Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über Internet

Frage Microsoft Exchange Server

Mitglied: arohwedder

arohwedder (Level 1) - Jetzt verbinden

24.06.2013 um 13:49 Uhr, 2569 Aufrufe, 6 Kommentare, 1 Danke

Hallo Liebe Leute,

ich habe noch die den Bedarf gehabt folgenden Punkt umzusetzen:
ich habe einen Kunden mit 30 Notebooks, die nie in die Firma kommen, aber trotzdem sich an der Domäne authentifizieren sollen um sich aktuelle GPOs zu ziehen, etc.
Da auf VPN verzichtet werden soll, meine Frage, gibt es eine Möglichkeit dies ausschlisslich über das Internet zu regeln?

Gruß
arohwedder
Mitglied: benpunkt
24.06.2013, aktualisiert um 13:58 Uhr
Hallo,

nein, Du kannst Deinen Verzeichnisdienst/Internen DNS nicht im Internet veröffentlichen ohne massive Sicherheitslöcher zu öffnen (Scheunentore!).

Damit sich die Clients an der Domäne authentifizieren können müssen diese schon initial in die Domäne genommen werden. Das geht nur, wenn die Clients in der Domäne sind.

Die Clients authentifizieren sich mit einer vom AD zugeteilten SID und nicht mit dem Namen des Computerkontos. Die SID brauchen sie.

Also erst musst die Domänenmitgliedschaft herstellen, dann können die Clients auch mal für einige Zeit on tour sein und beziehen bei der Rückkehr die neuen Domäneneeintellungen

grüße
Bitte warten ..
Mitglied: Pjordorf
24.06.2013 um 14:07 Uhr
Hallo,

Zitat von arohwedder:
Da auf VPN verzichtet werden soll
OK.

meine Frage, gibt es eine Möglichkeit dies ausschlisslich über das Internet zu regeln?
Ja.

IPv6 und DirectAccess sind deine Freunde.

Gruß,
Peter
Bitte warten ..
Mitglied: benpunkt
24.06.2013 um 14:35 Uhr
Hallo Pjordorf,

stimmt, Direct Access wäre eine Lösung. Aber ist das auch praxistauglich?
Ich habe bisher noch keine Erfahrung mit DA gemacht
.
Hast Du Direct Access schon mal implementiert? Funktioniert's zuverlässig, auch im Alltag?

Grüße
Bitte warten ..
Mitglied: psannz
24.06.2013 um 15:40 Uhr
Sers,

DA in 2008r2 ist noch etwas hakelig (IPv6 Pflicht!!!), habe ich selbst nur mal im Testbetrieb gehabt und war nicht begeistert.
Mitm 2012er Server funktioniert es recht angenehm (IPv4 & v6 i.O.) und Problemfrei.

Was hast du denn für Clients? DA geht unter Windows nur mit 7+ Enterprise/Ultimate Clients.

Grüße,
Philip
Bitte warten ..
Mitglied: Gansterjo2
24.06.2013 um 15:54 Uhr
Hallo Pjordorf

Mir würde nur einfallen einen Port mit Portweiterleitung auf den ACDC-Server einfallen. Auf dem ACDC-Server Remote-Anmeldung zulassen und dann via RDP (ich frage mich warum kein VPN erwünscht ist) auf den Active Directory Server zugreiffen.

Man könnte aber auch eine SSH-Verbindung herstellen und dann über die einen Tunnel machen (Schaue Putty) und dann dort drüber mit RDP oder sonstwas versuchen auf den ACDC-Server zuzugreiffen.

Freundliche Grüsse

Gansterjo2
Bitte warten ..
Mitglied: Coreknabe
24.06.2013 um 17:02 Uhr
Moin,

vielleicht hilft das ja auch weiter, habe mich allerdings bislang nicht wirklich damit beschäftigt und so ganz trifft es Dein Problem ja auch nicht:http://www.windowsazure.com/de-de/services/identity/

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...