann. Für den Link zu einer Anleitung wäre ich sehr dankbar?
ja geht ..Link ? -> keine Ahnung (habe hier nachgedacht...)
Ich habe bereits versucht, einfach mein bisheriges Vorgehen im LAN auf meinem VPN-Testrechner anzuwenden. So einfach ist das dann scheinbar auch wieder nicht. Als Fehlermeldung bekomme ich immer den Hinweis, dass der DNS-Server und der IP-Adresse des Stamm-LAN nicht antwortet. Das passiert auch, wenn ich die DNS-Adresse von Hand ändere. Dann geht aber auch mein Internet nicht mehr.
also ..dein VPN hat die IP 10.x.x.x oder 172.?.?.? oder... egal: diese Netz mus zwingend auch richtig gerouted werden! es sein denn .. du hast Bridging-VPN... also "links" und "rechts" das gleiche Netz..muss das VPN alle Broadcasts durch reichen...(Vigor Router kenne ich nicht...)
Wenn wir schonmal dabei sind: Das VPN ist relativ Langsam. Vom Server zum Client 100 KB/s und umgekehrt 50 KB/s. Könnte man das ggf. mit einem BDC auf der Seite der
da trödelt einer... round about 500 kBit DSL-Upload.. = 60..70 kByte .. mit Kompression praktisch um die 70..80 kByte/sec unter OpenVPN
VPN-Clients beschleunigen. Die Domain Controller könnten sich dann gegenseitig (z.B. über Nacht) synchronisieren...
?? was synchronisieren ?? DomainController ?
Ich danke für alle Hinweise! Also Samba als WinBDC schlag dir aus dem Kopf ..zumindest mit Samba3 ..ja er nennt sich BDC (tut aber nicht alles dafür) ein "echter" BDC ist was anderes (also wo man auf dem PDC "arbeitet" ...und dann den PDC einfach so auch mal ausschalten kann und der BDC übernimmt...)
Zum anderen Bitte (!) hör auf von Servern zu reden ... immer einzeln die Dienste betrachten... Ich weiss das MS das anders kommuniziert hat. Der Anmeldedienst (vermutlich winNT4-SMB) sollte auf einer Kiste "kullern" .. Replikation geht relativ problemlos über ein Kopieren der dazugehörigen Files ( z.B. /etc/passwd + /etc/shadow... oder ??/passdb.tdb + secrets.tdb...) am besten per rsync mit SSL (key's vorher verteilen) Files kann (?!) man mit rsync vermutlich am besten syncronisieren...gibt etliche Optionen dazu, aber ...du musst wissen von wo-nach-wo gnadenlos überschrieben wird ! Ach ja ... DNS muss intern passieren ... bei 5..10..20 Rechnern kann man noch auf einem "DNS" per Hosts-Tabelle arbeiten..wenn es relativ statisch im Netz zugeht ansonsten werden per VPN auch DNS-Anfragen erst mal auf den lokalen "DNS" geschickt.. der fragt weiter... (ich komme hier noch ohne bind als DNS aus[/etc/hosts auf dem Gateway] .. aber es fangt an, keinen Spass zu machen...vermutlich kommt bald ein richtiger DNS ) ich hoffe ..ein paar nützliche Gedanken waren dabei - der Möglichkeiten gibt es viele.. Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Alexander Winzer
-
Fred Ockert
-
Martin Zambo