20
Domäne Controller auf Strato Server realisieren
Hallo,
Ich habe mir einen virtuellen Server bei Strato gemietet. Ich würde diesen gerne als Domänencontroller nutzen (unter anderem). Er hat eine feste IP und greift auf einen Strato DNS Server zu. Ist es überhaupt möglich diesen Server als Domäne Controller ein zu richten? da die Clients ja nicht im selben Netzwerk sind, müsste ich ja aus der Ferne auf den DC zugreifen können. Hat jemand so etwas schon einmal versucht? oder hat jemand vielleicht einen Tipp für mich?
Danke schon einmal!
Danke schon einmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201274
Url: https://administrator.de/contentid/201274
Printed on: April 18, 2024 at 00:04 o'clock
20 Comments
Latest comment
Hallo,
VPN möglich?
Admin Rechte?
Normalerweise JA.
Und wenn doch achte darauf alle Daten gesichert zu übertragen.
Gruß
Ich habe mir einen virtuellen Server bei Strato gemietet
was für ein Betriebssystem hast du auf dem Server?VPN möglich?
Ich würde diesen gerne als Domänencontroller nutzen (unter anderem)
ein DC ist ein DC da gehört nicht viel anderes rauf (außer SBS)Er hat eine feste IP
Firewall kannst du selbst konfigurieren?und greift auf einen Strato DNS Server zu
Mit Strato Nameservern wird das mal nichts. Maximal zum Forwarden.Ist es überhaupt möglich diesen Server als Domäne Controller ein zu richten?
Betriebssystem?Admin Rechte?
Normalerweise JA.
da die Clients ja nicht im selben Netzwerk sind müsste ich ja aus der Ferne auf den DC zugreifen können.
VPN + korrektes Routing + Korrekten DNSoder hat jemand vielleicht einen Tipp für mich?
Mach es nicht. Wenn dein Internet nicht mehr geht ist dein DC auch weg.Und wenn doch achte darauf alle Daten gesichert zu übertragen.
Gruß
Hui das ging ja schnell :D danke schonmal!
Ja, laut Strato ist TUN/TAP möglich.
Als Betriebssystem läuft Windows Server 2012
Ja ich habe vollen Zugriff auf die Windows Firewall With Advances Security. Aber ob da bei Strato noch eine Firewall läuft weiß ich nicht. Ich kenne der Netzstruktur nicht.
Ja, laut Strato ist TUN/TAP möglich.
Als Betriebssystem läuft Windows Server 2012
> Ich würde diesen gerne als Domänencontroller nutzen (unter anderem)
ein DC ist ein DC da gehört nicht viel anderes rauf (außer SBS)
Ich würde nebenher noch Mercurial zur Versionierung installieren.ein DC ist ein DC da gehört nicht viel anderes rauf (außer SBS)
> Er hat eine feste IP
Firewall kannst du selbst konfigurieren?
Die IP ist NICHT statisch leider, sondern hängt am Strato DHCP ändert sich laut Strato aber nicht. Außer der Fall tritt ein, dass die Kiste mal in die Knie geht (99,9% uptime).Firewall kannst du selbst konfigurieren?
Ja ich habe vollen Zugriff auf die Windows Firewall With Advances Security. Aber ob da bei Strato noch eine Firewall läuft weiß ich nicht. Ich kenne der Netzstruktur nicht.
> und greift auf einen Strato DNS Server zu
Mit Strato Nameservern wird das mal nichts. Maximal zum Forwarden.
Ich kann mir ja einfach einen eigenen DNS installieren, dachte ich.Mit Strato Nameservern wird das mal nichts. Maximal zum Forwarden.
> Ist es überhaupt möglich diesen Server als Domäne Controller ein zu richten?
Betriebssystem?
Admin Rechte?
Normalerweise JA.
Administratoren Rechte habe ich auf der VM.Betriebssystem?
Admin Rechte?
Normalerweise JA.
> da die Clients ja nicht im selben Netzwerk sind müsste ich ja aus der Ferne auf den DC zugreifen können.
VPN + korrektes Routing + Korrekten DNS
Es wäre super nett, wenn Sie mir da ein paar detaillierte Tipps geben könnten, da ich das noch nie in der Form gemacht habe. Ich bin zumal Anwendungsentwickler, das heißt: viel Halbwissen in Sachen Netzwerke :DVPN + korrektes Routing + Korrekten DNS
> oder hat jemand vielleicht einen Tipp für mich?
