Hallo allerseits,
ich überlege mir gerade wie ich eine UCS Domäne über eine NAT spanne: Es gibt im Moment ein paar Debian Rootserver bei einem Hoster und ein Büronetzwerk mit den Clients. Ich möchte nun mit UCS Servern sowohl openLDAP/Kerberos für die Rootserver bereitstellen und als auch eine Samba4 Domäne für die Clients im Büro, überlege mir allerdings noch die richtige Architektur dafür.
Vermutlich werde ich ein VPN Verbindung zwischen den 4 Servern einrichten müssen, damit die Replikation funktioniert. Idealerweise möchte dieses VPN auf die Server beschränken und nicht die Rootserver an das Büronetz anbinden. Hat jemand schon Erfahrungen mit einer dieser Vorgehensweisen:
- Join des Internen Servers an einen Master DC im Internet, dann Aufbau des VPNs.
- Master DC hinter der NAT, Rootserver wird als standalone eingerichtet, VPN konfiguriert und dann erfolgt der join.
Wo würdet ihr den Master DC platzieren? Am liebsten würde ich auf den Rootservern gar kein Samba4 installieren, sondern nur auf den Servern im Büro. Muss auf dem Master DC Samba4 installiert sein, wenn es in der Domaine verwendet wird?