13
DHCP, DNS und AD auf einer VM laufen lassen?
Moin an alle Admins,
ich habe eine Frage zur Umsetzung eines Projekts auf meiner Arbeit. Ich bin aktuell Azubi im 2. Lehrjahr und habe aufgrund dessen noch nicht sehr viel Erfahrung. Daher bitte ich um Nachsicht, wenn mir etwas nicht sofort schlüssig erscheint, oder ich etwas nicht kenne/verstehe.
Ich soll eine eigenständige Infrastruktur aufbauen, worin enthalten sind:
Eine redundante Windows-Domäne;
1x Linux, 2x Windows-Arbeitsplätze, die in der Domäne eingebunden und erreichbar sein sollen;
E-Mails können versenden und empfangen werden;
Internet über unseres Gastnetzes bekommen.
Es gibt noch weitere Sonderheiten wie Shares einbinden, aber das würde ich mir schon zutrauen.
Meine Frage bestünde im Aufbau des Servers und des Netzwerkes. Da ich bereits ein bestehendes Netz benutzen muss, heißt es für mich, dass ich auch extra nochmal Routing betreiben müsste. DNS, DHCP und den AD würde ich mit einer VM realisieren. Wenn man mich spontan fragen würde, würde ich auch sagen, dass sich die 3 Rollen auch nicht im Weg stehen würden. Auch wüsste ich nicht, welche Art von Linux am besten für diese Aufgabe sich eignen würde, da ich noch keine Zeit mit Linux verbracht habe.
Denke ich da etwas zu kompliziert, oder zu einfach? Würde die Rollenverteilung so auch funktionieren, oder steht sich dabei irgendwas im Weg? Den E-Mailserver kann ich nach meinen Gedanken erst anfangen, sobald die Domäne funktioniert und sich die Rechner finden können, weswegen das erstmal noch in der Zukunft steht.
Ich bedanke mich schonmal für eure Antworten.
ich habe eine Frage zur Umsetzung eines Projekts auf meiner Arbeit. Ich bin aktuell Azubi im 2. Lehrjahr und habe aufgrund dessen noch nicht sehr viel Erfahrung. Daher bitte ich um Nachsicht, wenn mir etwas nicht sofort schlüssig erscheint, oder ich etwas nicht kenne/verstehe.
Ich soll eine eigenständige Infrastruktur aufbauen, worin enthalten sind:
Eine redundante Windows-Domäne;
1x Linux, 2x Windows-Arbeitsplätze, die in der Domäne eingebunden und erreichbar sein sollen;
E-Mails können versenden und empfangen werden;
Internet über unseres Gastnetzes bekommen.
Es gibt noch weitere Sonderheiten wie Shares einbinden, aber das würde ich mir schon zutrauen.
Meine Frage bestünde im Aufbau des Servers und des Netzwerkes. Da ich bereits ein bestehendes Netz benutzen muss, heißt es für mich, dass ich auch extra nochmal Routing betreiben müsste. DNS, DHCP und den AD würde ich mit einer VM realisieren. Wenn man mich spontan fragen würde, würde ich auch sagen, dass sich die 3 Rollen auch nicht im Weg stehen würden. Auch wüsste ich nicht, welche Art von Linux am besten für diese Aufgabe sich eignen würde, da ich noch keine Zeit mit Linux verbracht habe.
Denke ich da etwas zu kompliziert, oder zu einfach? Würde die Rollenverteilung so auch funktionieren, oder steht sich dabei irgendwas im Weg? Den E-Mailserver kann ich nach meinen Gedanken erst anfangen, sobald die Domäne funktioniert und sich die Rechner finden können, weswegen das erstmal noch in der Zukunft steht.
Ich bedanke mich schonmal für eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5304796292
Url: https://administrator.de/contentid/5304796292
Printed on: April 27, 2024 at 07:04 o'clock
13 Comments
Latest comment
Moin,
Du schreibst
Was genau heißt das? Ggf. solltest Du Dir um einen zweiten DC Gedanken machen, hängt von der Größe der Umgebung ab. Der sollte dann auch möglichst nicht auf demselben Host laufen, sonst macht das wenig Sinn, wenn der Host abraucht / nicht verfügbar ist. Wenn das aber eh alles auf dem Host läuft, ist das wiederum auch egal.
Als Linux-Derivat kann ich Dir Ubuntu empfehlen, läuft bei uns seit Jahren problemlos. Was soll darauf laufen?
Gruß
Du schreibst
Eine redundante Windows-Domäne
Was genau heißt das? Ggf. solltest Du Dir um einen zweiten DC Gedanken machen, hängt von der Größe der Umgebung ab. Der sollte dann auch möglichst nicht auf demselben Host laufen, sonst macht das wenig Sinn, wenn der Host abraucht / nicht verfügbar ist. Wenn das aber eh alles auf dem Host läuft, ist das wiederum auch egal.
Als Linux-Derivat kann ich Dir Ubuntu empfehlen, läuft bei uns seit Jahren problemlos. Was soll darauf laufen?
Gruß
1
Moin.