Mach es nicht. Wenn dein Internet nicht mehr geht ist dein DC auch weg.
Und wenn doch achte darauf alle Daten gesichert zu übertragen.
Wir haben seit 3 Jahren noch keinen Ausfall gehabt, die Leitung ist stabil, ich nehme das einfach mal in Kauf :DMach es nicht. Wenn dein Internet nicht mehr geht ist dein DC auch weg.
Und wenn doch achte darauf alle Daten gesichert zu übertragen.
Gruß
Vielen Dank! hilft ein Ausschnitt aus dem IPCONFIG /all weiter?
Hi,
perönliche Meinung: Bei Strato würde ich niemals was geschäftskritisches betreiben und ein DC ist bei gewerblicher Nutzung eigentlich immer geschäftskritisch. Es spricht zwar nichts dagegen, den DC extern in einem RZ zu betreiben (Cloud), aber bitte nicht bei einem Billigheimer.
Wie gesagt, meine persönliche Meinung aufgrund mehrjähriger Erfahrung.
Gruß
Odde23
perönliche Meinung: Bei Strato würde ich niemals was geschäftskritisches betreiben und ein DC ist bei gewerblicher Nutzung eigentlich immer geschäftskritisch. Es spricht zwar nichts dagegen, den DC extern in einem RZ zu betreiben (Cloud), aber bitte nicht bei einem Billigheimer.
Wie gesagt, meine persönliche Meinung aufgrund mehrjähriger Erfahrung.
Gruß
Odde23
Hallo Odde23,
danke für deinen Tipp! Strato ist billig ich weiß, nur ich als Privatmann will einfach nicht mehr bezahlen. Ich wollte den DC für ganz simple Zwecke einsetzen. Hast du vielleicht einen Tipp wie ich das ganze realisieren könnte?
Danke
danke für deinen Tipp! Strato ist billig ich weiß, nur ich als Privatmann will einfach nicht mehr bezahlen. Ich wollte den DC für ganz simple Zwecke einsetzen. Hast du vielleicht einen Tipp wie ich das ganze realisieren könnte?
Danke
Einen Tipp direkt habe ich nicht. Ich weiß zwar, wie man sowas macht, aber ich habe es noch nie bei Strato eingerichtet. Auch weiß ich nicht, ob es dabei zu Stratospezifischen Problem kommen kann.
Ich selbst würde bei Strato höchtens eine private Webvisitenkarte hosten. Was Kunden von mir dort so alles in den letzten 10 Jahren erlebt haben, würde ganze Bibliotheken füllen. Nur einige Highlights: Mehrtägige Serverausfälle, gelöschte Datenbanken, gesperrte Accounts weil die Buchhaltung falsch verbucht hat, nicht funktionierende Mailserver etc.
Aber: Starto ist billig, die Leistung, die die bringen, aber halt auch.
Wenn's nur für Deinen privaten Spaß ist, ok, dann kannst einfach mal drauf los basteln. Wenn es nicht klappt, egal.
Gruß
Odde23
Ich selbst würde bei Strato höchtens eine private Webvisitenkarte hosten. Was Kunden von mir dort so alles in den letzten 10 Jahren erlebt haben, würde ganze Bibliotheken füllen. Nur einige Highlights: Mehrtägige Serverausfälle, gelöschte Datenbanken, gesperrte Accounts weil die Buchhaltung falsch verbucht hat, nicht funktionierende Mailserver etc.
Aber: Starto ist billig, die Leistung, die die bringen, aber halt auch.
Wenn's nur für Deinen privaten Spaß ist, ok, dann kannst einfach mal drauf los basteln. Wenn es nicht klappt, egal.
Gruß
Odde23
Hi,
Frage 1: was willst Du privat mit einem DC? Ein Farbfernseher ist doch viel schicker?
Frage 2: wenn Du einen DC haben willst, warum installierst Du ihn nicht in Deinem Netz?
Frage 3: willst Du einen DC betreiben, der seine IP von einem DHCP-Server bezieht? Der noch dazu nicht Dein eigener ist?
Frage 4: wieso weisst Du nicht, ob Dein zukünftiges "RZ" eine firewall einsetzt?
Frage 5: wenn Du in Sachen DNS und routing nicht sattelfest bist ...????
