Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory über Internet

Frage Microsoft Exchange Server

Mitglied: arohwedder

arohwedder (Level 1) - Jetzt verbinden

24.06.2013 um 13:49 Uhr, 2618 Aufrufe, 6 Kommentare, 1 Danke

Hallo Liebe Leute,

ich habe noch die den Bedarf gehabt folgenden Punkt umzusetzen:
ich habe einen Kunden mit 30 Notebooks, die nie in die Firma kommen, aber trotzdem sich an der Domäne authentifizieren sollen um sich aktuelle GPOs zu ziehen, etc.
Da auf VPN verzichtet werden soll, meine Frage, gibt es eine Möglichkeit dies ausschlisslich über das Internet zu regeln?

Gruß
arohwedder
Mitglied: benpunkt
24.06.2013, aktualisiert um 13:58 Uhr
Hallo,

nein, Du kannst Deinen Verzeichnisdienst/Internen DNS nicht im Internet veröffentlichen ohne massive Sicherheitslöcher zu öffnen (Scheunentore!).

Damit sich die Clients an der Domäne authentifizieren können müssen diese schon initial in die Domäne genommen werden. Das geht nur, wenn die Clients in der Domäne sind.

Die Clients authentifizieren sich mit einer vom AD zugeteilten SID und nicht mit dem Namen des Computerkontos. Die SID brauchen sie.

Also erst musst die Domänenmitgliedschaft herstellen, dann können die Clients auch mal für einige Zeit on tour sein und beziehen bei der Rückkehr die neuen Domäneneeintellungen

grüße
Bitte warten ..
Mitglied: Pjordorf
24.06.2013 um 14:07 Uhr
Hallo,

Zitat von arohwedder:
Da auf VPN verzichtet werden soll
OK.

meine Frage, gibt es eine Möglichkeit dies ausschlisslich über das Internet zu regeln?
Ja.

IPv6 und DirectAccess sind deine Freunde.

Gruß,
Peter
Bitte warten ..
Mitglied: benpunkt
24.06.2013 um 14:35 Uhr
Hallo Pjordorf,

stimmt, Direct Access wäre eine Lösung. Aber ist das auch praxistauglich?
Ich habe bisher noch keine Erfahrung mit DA gemacht
.
Hast Du Direct Access schon mal implementiert? Funktioniert's zuverlässig, auch im Alltag?

Grüße
Bitte warten ..
Mitglied: psannz
24.06.2013 um 15:40 Uhr
Sers,

DA in 2008r2 ist noch etwas hakelig (IPv6 Pflicht!!!), habe ich selbst nur mal im Testbetrieb gehabt und war nicht begeistert.
Mitm 2012er Server funktioniert es recht angenehm (IPv4 & v6 i.O.) und Problemfrei.

Was hast du denn für Clients? DA geht unter Windows nur mit 7+ Enterprise/Ultimate Clients.

Grüße,
Philip
Bitte warten ..
Mitglied: Gansterjo2
24.06.2013 um 15:54 Uhr
Hallo Pjordorf

Mir würde nur einfallen einen Port mit Portweiterleitung auf den ACDC-Server einfallen. Auf dem ACDC-Server Remote-Anmeldung zulassen und dann via RDP (ich frage mich warum kein VPN erwünscht ist) auf den Active Directory Server zugreiffen.

Man könnte aber auch eine SSH-Verbindung herstellen und dann über die einen Tunnel machen (Schaue Putty) und dann dort drüber mit RDP oder sonstwas versuchen auf den ACDC-Server zuzugreiffen.

Freundliche Grüsse

Gansterjo2
Bitte warten ..
Mitglied: Coreknabe
24.06.2013 um 17:02 Uhr
Moin,

vielleicht hilft das ja auch weiter, habe mich allerdings bislang nicht wirklich damit beschäftigt und so ganz trifft es Dein Problem ja auch nicht:http://www.windowsazure.com/de-de/services/identity/

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
gelöst Migration Manager for Active Directory (3)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...