Also soll ein Linux Active Directory sprich Samba oder eine Microsoft Active Directory Domäne aufgebaut werden?
Prinzipiell können die Dienste AD, DHCP und DNS auf einer VM laufen.
Das Routing musst du nicht ändern. Im DHCP sollte als Gateway die IP Adresse des Gastnetz Gateways angegeben werden.
Es sei denn du installierst dir eine(n) eigene(n) Router / Firewall. Dann muss im DHCP dessen IP als Gateway verteilt werden.
Wäre für mich auch sinniger, denn ich weiß nicht wie euer Gastnetz ausschaut, ob sich die einzelnen Clients sehen oder beispielsweise nur ins Internet funken dürfen.
Gruß
Marc
Also soll ein Linux Active Directory sprich Samba oder eine Microsoft Active Directory Domäne aufgebaut werden?
Prinzipiell können die Dienste AD, DHCP und DNS auf einer VM laufen.
Das Routing musst du nicht ändern. Im DHCP sollte als Gateway die IP Adresse des Gastnetz Gateways angegeben werden.
Es sei denn du installierst dir eine(n) eigene(n) Router / Firewall. Dann muss im DHCP dessen IP als Gateway verteilt werden.
Wäre für mich auch sinniger, denn ich weiß nicht wie euer Gastnetz ausschaut, ob sich die einzelnen Clients sehen oder beispielsweise nur ins Internet funken dürfen.
Gruß
Marc
1
Was soll darauf laufen?
Was auf den Geräten an Programmen, oder Funktionen laufen soll, habe ich keine Anweisungen bekommen. Die Geräte sollen nur in der Domäne sein, sowie sich auch gegenseitig erreichen können.
An Ubuntu habe ich gar nicht gedacht. Nach einer 5-minütigen Recherche, welches Linux System sich gut mit Windows verträgt, habe ich häufig Gnome gelesen, weshalb ich das so schonmal aufgeschrieben hatte... Aber wenn Ubuntu einsteigerfreundlicher ist, würde ich mir das nochmal auf jeden Fall anschauen. Danke auf alle Fälle
Also soll ein Linux Active Directory sprich Samba oder eine Microsoft Active Directory Domäne aufgebaut werden?
Es müsste sich schon um eine Windows-Domäne handeln.
Prinzipiell können die Dienste AD, DHCP und DNS auf einer VM laufen.
Ah Super, danke für die Bestätigung
ob sich die einzelnen Clients sehen oder beispielsweise nur ins Internet funken dürfen
Die dürfen nur ins Internet. Dazu habe ich auch keine Lust drauf, mit einer fehlerhaften Konfig direkt das ganze Testnetz zu zerschießen, Routing ist also the way to go.
Dann müsstest du noch einen Windows Server installieren. Wofür soll denn das Linux sein? Soll ein weiteres Domänenmitglied als Server oder Client eingebunden werden?
Die dürfen nur ins Internet. Dazu habe ich auch keine Lust drauf, mit einer fehlerhaften Konfig direkt das ganze Testnetz zu zerschießen, Routing ist also the way to go.
Das heißt du hast eine(n) Router / Firewall, welche mit der WAN Schnittstelle an dem Gastnetz angeschlossen ist?
Das wäre auf jeden Fall die richtige Vorgehensweise.
Die Clients deiner Testdomäne sollten einen eigenen IP Kreis haben.
Gruß
Marc
Ich nehme an, dass soll einfach nur zur Herausforderung sein und um die ersten Schritte mit Linux mal gemacht zu haben.
Das heißt du hast eine(n) Router / Firewall, welche mit der WAN Schnittstelle an dem Gastnetz angeschlossen ist?
Joar(?) Ich habe einen Cisco Router 1841 zur Verfügung bekommen, der hat nur Ethernet0/0 und 0/1, Console und einen AUX(?) Anschluss, alles mit einer normalen RJ45 Buchse, weswegen ich nicht verstehe, was der AUX Anschluss anstellen soll. Außerdem müsste ich den noch zurücksetzen, finde aber nicht das Loch mit dem Reset-Knopf. 😅
Die Clients deiner Testdomäne sollten einen eigenen IP Kreis haben.
Alles klar, zum Glück hab ich mich gestern darauf mental schonmal vorbereitet.
Gruß
Oliver
Moin,
Man merkt, dass Du Dich noch nie mit Linux beschäftigt hast.
Gnome ist eine grafische Benutzeroberfläche.
Ubuntu ist eine Distribution, die unter anderem auch Gnome enthält (wenn man das denn will).
Samba ist der Client/Server, der die gleichen (fast) Möglichkeiten bietet wie AD&Co.
LDAP ist eigentlich ein Protokoll, wird aber auch als Synonym für den unter dem AD liegenden Verzeichnisdienst verwendet.
Kerberos ist ein Ticket-System, mit dem Du Dich auch beschäftigen darfst.
Bestimmt habe ich noch was vergessen. Mit all den Themen darfst Du Dich beschäftigen, wenn Du Linux ins AD bringen willst. Wahrscheinlich ist das auch das Lernziel.
