Jump to content
Sign in to follow this  
Neopolis

W2k8 R2 Web Edition und Active Directory ?

Recommended Posts

Hallo Leute,

 

ich habe gestern einen Server im Internet gemietet und auf der Kiste ist Windows Server 2008 R2 Web Edition installiert. Nun habe ich noch keinen ZUgriff darauf da das alles noch etwas dauert. Mein Frage vorweg. Ist es möglich den Server über STandorte und Dienste mit der vorhandenen Domäne in der Firma zu verbinden um so das AD zu replizieren? Es geht darum das sharepoint auf dem Ding laufen und eine Authentifizierung staffinden soll. Schön wäre dann natürlich wenn es die Benutzernamen und Kennwörter aus der Domäne sind. Kennt jemand einen Weg um das zu realisieren?

 

Ich danke im Voraus für die guten Tipps.

 

Gruß

Share this post


Link to post

Sollte man sich sowas nicht überlegen bevor man das ganze kauft?

 

Grundsätzlich lautet die Antwort: Repliziere Nein, Authentifizieren ja.

 

Ein Web Edition kann kein DC sein, du kannst ihn aber als Member in die Domain aufnehmen. Dafür brauchst du einen VPN-Tunnel der die Maschine anbindet.

Share this post


Link to post

Ja gundsätzlich stimme ich Dir da zu aber das war so überhastet da blieb keine Zeit zum nachdenken :)

Aber Memberserver kling gut.

 

Danke Dir

Share this post


Link to post

Moin,

 

klingt schon deshalb gut, weil ein DC nicht ins Web gehört.

 

Schon mit der Anbindung eines Webservers an ein AD sollte man sehr vorsichtig sein - sprich: Es eher bleiben lassen. Bei dem Gedanken, dass ein öffentlich erreichbarer Webserver eine VPN-Verbindung ins LAN hat, wird mir ganz anders. Ein weiterer Punkt, der vorherige Planung sinnvoll gemacht hätte.

 

Gruß, Nils

Share this post


Link to post

Evtl. mit AD FS, wobei das den Rahmen sicher sprengen würde. Unabhängig davon halte ich es für keine gute Idee einen vom Internet erreichbaren Webserver zum Domain Controller zu machen. Sollte dieser Server kompromittiert werden hat der Angreifer u.U. Zugangsdaten der Mitarbeiter, welche für weitergehende Angriffe auf z.B. VPN Verbindungen genutzt werden könnten. Das nur am Rande, falls du auf die Idee kommen solltest die Web Edition durch eine andere Edition ersetzen zu wollen.

Share this post


Link to post

nein hab ich nicht vor. ichmöchte nur sharepoint dort installieren und nicht sämtliche user aus unserer domäne dort neu anlegen. es soll aber eine authentifizierung stattfinden.ich kenn mich nicht so gut aus in sachen ad abfragen aber vielleicht gibt es ja ein sinnvolles zusatztool was die abfrage übernehmen könnte. oder vielleicht gibt es einen ganz anderen ansatz.deshalb schrieb ich ja hier rein :) und bin ja auch schon ein stück weiter

 

danke

Share this post


Link to post
ich kenn mich nicht so gut aus in sachen ad

 

Dann solltest du dir einen Partner an die Seite nehmen der etwas davon versteht!

 

Das was du da vor hast ist genau so als ob du die Haupteingangstüren zu eurem Firmengelände weit öffnest und dann die Türflügel festnagelst damit die Tür nicht zufallen kann und jeder ein uns aus gehen kann.

 

Klingt nach einem schlechten Plan....

Share this post


Link to post

Also mit anderen Worte eine Abfrage des AD im Hauptstandort ist aus Sicherheitsgründen nicht anzuraten und ich sollte lieber die Benutzer aus dem Server im Internet neu anlagen damit die sich dort Authentifizieren können. Also nicht mich falsch verstehen ich bin ja dankbar für solche Gedankengänge damit kein Unheil geschieht.

Dank mach ich mich mal dran. :)

Share this post


Link to post

Moin,

 

kündige den Webserver und lass dich, wie die anderen schon richtig sagten, von jemandem beraten, der sich mit sowas auskennt.

 

Gruß, Nils

Share this post


Link to post

Na ich glaub da bin ich schon einen Schritt weiter. Ich hatte ja hier intern schon sharepoint am laufen. das ging auch ganz gut aber 2Mbit/s ist zu langsam wenn da noch mail und monitoring drüber geht. Die Leitung auf bohren auf 4 War auch im Gespräch aber dann entschieden wir uns für das mieten eines Servers draussen damit die Reaktionszeiten nicht mehr stündlich sondern nur noch minütlich sind :) Ich hätte es im Haus gelassen aber Kaufmännische Abteilung voller Wirtschaftsinformatiker mit angenehmer Halbahnung wollen so und Chef sagt wir machen. Hm, dann machenwir eben. Ich werde mal sehen wie sich das entwickelt und dann unseren Herren eine bessere lösung präsentieren dank Eurer Hilfe hier.

Share this post


Link to post

Moin,

 

sicherheitstechnisch bist du einen großen Schritt zurück.

 

Ein Billigangebot passt für einfache Ansprüche, aber ganz sicher nicht für das, was ihr vorhabt.

 

Gruß, Nils

Share this post


Link to post

Hallo Nils,

 

das hast Du denke ich falsch verstanden. Ich bin schon einen Schritt weiter denn ich wollte den sharepoint im Haus behalten aus genau diesem Grund und hatte das auch bei uns intern deutlich gemacht aber laut Aussage unseren obersten Chef´s sind wir von keinen angriffen bedroht. :) der checkt es wirklich. Nun habe ich aber ein Argument das nicht von Tisch zu weisen ist nähmlich das Benutzer doppelt verwaltet werden müssten. Für solche Dinge sie diese Typen zugänglicher. Da sehen die die Kosten und werden sich dann für eine potentere SDSL Leitung entscheiden. i hope so. Das meinte ich damit. Ich habe (Asche auf mein Haupt) micht nicht genau erkundigt was die Web Edition kann und was nicht. Ich habe bisher nur mal einen Server fertig gemacht und zu einem Provider geschickt. Das ist aber schon 12 Jahre her. Seit dem hatte ich keine Berührung mehr damit. Deshalb ja hier die Fragerei.

 

Danke an alle Helfer

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...