Jump to content

W2k8 R2 Web Edition und Active Directory ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe gestern einen Server im Internet gemietet und auf der Kiste ist Windows Server 2008 R2 Web Edition installiert. Nun habe ich noch keinen ZUgriff darauf da das alles noch etwas dauert. Mein Frage vorweg. Ist es möglich den Server über STandorte und Dienste mit der vorhandenen Domäne in der Firma zu verbinden um so das AD zu replizieren? Es geht darum das sharepoint auf dem Ding laufen und eine Authentifizierung staffinden soll. Schön wäre dann natürlich wenn es die Benutzernamen und Kennwörter aus der Domäne sind. Kennt jemand einen Weg um das zu realisieren?

 

Ich danke im Voraus für die guten Tipps.

 

Gruß

Link zu diesem Kommentar

Moin,

 

klingt schon deshalb gut, weil ein DC nicht ins Web gehört.

 

Schon mit der Anbindung eines Webservers an ein AD sollte man sehr vorsichtig sein - sprich: Es eher bleiben lassen. Bei dem Gedanken, dass ein öffentlich erreichbarer Webserver eine VPN-Verbindung ins LAN hat, wird mir ganz anders. Ein weiterer Punkt, der vorherige Planung sinnvoll gemacht hätte.

 

Gruß, Nils

Link zu diesem Kommentar

Evtl. mit AD FS, wobei das den Rahmen sicher sprengen würde. Unabhängig davon halte ich es für keine gute Idee einen vom Internet erreichbaren Webserver zum Domain Controller zu machen. Sollte dieser Server kompromittiert werden hat der Angreifer u.U. Zugangsdaten der Mitarbeiter, welche für weitergehende Angriffe auf z.B. VPN Verbindungen genutzt werden könnten. Das nur am Rande, falls du auf die Idee kommen solltest die Web Edition durch eine andere Edition ersetzen zu wollen.

Link zu diesem Kommentar

nein hab ich nicht vor. ichmöchte nur sharepoint dort installieren und nicht sämtliche user aus unserer domäne dort neu anlegen. es soll aber eine authentifizierung stattfinden.ich kenn mich nicht so gut aus in sachen ad abfragen aber vielleicht gibt es ja ein sinnvolles zusatztool was die abfrage übernehmen könnte. oder vielleicht gibt es einen ganz anderen ansatz.deshalb schrieb ich ja hier rein :) und bin ja auch schon ein stück weiter

 

danke

Link zu diesem Kommentar
ich kenn mich nicht so gut aus in sachen ad

 

Dann solltest du dir einen Partner an die Seite nehmen der etwas davon versteht!

 

Das was du da vor hast ist genau so als ob du die Haupteingangstüren zu eurem Firmengelände weit öffnest und dann die Türflügel festnagelst damit die Tür nicht zufallen kann und jeder ein uns aus gehen kann.

 

Klingt nach einem schlechten Plan....

Link zu diesem Kommentar

Also mit anderen Worte eine Abfrage des AD im Hauptstandort ist aus Sicherheitsgründen nicht anzuraten und ich sollte lieber die Benutzer aus dem Server im Internet neu anlagen damit die sich dort Authentifizieren können. Also nicht mich falsch verstehen ich bin ja dankbar für solche Gedankengänge damit kein Unheil geschieht.

Dank mach ich mich mal dran. :)

Link zu diesem Kommentar

Na ich glaub da bin ich schon einen Schritt weiter. Ich hatte ja hier intern schon sharepoint am laufen. das ging auch ganz gut aber 2Mbit/s ist zu langsam wenn da noch mail und monitoring drüber geht. Die Leitung auf bohren auf 4 War auch im Gespräch aber dann entschieden wir uns für das mieten eines Servers draussen damit die Reaktionszeiten nicht mehr stündlich sondern nur noch minütlich sind :) Ich hätte es im Haus gelassen aber Kaufmännische Abteilung voller Wirtschaftsinformatiker mit angenehmer Halbahnung wollen so und Chef sagt wir machen. Hm, dann machenwir eben. Ich werde mal sehen wie sich das entwickelt und dann unseren Herren eine bessere lösung präsentieren dank Eurer Hilfe hier.

Link zu diesem Kommentar

Hallo Nils,

 

das hast Du denke ich falsch verstanden. Ich bin schon einen Schritt weiter denn ich wollte den sharepoint im Haus behalten aus genau diesem Grund und hatte das auch bei uns intern deutlich gemacht aber laut Aussage unseren obersten Chef´s sind wir von keinen angriffen bedroht. :) der checkt es wirklich. Nun habe ich aber ein Argument das nicht von Tisch zu weisen ist nähmlich das Benutzer doppelt verwaltet werden müssten. Für solche Dinge sie diese Typen zugänglicher. Da sehen die die Kosten und werden sich dann für eine potentere SDSL Leitung entscheiden. i hope so. Das meinte ich damit. Ich habe (Asche auf mein Haupt) micht nicht genau erkundigt was die Web Edition kann und was nicht. Ich habe bisher nur mal einen Server fertig gemacht und zu einem Provider geschickt. Das ist aber schon 12 Jahre her. Seit dem hatte ich keine Berührung mehr damit. Deshalb ja hier die Fragerei.

 

Danke an alle Helfer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...