Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Externe Domain-Auflösung im internen Netz

Frage Microsoft Windows Netzwerk

Mitglied: berrys

berrys (Level 1) - Jetzt verbinden

05.01.2015, aktualisiert 06.01.2015, 2339 Aufrufe, 3 Kommentare

Guten Abend zusammen,

Ich stehe kurz vor meiner Prüfung um habe ein kleines Problem bei meinem Abschlschlussprojekt bei dem mir hoffentlich jemand einen Tipp geben kann.

Thema wird sein MDM - Lösung. Hier greife ich auf die AirWatch zurück.

Ich habe in einer DMZ einen Dc, Exchange 2010 und einen MDM- Server aufgesetzt.

Extern bei meinem Hoster habe ich für das Projekt eine neue Domain gebucht welche via Namensaufloesung auf den MDM-Server zeigt (öffentliche IP)

Alles ist extern ueber die gebuchte Domain zu erreichen aber um alles richtig konfigurieren zu können muss ich auch intern auf die Domain zugreifen können.

Hier bekomme ich aber leider nur Fehlerseiten mit konnte nicht geladen werden ect.

Ich denke mir, dass der Fehler in der DNS liegt aber habe leider keinen Ansatz.

Hat jemand einen Tipp für mich?
Mitglied: emeriks
LÖSUNG 05.01.2015, aktualisiert 06.01.2015
Hi,
ADS in der DMZ ? Hm ...
Die extern registrierte Domain benutzt Du nur für den MDM oder auch für das ADS?
Falls nur für den MDM und intern einen separaten Namespace, dann musst Du am internen DNS-Server eine DNS-Weiterleitung auf den externen DNS-Server einrichten. Dass wird dann aber höchstwahrscheinlich nicht funktionieren, wenn der Zugriff von intern via SSL erfolgen soll. In diesem Fall könntest Du einfach auf dem internen DNS-Server eine Zone mit dem öffentlichen FQDN des MDM-Server erstellen und dort die interne IP-Adresse des MDM angeben.

E.
Bitte warten ..
Mitglied: berrys
05.01.2015 um 22:09 Uhr
Hi, danke für die Antwort.

Also die Domain wird nur für die MDM - Lösung genutzt. Habe hier nur eine öffentliche IP. Deswegen dann der Gedanke das diese nur auf die MDM zeigt und ueber das SEG mit dem Exchange dann kommuniziert und sich austauscht.

So mein Gedankengang bzw. mein Wunsch

Das Ganze muss via SSL - Zugriff erfolgen.

Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Bitte warten ..
Mitglied: emeriks
06.01.2015 um 18:05 Uhr
Bekomme ich keine Probleme wenn ich eine neue Zone anlege da die Domäne ähnlich wie die Domain ist? Unterscheiden sich nur von .local zu .de
Das kommt darauf an, wie Du das jetzt gemacht hast und ob Du in der externen Domain noch andere Host definiert hast.

Bsp:
Wenn Du als externen FQDN für den MDM Namen "mdm.mydomain.de" hast und intern eine Zone mit dem selben Namen "mdm.mydomain.de". Und in dieser internen Zone einen "namenlosen" Hosteintrag mit der internen IP des MDM. Dann solltest Du keine Probleme bekommen.

Problematisch könnte werden, wenn Du die interne Zone nur "mydomain.de" genannt und in dieser einen Hosteintrag für "mdm" mit der internen IP des MDM erstellt hat. Dann musst Du auch für jeden weiteren Host, welchen Du möglicherweise noch in der externen Domain hast (z.B. "www.mydomain.de") ebenfalls einen Hosteintrag in der internen Zone anlegen, auch wenn der Host nur eine öffentliche IP haben sollte. Weil sonst die internen Clients diesen FQDN nicht mehr auflösen könnten.

E.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN - Internes Netz und externes Netz trennen
Frage von staybbLAN, WAN, Wireless2 Kommentare

Hallo, mich würde interessieren welchen Weg ihr einschlagen würdet wenn ihr in einem Betrieb eine Wlan Umgebung einrichten müsstet, ...

Exchange Server
Möglichkeit, Zugriff auf Exchange aus internem und auch externem Netz zu erhalten
Frage von WinterP93Exchange Server2 Kommentare

Hallo zusammen, Ich habe einen Windows Server 2008 R2 und Exchange 2010 im Einsatz. Nun ist es so, dass ...

Exchange Server
Autodiscover bei halb interner - halb externer Domain
gelöst Frage von invernesscreamExchange Server13 Kommentare

Hallo liebes Support-Team, folgendes Problem beschäftigt mich. Ein Exchange 2016 nutzt 2 Domains (intern.kunde.de und kunde.de). Die Kunde.de Domain ...

Exchange Server
Exchange 2010: Welche Domain Namen brauche ich im öffentlichen Zertifikat (interne Domain ist eine andere als die Externe)
Frage von foobarExchange Server2 Kommentare

Hallo, ein Exchange Server 2010 soll neben internen Outlooks auf Clients die in der Domäne sind, wie auch von ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...