Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänenanmeldung über eine VPN-Verbindung

Frage Netzwerke

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

05.09.2011, aktualisiert 08:56 Uhr, 4033 Aufrufe, 4 Kommentare

Hallo,

seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.

Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.

Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.

Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.

Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?

Gibts irgendwelche bedenken?

Danke!
Mitglied: aqui
05.09.2011 um 09:14 Uhr
Nein, keine das funktioniert so problemlos !
Bitte warten ..
Mitglied: Lochkartenstanzer
05.09.2011 um 10:41 Uhr
Sofern Routing und DNS korrekt aufgesetzt sind, sollte das ohne Probleme funktionieren.
Bitte warten ..
Mitglied: goscho
05.09.2011 um 11:15 Uhr
Morgen,

Gibts irgendwelche bedenken?
Was die Anmeldung an der Domäne über den Tunnel angeht nicht.

Du solltest aber darauf achten, dass keine servergespeicherten Profile (oder nur sehr kleine) geladen werden.
Das könnte sonst zu Problemen führen.
Bitte warten ..
Mitglied: Philipp711
05.09.2011 um 11:21 Uhr
Vielen dank für die Antworten!

Das mit den Profilen etc. wird durch ne getrennte OU geregelt. Routing sollte auch klappen!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Verbindung einrichten mit Cisco RV320

Frage von Niklass zum Thema Router & Routing ...

Netzwerkgrundlagen
VPN Verbindung von Laptop mit Windows 7 zu FritzBox 7490 (39)

Frage von Blume11 zum Thema Netzwerkgrundlagen ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Router & Routing
Lancom Router mit im vorhandenen Netz für VPN verbindung einbinden (20)

Frage von ittgmbh zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
MS: Update-Server-Adressen OHNE Wildcards (16)

Frage von mrserious73 zum Thema Windows Update ...

Multimedia & Zubehör
Laptop per HDMI an TV - einer geht, einer nicht (10)

Frage von dreizehneinhalb zum Thema Multimedia & Zubehör ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (10)

Frage von Matsushita zum Thema Microsoft Office ...