Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

2 externe Mitarbeiter mit openVPN Zugang zukünftig mit ADS, Wie?

Mitglied: w9grma

w9grma (Level 1) - Jetzt verbinden

13.10.2009, aktualisiert 18.10.2012, 5334 Aufrufe, 6 Kommentare

Ich betreue ein kleines reines Windows Firmennetzwerk, das zusätzlich auch privat benutzt wird. Darin laufen

- ein paar private Rechner
- ein Drucker
- ein Router mit integrierter Firewall, DSL Modem, aktiviertem DHCP und WLAN Accesspoint
- ein OpenVPN Server zur Anbindung zweier externer Mitarbeiter (Bridged Modus),
- ein Applikations Server (miniSAP) als virtuelle Maschine,
- ein paar Netzwerkfreigaben zur gemeinsamen Dateiablage
- ein FTP Server

Die letzten 4 Teile laufen zusammen auf einer physischen Maschine, die gleichzeitig noch als Media Center herhalten muss...

Außerdem haben wir bei einem Webspace Provider noch
- eine Firmen Domain,
- eine zugehörige Firmenhomepage,
- die zugehörigen Mailaccounts

Wir benutzen Dyndns, um unsere externen Mitarbeiter ins VPN zu bekommen

Nun ist ein weiterer Partner bei uns eingestiegen und ich frage mich, ob wir nicht den MS Exchange Server nutzen sollten, vor allem um unsere Kalender abzustimmen. Meinen Recherchen zufolge komme ich dann allerdings nicht mehr um Active Directory herum. Ich wäre ja bereit den zusätzlichen Aufwand auf mich zu nehmen, aber ich frage mich:

Wie geht das mit dem OpenVPN Zugang der externen Mitarbeiter zusammen? Zum Zeitpunkt des Einloggens habe sie ja noch keinen VPN Zugang?!?!
Mit läuft das Einloggen der Clients im Workstation Betrieb = ohne ADS? (habe noch nie ADS administriert, traue es mir aber nach Einarbeitung schon zu)
Wo wird das Profil gehalten? Aufgund des Szenarios unbedingt lokal?
Funktioniert das Szenario überhaupt mit dyndns?
Ist es aus Sicherheitsgründen empfehlenswert auch das Hosting selbst zu machen, beim Provider also nur noch eine feste IP und DNS Eintrag zu kaufen?

Ich habe bereits zu den verschiedenen Themen verschiedene Antworten gefunden, aber diese sind logischerweise nicht zwingend auch im Kontext meines Szenarios gültig. Vielleicht findet sich ein Admin, der mir die obigen Fragen im Kontext meines Szenarios beantworten kann?

Viele Grüße
Matthias
Mitglied: nEmEsIs
13.10.2009 um 21:21 Uhr
Hi

Also zu deinem ersten Punkt kann ich dir schon mal soviel dazu sagen, dass du den openVPN Dienst vor dem Anmelden schon starten kannst (automatisch in den Diensten).
Die Profile kannst du einstellen, dass die sich nur auf dem Server befinden, oder das sie eben auf den Arbeitspc´s und auf dem Server befinden, das heißt, wenn der Laptop nicht im Netzwerk ist, kann der User normal arbeiten (ohne Netzlaufwerke ...) und später, wenn er dann wieder im Netzwerk ist, wird das Profil zurückgespielt bzw upgedatet.
Allerdings würde ich, wenn du nur Windows Clients verwendest das Windows interne VPN verwenden... , weil du bei der Anmeldung auswählen kannst ob er über VPN oder nicht gehen soll...

Zu der sache mit dem Exchange ... soweit ich weiß geht das eh nicht mit ner Dyndns adresse, da die meisten E-mail anbieter dies bereits nicht mehr zulassen, das heißt deine Mails kommen bei denen ihren Servern nicht an. Wenn dann brauchst du ne Feste IP und nen MX Record.
Vll hat dir das schonmal so grob geholfen.

