Vorweg erstmal Danke für die Tipps. From: "Fred Ockert"
Alexander Winzer schrieb:
Hallo,
Jetzt habe ich aber das Problem, auch Rechner mittels VPN einbinden zu müssen. Wir haben bislang einen Windows-XP-Prof. Rechner mit Laufwerksfreigabe als File- und SQL-Server (Apache) missbraucht. Die VPN-Verbindung wurde hardwareseitig über 2 Vigor-Router gewährleistet. Letzteres soll auch so beibehalten werden.
Kann mir jemand sagen, ob ein PDC auch über das VPN funktionieren kann. Für den Link zu einer Anleitung wäre ich sehr dankbar?
ja geht ..Link ? -> keine Ahnung (habe hier nachgedacht...)
also ..dein VPN hat die IP 10.x.x.x oder 172.?.?.? oder... egal: diese Netz mus zwingend auch richtig gerouted werden! es sein denn .. du hast Bridging-VPN... also "links" und "rechts" das gleiche Netz..muss das VPN alle Broadcasts durch reichen...(Vigor Router kenne ich nicht...)
Was bedeutet "richtig geroutet werden"? Vigor gibt's hier: http://www.vigorkom.de/
Wenn wir schonmal dabei sind: Das VPN ist relativ Langsam. Vom Server zum Client 100 KB/s und umgekehrt 50 KB/s. Könnte man das ggf. mit einem BDC auf der Seite der
da trödelt einer... round about 500 kBit DSL-Upload.. = 60..70 kByte .. mit Kompression praktisch um die 70..80 kByte/sec unter OpenVPN
Habe hier DSL 16.000 mit mehr als 1.024 kBit Upload. Das entspricht bei mir gemessenen (!) 97,49 KB/s zwischen zwei Vigor-Routern und IPSec. Ohne IPSec geht es nochmals schneller; aber unsicherer...
VPN-Clients beschleunigen. Die Domain Controller könnten sich dann gegenseitig (z.B. über Nacht) synchronisieren...
?? was synchronisieren ?? DomainController ?
War nur ein Idee. Ich hatte mir vorgestellt, die Anmeldung der VPN-Rechner dann nur am BDC vorzunehmen. Vielleicht wäre es besser, den PDC komplett zu spiegeln.
Ich danke für alle Hinweise! Also Samba als WinBDC schlag dir aus dem Kopf ..zumindest mit Samba3 ..ja er nennt sich BDC (tut aber nicht alles dafür) ein "echter" BDC ist was anderes (also wo man auf dem PDC "arbeitet" ...und dann den PDC einfach so auch mal ausschalten kann und der BDC übernimmt...)
Zum anderen Bitte (!) hör auf von Servern zu reden ... immer einzeln die Dienste betrachten... Ich weiss das MS das anders kommuniziert hat. Der Anmeldedienst (vermutlich winNT4-SMB) sollte auf einer Kiste "kullern" .. Replikation geht relativ problemlos über ein Kopieren der dazugehörigen Files ( z.B. /etc/passwd + /etc/shadow... oder ??/passdb.tdb + secrets.tdb...) am besten per rsync mit SSL (key's vorher verteilen) Files kann (?!) man mit rsync vermutlich am besten syncronisieren...gibt etliche Optionen dazu, aber ...du musst wissen von wo-nach-wo gnadenlos überschrieben wird !
Ach ja ... DNS muss intern passieren ... bei 5..10..20 Rechnern kann man noch auf einem "DNS" per Hosts-Tabelle arbeiten..wenn es relativ statisch im Netz zugeht ansonsten werden per VPN auch DNS-Anfragen erst mal auf den lokalen "DNS" geschickt.. der fragt weiter... (ich komme hier noch ohne bind als DNS aus[/etc/hosts auf dem Gateway] .. aber es fangt an, keinen Spass zu machen...vermutlich kommt bald ein richtiger DNS )
ich hoffe ..ein paar nützliche Gedanken waren dabei - der Möglichkeiten gibt es viele...
Das DNS wird bei uns von den Router mit erledigt. WINS sollte eigentlich vom PDC erledigt werden. Wie gesagt, ich bekomme immer die folgende Fehlermeldung: Der Domänenname "WORKGROUP" ist möglicherweise ein NetBIOS-Domänenname. Sollte dies der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn Sie sicher sind, dass es sich nicht um einen NetBIOS-Domänennamen handelt, können folgende Information bei der Fehlersuche in der DNS-Konfiguration behilflich sein: Der folgende Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "WORKGROUP" verwendet wird: Fehler: "Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben." (Fehlercode 0x000005B4 ERROR_TIMEOUT) Es handelt sich um die Abfrage des Dienstidentifizierungeintrags (SRV) für _ldap._tcp.dc._msdcs.WORKGROUP Der von diesem Computer für die Namesnauflösung verwendete DNS-Server reagiert nicht. Dieser Computer wurde zur Verwendung der folgenden IP-Adressen konfiguriert: 192.168.X.X Vergewissern Sie sich, dass dieser Computer über eine Verbindung mit dem Netzwerk verfügt, dass dies die richtigen DNS-Server-IP-Adressen sind, und dass mindestens einer der DNS-Server ausgeführt wird. Klicken Sie auf "Hilfe", um weitere Informationen über die Fehlerbehandlung zu erhalten. Ein Klick auf "Hilfe" bringt rein garnichts. Der DNS-Server ist der Hardware-Router in meinem Stamm-LAN. In meinem VPN-LAN habe ich auch einen aber mit einer anderen IP (192.168.Y.X). Ich habe bereits versucht, dem Problem dadurch Herr zu werden, dass ich in meinem Windows-VPN-Rechner bei den TCP/IP-Eigenschaften als alternativen DNS-Server die IP desselben im Stamm-LAN (192.168.X.X) angegeben habe. -> Half auch nichts. Es verblüfft mich auch ein wenig. Denn wenn ich auf meinem VPN-Client "ping irgendwas" eingebe, wobei irgendwas für den NetBIOS-Namen des alten als Server missbrauchten Rechners steht, klappt das mit der Namens-Auflösung ohne Probleme. Nur meinen Linux-Rechner kann ich lediglich über dessen IP anpingen. Offensichtlich klappt das was mit der Namensauflösung nicht. Ich vermute, dass es an der Firewall liegt, die die IP-Adressen meines VPN-Subnetzes blockt ? Gruß Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org