[2003 & XP] AD op het 'internet'

Pagina: 1
Acties:

  • bartbh
  • Registratie: Maart 2004
  • Niet online
Sorry voor de vage topic titel, maar ik zal het proberen uit te leggen.

Op dit moment hebben we bij mijn studievereninging 15 computers die achter 1 internetaansluiting zitten. Deze computers vormen samen het domein concept.utwente.nl (10.0.0.x IPrange)
De verschillende commissies etc kunnen op alle computers inloggen met hetzelfde wachtwoord etc en mbv roaming profiles worden de verschillende instellingen etc meegenomen.

Alleen nu is het probleem dat we alle 15 computers direct op het UTnet/internet moeten gaan aansluiten. Hierdoor krijgen alle computers hun eigen (statische) 130.89.x.x adres (=UT adres).
Is het dan nog mogelijk om deze computer in het domein concept.utwente.nl te hangen?
En dan dus het inloggen + profiles ed te behouden?

Als ik niet helemaal duidelijk ben geweest dan moet je het zeggen, het probleem is dat ik de huidge netwerkstructuur niet heb op gezet. En eerlijk gezegd heb ik er de ballen verstand van, maar ik ben nu 'verantwoordelijk' voor de computers enz.

  • paella
  • Registratie: Juni 2001
  • Laatst online: 09:12
IP adressen heeft niet direct met Windows domeinen. Maar je domein is wel erg afhankelijk van DNS. Ik zou zeggen dat het theoretich wel moet lukken, met wat aanpassingen.

No production networks were harmed during this posting


  • bartbh
  • Registratie: Maart 2004
  • Niet online
Is het ook mogelijk om in windows server 2003 in te stellen dat geen enkel IP toegang heeft tot de server, behalve degene die in de exclude lijst staan?

  • paella
  • Registratie: Juni 2001
  • Laatst online: 09:12
wat voor toegang?

No production networks were harmed during this posting


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je kan met de Windows firewall en port filtering heel wat bereiken. Sterke wachtwoorden, security configuration wizard, ipsec tussen server en clients zijn zomaar een paar dingen die in me opkomen.

Waarom kan je de pc's niet meer achter een router hangen? Een ip-range veranderen op een domeincontroller is niet zo veel werk, maar waarom zou je dit willen :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • bartbh
  • Registratie: Maart 2004
  • Niet online
Het probleem is niet dat wij het willen, het probleem is dat volgens de netwerkbeheerders (=ITBE) deze opbouw niet (meer) toegestaan is. Dit zou meer problemen met zich mee bregen en daarom zouden alle computers apart op het UTnet gezet worden. Ik kan me alleen niet voorstellen wat het grote voordeel voor het ITBE is, ik kan met niet voorstellen dat alle computer apart op het UTnet veiliger is dan achter 1 verbinding.

  • paella
  • Registratie: Juni 2001
  • Laatst online: 09:12
bartbh schreef op maandag 22 mei 2006 @ 12:27:
Het probleem is niet dat wij het willen, het probleem is dat volgens de netwerkbeheerders (=ITBE) deze opbouw niet (meer) toegestaan is. Dit zou meer problemen met zich mee bregen en daarom zouden alle computers apart op het UTnet gezet worden. Ik kan me alleen niet voorstellen wat het grote voordeel voor het ITBE is, ik kan met niet voorstellen dat alle computer apart op het UTnet veiliger is dan achter 1 verbinding.
Als het niet mag, dan kan je weinig meer doen vrees ik.

No production networks were harmed during this posting

Pagina: 1