Antwort 1: Lass es besser sein ...
at Odde23: Ich bin jetzt seit 7 Jahren bei Strato (allerdings geschäftsunkritisch) - habe noch nicht einmal ein Problem gehabt ... Insofern: nicht ganz selten sitzen auch Strato-Probleme zwischen Stuhllehne und Monitor Frag mal Deine Kunden, was sie da so alles totkonfiguriert haben. Werden Dir alle sagen: Ich?? Nüscht, natürlich ...
LG, Thomas
Frage 1: was willst Du privat mit einem DC? Ein Farbfernseher ist doch viel schicker?
Frage 2: wenn Du einen DC haben willst, warum installierst Du ihn nicht in Deinem Netz?
Frage 3: willst Du einen DC betreiben, der seine IP von einem DHCP-Server bezieht? Der noch dazu nicht Dein eigener ist?
Frage 4: wieso weisst Du nicht, ob Dein zukünftiges "RZ" eine firewall einsetzt?
Frage 5: wenn Du in Sachen DNS und routing nicht sattelfest bist ...????
Antwort 1: Lass es besser sein ...
at Odde23: Ich bin jetzt seit 7 Jahren bei Strato (allerdings geschäftsunkritisch) - habe noch nicht einmal ein Problem gehabt ... Insofern: nicht ganz selten sitzen auch Strato-Probleme zwischen Stuhllehne und Monitor
Frag mal Deine Kunden, was sie da so alles totkonfiguriert haben. Werden Dir alle sagen: Ich?? Nüscht, natürlich ...LG, Thomas
Der DC dient um den Zugriff auf Daten einzuschränken. Wir (6 Freunde und ich) programmieren nebenberuflich an einem Projekt. Dazu wäre es schön eine geeignete Infrastruktur zu haben. Da wir auch ab und an 3. Zugriff auf unsere Daten geben müssen wäre es eben schön eine vernünftige Benutzerverwaltung zu haben. Unter anderem wollte ich auch gerne bei den Entwickler PCs (Clients) ein Startupscript angeben. Weiterhin sollte nicht jeder Zugriff auf jedes Netzlaufwerk haben. Es wäre auch wichtig , dass jeder seinen eigenen Speicherort hätte, in Form eines Ordner, auf den nur er Zugriff hat. Daher der Gedanke mit dem DC. Einen DNS für einen DC der lokal im selben Netz wie die Clients läuft habe ich schon konfiguriert (In früheren Projekten) nur eben noch nie in Form eines Cloudbasierten DCs. Also gehen wir mal davon aus, dass ich mir darüber schon Gedanken gemacht habe, was muss ich anders machen, wenn der DC NICHT im selben Netzwerk steht?
Gruß
Gruß
Hallo,
und warum nicht SVN oder GIT?
Also dann mal ein paar Punkte:
-Alle Client Netze müssen den DC über eine VPN erreichen können (und bitte kein PPTP).
-Das Gateway muss die Route über das VPN haben
-Der DNS muss die VPN interne IP des Servers auflösen.
-Noch ein paar Kleinigkeiten.
Gruß
und warum nicht SVN oder GIT?
Also dann mal ein paar Punkte:
-Alle Client Netze müssen den DC über eine VPN erreichen können (und bitte kein PPTP).
-Das Gateway muss die Route über das VPN haben
-Der DNS muss die VPN interne IP des Servers auflösen.
-Noch ein paar Kleinigkeiten.
Gruß
Hi nochmal,
einen eigenen DC dort hinstellen, wo Du den schnellsten upstream und (möglichst - nicht obligat) eine feste Adresse hast? Zugriff dann via VPN, entweder über einen VPN-Router oder OpenVPN.
Da bist Du Herr im eigenen Haus, ersparst Dir das ganze Strato-Gerassel und schick ist.
LG, Thomas
einen eigenen DC dort hinstellen, wo Du den schnellsten upstream und (möglichst - nicht obligat) eine feste Adresse hast? Zugriff dann via VPN, entweder über einen VPN-Router oder OpenVPN.
Da bist Du Herr im eigenen Haus, ersparst Dir das ganze Strato-Gerassel und schick ist.
LG, Thomas
-Das Gateway muss die Route über das VPN haben
Das Standardgateway des Servers ist von Strato. Ich glaube nicht, dass ich da irgendetwas eintragen darf/kann. Oder habe ich dich falsch verstanden?-Der DNS muss die VPN interne IP des Servers auflösen.
Reverse auf den Servername? das habe ich sowieso drinnen.
-Noch ein paar Kleinigkeiten.
Damit es überhaupt funktioniert oder damit es optimal funktioniert?