Ne AD zu Administrieren ist auch nicht all zu schwer, Hilfe gibt es genug im Netz und du wirst irgendwann merken, dass es dir Zeit einspart (musst nicht immer zu jedem Rechner hinrennen usw.)

MFG Nemesis
Bitte warten ..
Mitglied: kopie0123
13.10.2009 um 23:33 Uhr
Zum Thema MX Record:

Bei 1und1 zum Beipsiel kannst du deine MX Records nach Lust und Laune verändern.

Gruß
Bitte warten ..
Mitglied: w9grma
13.10.2009 um 23:43 Uhr
Hi nEmEsis,

danke erstmal für die schnelle Antwort.

Der OpenVPN Server läuft bei mir schon als Dienst. Meine Frage zielte auf die Clients. Die haben ja beim Anmelden noch keine VPN Verbindung. Du schreibst ich sollte das Windows interne VPN verwenden... keine Ahnung wo man den zugehörigen Server administriert? Gehört dann wahrscheinich zum Windows Server 200x, oder?

Wenn das Profil auch lokal vorhanden ist und bei der nächsten Netzwerkverbindung upgedated wird, braucht das dann nicht ewig, wenn da was an großen Files geändert wurde? Das VPN wird doch übers Netz getunnelt. Und ich hab ne up2k/down16k ADSL Leitung.

Okay, wegen dem Exchange werde ich mich dann von der dyndns Lösung verabschieden. Allerdings sollte der Exchange Server auch ohne VPN von außen erreichbar sein. Das lässt sich doch sicher über DNS Einstellungen realisieren, oder?

Noch ne Frage wg. dem Hosting: Ich habe gelesen, dass ne WAMP Lösung da wohl zu unsicher hinsichtlich Angreifbarkeit sei. Was meinst du dazu? Falls ja, kennst du ne gute Anleitung zum Aufbau einer sichereren Lösung. Ich könnte natürlich hier suchen, aber woher weiß ich, dass die dann sicherer ist....?

Ciao
Matthias
Bitte warten ..
Mitglied: nEmEsIs
14.10.2009 um 00:23 Uhr
Hi
Also ne ich meinte das mit dem Open VPN bei den Clients... dass die vorher den Open VPN Client starten zum Server verbinden und dann die Anmeldung kommt ....

Das mit den Profilen kann man so einstellen, dass der User nur 15 Mb für sein Profil hat ... oder sogar so, dass die Profile nur abgelichen werden wenn er im LAN ist also bei dir in der Firma.

Ein VPN unter Windows 2003 oder 2008 einzustellen ist jetzt nicht wirklich schwer... also um ehrlich zu sein leichter als das von OPEN VPN.

Den Exchange kannst du so einstellen das er von überall erreichbar ist.
Ja im weitesten Sinne hat es was mit DNS zu tun, allerdings musst du dazu an deinem Router 110, 25 und anderer diverse Ports aufmachen, dass dein Exchange funktioniert...und einen MX Record eintragen lassen eine Feste IP uvm. Allerdings sollte er anständig geconft sein sonst haben wir bald noch nen Spamverteiler mehr im Internet....

JA WAMP ist wirklich zu unsicher, da er für den localen gebrauch da ist bzw. du damit deine Homepages mal eben testen kannst daheim. Wenn dann entweder den Apache richtig Konfiguriert... wobei ich da sagen muss als laie nicht unbedingt einfach ... oder du nimmst den IIS (Webserver von Windows, wirst du mit großerwahrscheinlichkeit beim Exchange auch nutzen müssen) worüber es genauso wie dem Apache (WAMP) howto´s gibt.

Aber mal ne Frage an dich
Hast du ne Ausbildung zum Sysadmin oder bist du eher derjenige der einfach mal bestimmt wurde der das jetzt macht weil er mit "PC´s umgehen" kann ...???? (nicht persönlich nehmen)
Weil das was du vorhast sollte nicht ne 0815 Lösung sein... wenn es sich hierbei um ne Firma handelt ...
Setzt dich vll erstmal mit nem Exchange auf ner VM Ware Maschine auseinander !!!! und dem IIS und vll auch dem Routing und RAS von Windows (VPN unter Windows)
Dem Active Directory und vll noch dem ISA weil das ist nicht wie ein XP das man es anklickt und es geht !!!

