Søg
Avatar billede antiquado Nybegynder
10. december 2003 - 10:57 Der er 5 kommentarer og
1 løsning

1 maskine både på workgroup og domæne?

Hej alle.

Jeg har en ide om at lave følgende opstilling:

Område A:
"Standard" NT-domæne med Active Directory-servere.
Adgangsrettigheder fra AD.
Win2000 klienter med internetadgang.
Der kan ikke opstilles regler for adgang på selve internet-forbindelsen (á la låst firewall)

Område B:
Gamle maskiner med styresystemer alt fra Win95 til Win2000. De kan ikke beskyttes mod virus etc.
Må derfor ikke have internetforbindelse og ikke have direkte forbindelse til område A's klienter.

Server:
De gamle maskiner (område B) skal kunne tilgå en webserver på denne server.
Samtidig skal maskiner i område A kunne tilgå shares og filer (og SQL-server) på serveren - altså sandsynligvis tilhøre domænet (?).

Spørgsmålet lyder nu:
* Hvordan sætter man dette op?
2 netkort i serveren med udgang til hvert område?
* Er det overhovedet muligt at have ét netkort på domæne og ét netkort på workgroup?
* Er der andre muligheder?
Avatar billede venturer Nybegynder
10. december 2003 - 11:27 #1
Du har helt ret i at løsningen hedder to netkort.

Serveren kan KUN høre til domænet (når den er en domænecontroller). Men den kan godt servicere anonyme brugere fra en workgroup. Du skal bare løsne lidt mere op for rettighederne til de resourcer område B skal have adgang til.
Hvis de kun skal kunne benytte webserveren er det meget let. Den tillader uden videre anonyme brugere fra hvor som helst og er derfor ligeglad med om du har AD eller ej.
Avatar billede venturer Nybegynder
10. december 2003 - 11:29 #2
Andre løsninger vil alle kræve investering i ekstra hardware i størrelses ordnen ny server eller router/firewall.
Avatar billede venturer Nybegynder
10. december 2003 - 11:36 #3
Konfigurationsmæssigt er det forholdsvis simpelt.
På netkort A giver du serveren IP 192.168.1.1
På netkort B giver du serveren IP 10.0.0.1  (f.eks.)

Hvis du kører AD har serveren allerede DNS installeret.
Du kan derfor let oprette en ny zone og kalde den "server".
I denne zone opretter du så en host (A) record og kalder den www med IP'en 10.0.0.1 (hvis du ikke aner hvad jeg snakker om, skal det nok give mening når du sidder med det foran dig på skærmen :)

Din maskiner på område B skal så konfigures med en IP i 10.0.0.x området og bruger 10.0.0.1 som DNS-server.

På den måde skal dine B-klienter bare skrive www.server for at få adgang til din webserver. hvis du ikke vil til at rode med DNS kan de også bare indtaste IP'en direkte. Du kan også bruge servernavnet (dette vil dog tage lidt længere tid end hvis du benytter DNS).
Håber du kan gennemskue hvad jeg snakker om :)
Avatar billede antiquado Nybegynder
10. december 2003 - 12:02 #4
Det er allerførst godt at vide, at det overhovedet kan lade sig gøre! :-)

Jeg kunne godt være fristet til at lade Område B-klienterne kontakte direkte på IP-adresse og glemme alt om DNS.

Ved du hvad område B-klienterne skal have adgang til på serveren, for udelukkende at kunne køre op mod dens webserver? Går ud fra at det må være (udelukkende?) IIS-rettigheder?

Er det et problem hvis serveren ikke er en domænecontroller, men bare er på et AD-netværk (AD er absolut ikke min stærke side).

(Ved godt, at selve navnet "server" kunne opfattes forkert :)
Avatar billede venturer Nybegynder
11. december 2003 - 09:19 #5
Hvis du mener om der er forskel på en DC eller en memberserver (server I domænet men IKKE DC), så gælder der de samme regler set i forhold til IIS.

Din webserver kan umiddelbart servicere brugere så snart du har installeret den. Du skal blot smække nogler sider op og det er dét.

Hvis du vil bruge en 2000 Server vil jeg dog anbefale dig at slette "Default WebSite" og lave et nyt (det er meget let).
Avatar billede antiquado Nybegynder
12. december 2003 - 08:29 #6
Ok - jeg prøver!
Tak!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN 3 20/09/202516:58 01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN 5 11/09/202513:02 13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN 7 14/07/202513:10 16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN 1 15/05/202517:03 16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN 9 14/05/202521:52 19/05/202513:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:08 Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP
28/0113:36 godt råd søges Alternativ styresystem på Mac pc Af luffe1955 i Andre styresystemer
28/0111:32 Hjælp til kontrol af sygefravær Af Maja i Excel
27/0113:59 2 skærme til en stationær computer Af BIRGER i Skærme
26/0119:26 Opstart af ny computer Af Bent i Windows
White papers
Flere white papers »