Kommt drauf an, sicher sitzen manche Probs auch vor dem Bildschirm. Aber ich hab das schon selbst erlebt bei Strato, dass mal einfach das RZ längere Zeit nicht erreichbar war. War aber auch 2001 Als dann wieder alles lief, waren ausversehen die Daten von mehreren tausend Kundenpräsenzen gelöscht. Kann halt mal vorkommen sagte Strato damals. Aber nicht sofort, sondern immer schön nach Salamitaktik. Ganz zugegeben haben die das erst, als dann auch die Backups weg waren.
Das hier war übrigens der Grund, weswegen ich Strato damals verlassen habe: http://www.heise.de/newsticker/meldung/kpnQwest-tauscht-Strato-Speicher ...
Einige Kunden von mir sind heute noch dort und haben halt gelegentlich mit Problemen zu kämpfen. Allerdings betrifft das nicht nur Starto. Diese Probleme treten eigentlich allen Low-Budget-Hoster auf. Es geht aber auch anders, allerdings dann auch in einem anderen Preissegment.
Aber wie gesagt, es kommt halt drauf an, was man bei Strato betreibt. Einen DC würde ich da nicht laufen lassen. Auch einen Webshop von dem ich leben muss, wäre mir zu heikel. Eine kleine Webseite, ok. Wenn die mal einige Tage down ist, ist es halt so.
Gruß
Odde23
Das hier war übrigens der Grund, weswegen ich Strato damals verlassen habe: http://www.heise.de/newsticker/meldung/kpnQwest-tauscht-Strato-Speicher ...
Einige Kunden von mir sind heute noch dort und haben halt gelegentlich mit Problemen zu kämpfen. Allerdings betrifft das nicht nur Starto. Diese Probleme treten eigentlich allen Low-Budget-Hoster auf. Es geht aber auch anders, allerdings dann auch in einem anderen Preissegment.
Aber wie gesagt, es kommt halt drauf an, was man bei Strato betreibt. Einen DC würde ich da nicht laufen lassen. Auch einen Webshop von dem ich leben muss, wäre mir zu heikel. Eine kleine Webseite, ok. Wenn die mal einige Tage down ist, ist es halt so.
Gruß
Odde23
Ich könnte den DC auch lokal installieren, wie haben hier noch etwas Servertaugliches rumstehen. Ist es denn möglich die User aus diesem (lokalen) DC dem Stratoserver bekannt zu machen? so dass die User auf dem Stratoserver laufendem IIS hinzugefügt werden könnten? Da ich eine Weboberfläche für Mercurial gebaut habe und ungern 2 verschiedene Userkonten (pro Entwickler) verwalten würde.
Danke
Danke
Zitat von @Odde23:
Das hier war übrigens der Grund, weswegen ich Strato damals verlassen habe:
http://www.heise.de/newsticker/meldung/kpnQwest-tauscht-Strato-Speicher ...
Ooops. Da war ich allerdings noch nicht dabei ... erst seit 2006 Kunde.Das hier war übrigens der Grund, weswegen ich Strato damals verlassen habe:
http://www.heise.de/newsticker/meldung/kpnQwest-tauscht-Strato-Speicher ...
Diese Probleme treten eigentlich allen Low-Budget-Hoster auf.
Davon sollte man ausgehen - you get, what you pay. Für das was ich dort zahle (website), sind Service und Stabilität durchaus o.k.LG, Thomas
Zitat von @ElBerro:
Ich könnte den DC auch lokal installieren, wie haben hier noch etwas Servertaugliches rumstehen. Ist es denn möglich die
User aus diesem (lokalen) DC dem Stratoserver bekannt zu machen? so dass die User auf dem Stratoserver laufendem IIS
hinzugefügt werden könnten?
Prinzipiell ja. Dafür musst du den W2K12 bei Strato als Member, evtl. sinnvollerweise auch als zweiten DC in Dein "Heimnetz" nehmen können, d.h., Du musst ihn routen können und ein VPN basteln. Ich würde da mal den Strato-support fragen ...Ich könnte den DC auch lokal installieren, wie haben hier noch etwas Servertaugliches rumstehen. Ist es denn möglich die
User aus diesem (lokalen) DC dem Stratoserver bekannt zu machen? so dass die User auf dem Stratoserver laufendem IIS
hinzugefügt werden könnten?
Da ich eine Weboberfläche für Mercurial gebaut habe und ungern 2 verschiedene
Userkonten (pro Entwickler) verwalten würde.
