Dirk-HH-83 14 Geschrieben 3. August 2016 Melden Geschrieben 3. August 2016 Hallo, in der Zentrale steht ein Windows 2012 R2 DC (Hyper V) und leider nur ein Router/DSL Modem ohne VPN Funktion. (ich weiß das geht gar nicht) in der Filiale (weit weg) sind 3 Notebooks die bereits in der Domäne sind, aber bei denen sich weitere neue User anmelden sollen Meine Idee ist kurz VPN am DC zu aktivieren so dass die entfernten Clients der Domäne beitreten können. es besteht die Gefahr für Nebenwirkungen weil der DC Routing/Ras/IIS Webserver bekommt ob man mit diesem Windows VPN dann DNS-Name pingbar sind ist auch nicht immer gesichert. (bei Fritzbox VPN geht das z.B. nicht - aber wer macht das schon) bei Windows 10 Pro kann man vor dem Login offenbar keine DFÜ Verbindung mehr herstellen, d.h. von der Ferne zur Domäne beitreten / erstmalig mit Useraccount anmelden läuft da offenbar anders) Falls dazu jemand spontan eine Idee bessere Idee hat vielen Dank!
AleksM 0 Geschrieben 3. August 2016 Melden Geschrieben 3. August 2016 (bearbeitet) Hallo, es besteht die Gefahr für Nebenwirkungen weil der DC Routing/Ras/IIS Webserver bekomm Hallo, mache einfach VPN mit dem SSTP Protokoll und auf FB einfach weiterleite 443 Port zur DC. Auf Windows 10 muss nur Root CA sein und NoCertRevocationCheck (oder Weiterleitung von 80 Port auf FB). und noch was. Du könntest VPN-Klient so konfigurieren, dass VPN-Verbindung und Windows Anmeldung zum einem Vorgang könnten sein (-AllUserConnection): Add-VpnConnection -Name "SSTP VPN" -ServerAddress "sstp1.domain.de" -TunnelType SSTP -EncryptionLevel Maximum -AuthenticationMethod Eap -SplitTunneling -RememberCredential -AllUserConnection bearbeitet 3. August 2016 von AleksM
testperson 1.858 Geschrieben 3. August 2016 Melden Geschrieben 3. August 2016 Hi, ein DC ist mit einer der schlechtesten VPN Endpunkte! 2 Lancom 1631E müssten schon für um die 600€ bis 700€ zu bekommen sein. Da würde ich mir RAS auf dem DC definitiv ersparen. Gruß Jan
Dirk-HH-83 14 Geschrieben 4. August 2016 Autor Melden Geschrieben 4. August 2016 Hallo, danke, OPEN VPN als HyperV sollte man sich aus ersparen nehme ich an. (ich vermute: zuviel CLI + Einweisung muss ich erarbeitet werden) Dadurch das man die Netzwerkdomäne ja auch domaene12.de statt domaene12.local nennen kann würde es keinen Unterschied machen oder? (ich hatte halt kurz gedacht, dass wenn die Domäne domaene12.de heißt, dass am Router dann nur SMB? Ports an den DC weitergeleitet werden müssten damit entferne Clients sich an der Domäne anmelden können....) Grüße Dirk
AleksM 0 Geschrieben 4. August 2016 Melden Geschrieben 4. August 2016 Hallo, danke, OPEN VPN als HyperV sollte man sich aus ersparen nehme ich an. (ich vermute: zuviel CLI + Einweisung muss ich erarbeitet werden) Dadurch das man die Netzwerkdomäne ja auch domaene12.de statt domaene12.local nennen kann würde es keinen Unterschied machen oder? (ich hatte halt kurz gedacht, dass wenn die Domäne domaene12.de heißt, dass am Router dann nur SMB? Ports an den DC weitergeleitet werden müssten damit entferne Clients sich an der Domäne anmelden können....) Grüße Dirk das ist egal wie dein Domain heißt. Alles kannst du in DNS verwalten. Und auf Hyper-V könntest du auch SSTP konfigurieren.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden