Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domänenanmeldung über eine VPN-Verbindung

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

05.09.2011, aktualisiert 08:56 Uhr, 4089 Aufrufe, 4 Kommentare

Hallo,

seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.

Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.

Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.

Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.

Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?

Gibts irgendwelche bedenken?

Danke!
Mitglied: aqui
05.09.2011 um 09:14 Uhr
Nein, keine das funktioniert so problemlos !
Bitte warten ..
Mitglied: Lochkartenstanzer
05.09.2011 um 10:41 Uhr
Sofern Routing und DNS korrekt aufgesetzt sind, sollte das ohne Probleme funktionieren.
Bitte warten ..
Mitglied: goscho
05.09.2011 um 11:15 Uhr
Morgen,

Gibts irgendwelche bedenken?
Was die Anmeldung an der Domäne über den Tunnel angeht nicht.

Du solltest aber darauf achten, dass keine servergespeicherten Profile (oder nur sehr kleine) geladen werden.
Das könnte sonst zu Problemen führen.
Bitte warten ..
Mitglied: Philipp711
05.09.2011 um 11:21 Uhr
Vielen dank für die Antworten!

Das mit den Profilen etc. wird durch ne getrennte OU geregelt. Routing sollte auch klappen!
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Windows Server

Domänenanmeldung fehlgeschlagen

Frage von LDoYouKnowWindows Server2 Kommentare

Hallo liebe Mitadministratoren, ich bin noch Azubi also habt Erbarmen. Mein Berufsschulkollege hat fachgerecht nach einer Anleitung einen virtuellen ...

Windows Userverwaltung

Keine Internetverbindung durch Domänenanmeldung

Frage von DrCoxWindows Userverwaltung5 Kommentare

Ich habe seit einigen Wochen immer wieder Ausfälle mit dem Internet. Nun habe ich dies provisiorisch dadurch gelöst, dass ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 19 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 21 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1015 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...