Hier noch ein Link zum Thema:
https://www.redhat.com/sysadmin/linux-active-directory
Viel Spaß beim Lernen
Erik
Zitat von @eVali1:
An Ubuntu habe ich gar nicht gedacht. Nach einer 5-minütigen Recherche, welches Linux System sich gut mit Windows verträgt, habe ich häufig Gnome gelesen, weshalb ich das so schonmal aufgeschrieben hatte... Aber wenn Ubuntu einsteigerfreundlicher ist, würde ich mir das nochmal auf jeden Fall anschauen. Danke auf alle Fälle
An Ubuntu habe ich gar nicht gedacht. Nach einer 5-minütigen Recherche, welches Linux System sich gut mit Windows verträgt, habe ich häufig Gnome gelesen, weshalb ich das so schonmal aufgeschrieben hatte... Aber wenn Ubuntu einsteigerfreundlicher ist, würde ich mir das nochmal auf jeden Fall anschauen. Danke auf alle Fälle
Man merkt, dass Du Dich noch nie mit Linux beschäftigt hast.
Gnome ist eine grafische Benutzeroberfläche.
Ubuntu ist eine Distribution, die unter anderem auch Gnome enthält (wenn man das denn will).
Samba ist der Client/Server, der die gleichen (fast) Möglichkeiten bietet wie AD&Co.
LDAP ist eigentlich ein Protokoll, wird aber auch als Synonym für den unter dem AD liegenden Verzeichnisdienst verwendet.
Kerberos ist ein Ticket-System, mit dem Du Dich auch beschäftigen darfst.
Bestimmt habe ich noch was vergessen. Mit all den Themen darfst Du Dich beschäftigen, wenn Du Linux ins AD bringen willst. Wahrscheinlich ist das auch das Lernziel.
Hier noch ein Link zum Thema:
https://www.redhat.com/sysadmin/linux-active-directory
Viel Spaß beim Lernen
Erik
1
Vielen Dank für die Auflistung, was ich mir alles nochmal anschauen sollte. Das werde ich mir auf jeden Fall alles nochmal anschauen müssen. :D
dass ich auch extra nochmal Routing betreiben müsste.
Nicht unbedingt. Kommt bekanntlich immer darauf an WIE du an das bestehende Netz angebunden bist, wozu du ja leider keinerlei zielführende Aussagen machst außer "Gastnetz".Ein paar Grundlagen zu beiden Thematiken findest du u.a. hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Bzw. im VLAN Umfeld hier:
Verständnissproblem Routing mit SG300-28
Zum Thema Gastnetze hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und auch hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Lesen und verstehen... 😉
1WIE du an das bestehende Netz angebunden bist
Ah Sorry, mein Fehler. Meine Gedanken wären wie folgt:
LAN Verbindung von dem Gastnetz in den Router, daran wird ein Switch angeschlossen. Von dem Switch gehts einmal in dem Server mit der VM, worauf DHCP, DNS und die AD laufen, sowie eine andere VM für den späteren E-Mailserver. Sonst gehts von der Switch einmal in den Linux Rechner, sowie einmal in einen weiteren Win10 Rechner. Die beiden Rechner sollen einfach als „Arbeitsplätze“ simuliert werden.
Auch danke dir nochmal für die Links und die wirklich sehr ausführlichen Artikel ^^
Ich bin per LAN am Netz.
Dann musst du auch nicht routen. Eine simple Default Route reicht!1 Eine simple Default Route reicht!
So wie ich es verstanden habe, brauche ich dafür den Zugriff auf den Router, der das Gastnetz betreibt. Leider bekomme ich den Zugang nicht. Aber sonst wäre es auch eine gute Idee, worauf ich gar nicht gekommen wäre. Danke dafür. :D
brauche ich dafür den Zugriff auf den Router, der das Gastnetz betreibt.
Nein brauchst du nicht. Aber um das genau sagen zu können müsste man wissen wie der dir zur Verfügung stehende "LAN" Anschluss exakt realisiert ist.Du kannst dich aber auch ohne viel Aufwand völlig unabhängig davon machen.
Beschaffe dir vom Taschengeld einen kleinen 25 Euro L3 VLAN Switch und schliesse den per NAT (IP Adress Translation) an deinen LAN Anschluss an.
Dann segmentierst du dir die Ports in die Netze die du in deinem Projekt brauchst, völlig unabhängig vom LAN Anschluss und kannst dort alle deine Gastnetze, interne Netze usw. oder was immer du realisieren willst mit jeder belibigen IP Adressierung umsetzen.
Das macht dich von einer bestehenden LAN Infrastruktur und deren Zugriff völlig autark und wäre der sinnvollste Weg.
Ein WLAN für dein Gästenetz plus Captive Portal mit Einmalpasswörtern bringt die o.a. Kiste auch gleich mit. Beste Bedingungen also und alles gänzlich ohne Zugriffs und Routing Sorgen. Einfacher gehts nicht... 😉
Wie man das alles dann schnell und einfach umsetzt erklärt dir im Detail ein hiesiges Tutorial.
1