Warum würdest Du dann nicht den IIS zu Hause nutzen und den Strato-Server ganz aussen vor lassen?Userkonten (pro Entwickler) verwalten würde.
LG, Thomas
Warum würdest Du dann nicht den IIS zu Hause nutzen und den Strato-Server ganz aussen vor lassen?
Wegen der Geschwindigkeit und Erreichbarkeit. Ich habe hier leider nur eine 6k Leitung.Prinzipiell ja. Dafür musst du den W2K12 bei Strato als Member, evtl. sinnvollerweise auch als zweiten DC in Dein >"Heimnetz" nehmen
Wie würde ich den als Member hinzufügen? und kennt der IIS auf dem Strato dann die Benutzer die auf dem lokalen DC laufen?Danke für deine rasche Antwort.
Zitat von @ElBerro:
Wie würde ich den als Member hinzufügen? und kennt der IIS auf dem Strato dann die Benutzer die auf dem lokalen DC
laufen?
Wie würde ich den als Member hinzufügen? und kennt der IIS auf dem Strato dann die Benutzer die auf dem lokalen DC
laufen?
1. Einfach den Server als Gerät der Domäne hinzufügen. Die müssen halt in einem Netz stehen (Stichwort VPN)
2. Ja, als Domänenmitgleid kennt der Memberserver natürlich dei Domänen-User
Gruß
Odde23
Nachtrag:
Warum willst Du das Ganze eigentlich nicht mit einer richtigen Versionsveraltung machen?
Guckst Du hier: http://www.heise.de/download/team-foundation-server-express-1188865.htm ...
Gruß
Odde23
Warum willst Du das Ganze eigentlich nicht mit einer richtigen Versionsveraltung machen?
Guckst Du hier: http://www.heise.de/download/team-foundation-server-express-1188865.htm ...
Gruß
Odde23
Warum willst Du das Ganze eigentlich nicht mit einer richtigen Versionsveraltung machen?
Mercurial hat den Vorteil, dass es zum einen eine Dezentrale Versionierung bietet und zum anderen, dass jeder Entwickler sein eigenes Repository hat und erst einmal dahin commitet, erst wenn er sich sicher ist, dass die Co Entwickler den Code gebrauchen können wird er diesen ins "große" Repository übertragen. Vor und Nachteile finden sich immer, für uns bietet Mercurial die beste Lösung.Danke für den Tipp mit dem DC Member, ich werde das gleich versuchen.
PS: Baut der DC eine VPN Verbindung zum Strato Server auf oder umgekehrt?
Also noch eine Frage:
ich habe mir am DC jetzt VPN eingerichtet, soweit so gut. Nun ist es aber so, wenn ich am Strato Server über remote connected bin, und dort eine VPN Verbindung mit dem DC aufbaue, dann haut es mich aus dem Remote. Da der Server dann seine öffentliche IP verliert und vom DC eine IP bekommt, a lá: 192.168... DH ich kann jetzt nicht mehr auf den IIS der ja auf dem Strato Server läuft zugreifen, bzw nicht mehr über seine ursprüngliche IP. Weiterhin ist der Strato Server auch sehr langsam,. da er nun meine Geschwindigkeit hat (6k anstatt 100k). Gibt es da eine Lösung, habe ich den VPN Tunnel falsch aufgebaut?
Danke schonmal
ich habe mir am DC jetzt VPN eingerichtet, soweit so gut. Nun ist es aber so, wenn ich am Strato Server über remote connected bin, und dort eine VPN Verbindung mit dem DC aufbaue, dann haut es mich aus dem Remote. Da der Server dann seine öffentliche IP verliert und vom DC eine IP bekommt, a lá: 192.168... DH ich kann jetzt nicht mehr auf den IIS der ja auf dem Strato Server läuft zugreifen, bzw nicht mehr über seine ursprüngliche IP. Weiterhin ist der Strato Server auch sehr langsam,. da er nun meine Geschwindigkeit hat (6k anstatt 100k). Gibt es da eine Lösung, habe ich den VPN Tunnel falsch aufgebaut?
Danke schonmal
Ah ich habs selber rausgefundenm, man muss einfach folgendes machen:
Disable the option Use default gateway on remote network. You can find this by clicking the Advanced button in the properties page of Internet Protocol Version 4 (or 6) of your VPN connection.
Immerhin :D
Disable the option Use default gateway on remote network. You can find this by clicking the Advanced button in the properties page of Internet Protocol Version 4 (or 6) of your VPN connection.
Immerhin :D
