lordprogram
Goto Top

Windows Domäne in VPN netzwerk Integrieren

Guten Tag,
Ich habe Folgendes Problem und egal wie ich es drehe und wende, ich komme auf keine vernünftige Lösung.
Das Problem:
Für unser Netzwerk soll ein Domänencontroller den Login der User für Webprogramme regeln. Diese Webprogramme authentifizieren den user an der Domäne über Ldap.

Nun ist es so, dass alle Server extern gehostet werden. Der Windows Server für die Domaine in Frankfurt, der für die Webapplications(linux) in Berlin und der VPN Server(linux) steht in Düsseldorf.
Da wir Vorhaben später für Mitarbeiter (alle arbeiten extern) Netzwerklaufwerke anzubringen, müsste eine einwählverbindung ins VPN möglich sein. Das soll dementsprechend am besten über die Domäne laufen.

Jetzt die Frage : wie bekomme ich es hin, dass der VPN Server Nutzerdaten von der Windows Domäne abruft, bzw. Die Server bereits im VPN Netzwerk sind.
Ist es nicht paradox, da der Windows server selber einen Domänen account benötigen würde um sich im Netzwerk anzumelden und er bereits im vpn sein muss um Daten abzufragen? Habt ihr vlt. Lösungsvorschläge? Der VPN Server steht bei uns im Büro und kann direkt angepeilt werden. Im Büro ist eine Leitung mit 400Mbit/s down und 20 Mbit/s down.

Ich bedanke mich im Vorraus

Content-Key: 340855

Url: https://administrator.de/contentid/340855

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: em-pie
em-pie 18.06.2017 aktualisiert um 13:18:09 Uhr
Goto Top
Moin,

leider schreibst du nicht so sehr viel hinsichtlich der gegebenen Infrastrukturen und was ihr wie ausgeprägt im Zugriff habtface-sad

Aber mal folgender Ansatz:
Wenn du die Standorte Frankfurt, Berlin und D'dorf via VPN (Site2Site) miteinander verbindest und das Routing entsprechend anpasst, sollten sich die Standorte eigentlich vollends sehen können.
Wenn ihr in Frankfurt und Berlin keinen ausreichenden Zugang habt, es sich aber um Server handelt, die vollständig unter eurer Kontrolle sind, wäre zu überlegen, ob man nicht eine Client-2-Site ANbindung realisiert. Frankfurt und Berlin bauen jeder eigene Tunnel nach D'dorf auf und in D'Dorf wird geroutet... birgt aber die Gefahr, dass wenn einer der Server "gehacked" wird, sich der Kram auch auf die anderen beiden Standorte ausbreiten kann, da die Tunnel direkt von den Servern und nicht von einer anderen Instanz aufgebaut werden...

Ggf. gibt es auch noch andere Möglichkeiten, die mir aber nicht präsent sind, anderen hier ggf. aber schon face-wink

€dit:
wenn ihr aber un Berlin einen weiteren Server ans rennen bringen könntet, wäre noch eine Option, dort einen RODC zu platzieren. nur dieser baut dann eine VPN-Verbindung (nach D'Dorf oder Frankfurt) auf und synct sich. der Webserver lässt die ANfragen dann nur gegen den RDOC laufen. Hätte den Vorteil, dass auch dann eine Autehtifizierung klappt, wenn mal kurzzeitig der Tunnel nicht verfügbar ist

Gruß
em-pie