MFG Nemesis

PS: ich will dir da jetzt keine Angst machen aber wenn es bei euch um sensible Daten geht solltest du vll nen Admin einstellen lassen der das kann oder ne externe Dienstleistungsfirma....
Bitte warten ..
Mitglied: w9grma
14.10.2009 um 09:10 Uhr
Hi,

- okay, ich werde dann wohl das Windows eigene VPN nutzen.
- Profileinstellungen: okay
- bei der Erreichbarkeit sind mir die DNS Einstellungen am wichtigsten, Portforwarding, MX Record, feste IP sind nix Neues für mich. Einen DNS Server habe ich auch schonmal geconft, hier fehlt mir nur das grosse Bild vom Domainenaufbau an sich (interne Domains vs. Internet Domain)
- habe kein Problem damit einen anderen Webserver zu nehmen, wie gesagt, dass es mit WAMP wahrscheinlich nix wird wg. Sicherheitsaspekten hatte ich ja schon vermutet
- zu der Ausbildungsfrage: Erstmal danke für deinen ehrlichen Post. Um es klar zu sagen: Nein ich habe keine Sysadmin Ausbildung. Allerdings kann ich mehr "als mit PCs umgehen". Vor allem tendiere ich nicht zu Schnellschüssen hinsichtlich Aenderungen/Erweiterungen an unserer IT, habe ich eine eher zu kritische Einstellung bei Sicherheitsaspekten, einen gesunden Menschenverstand und viel und lange Erfahrung im professionellen Umfeld von Software Engineering, SAP Basisbetrieb, etc. Allerdings eben nicht in Sachen Administrierung von Directories. Um es kurz zu machen. Ich geh hier keineswegs blauäugig ran.
- Noch zwei Fragen zu Hardware VPN Routern:
- In welchen Fall lohnen die sich?
- Unterstützen die ggf. das Windows eigenen VPN?

Grüsse
Matthias
Bitte warten ..
Mitglied: aqui
14.10.2009, aktualisiert 18.10.2012
- In welchen Fall lohnen die sich?
A: Immer, denn sie machen dich unabhängig von der Verfügbarkeit der Server und bilden die VPN Funktion da ab wo sie hingehört, nämlich auf die Netzwerk Infrastruktur !

- Unterstützen die ggf. das Windows eigenen VPN?
A: Generell JA. Modelle von Draytek z.B. supporten das problemlos !
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Der OpenVPN Client kann das aber auch...
Bitte warten ..
Ähnliche Inhalte
Sicherheit
OpenVPN zwischen 2 Server und ein Client
Frage von rasoul1989Sicherheit6 Kommentare

Hallo, ich habe ein kleines Problem. Ich hab 2 SPS als Server und möchte gleichzeitig den Servern mit meinem ...

Sicherheits-Tools
Empfehlungen für mehr online Sicherheit für externe Mitarbeiter
Frage von istike2Sicherheits-Tools8 Kommentare

Hallo, wir haben hier 5-6 Teammitglieder, die sehr oft (auch im Ausland) unterwegs sind. Ich musste mal ein einfaches ...

Cloud-Dienste
Dateitransfer innerhalb der Firma mit Anbindung für externe Mitarbeiter
gelöst Frage von CitronellaCloud-Dienste20 Kommentare

Hallo liebe Administratoren, ich bin auf der Suche nach einem Service, der folgendes beinhaltet: 1. Dateiaustausch zwischen Mitarbeitern innerhalb ...

Batch & Shell
OpenVPN - Verbindungsscript fehlgeschlagen Exitcode 2
Frage von Dante2191Batch & Shell17 Kommentare

Hallo zusammen, ich habe ein Problem beim Ausführen eines up-Scripts bei OpenVPN, was mich langsam die Nerven kostet. Hab ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...