Dirk-HH-83 14 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Hallo, in der Zentrale steht ein Windows 2012 R2 DC (Hyper V) und leider nur ein Router/DSL Modem ohne VPN Funktion. (ich weiß das geht gar nicht) in der Filiale (weit weg) sind 3 Notebooks die bereits in der Domäne sind, aber bei denen sich weitere neue User anmelden sollen Meine Idee ist kurz VPN am DC zu aktivieren so dass die entfernten Clients der Domäne beitreten können. es besteht die Gefahr für Nebenwirkungen weil der DC Routing/Ras/IIS Webserver bekommt ob man mit diesem Windows VPN dann DNS-Name pingbar sind ist auch nicht immer gesichert. (bei Fritzbox VPN geht das z.B. nicht - aber wer macht das schon) bei Windows 10 Pro kann man vor dem Login offenbar keine DFÜ Verbindung mehr herstellen, d.h. von der Ferne zur Domäne beitreten / erstmalig mit Useraccount anmelden läuft da offenbar anders) Falls dazu jemand spontan eine Idee bessere Idee hat vielen Dank! Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 (bearbeitet) Hallo, es besteht die Gefahr für Nebenwirkungen weil der DC Routing/Ras/IIS Webserver bekomm Hallo, mache einfach VPN mit dem SSTP Protokoll und auf FB einfach weiterleite 443 Port zur DC. Auf Windows 10 muss nur Root CA sein und NoCertRevocationCheck (oder Weiterleitung von 80 Port auf FB). und noch was. Du könntest VPN-Klient so konfigurieren, dass VPN-Verbindung und Windows Anmeldung zum einem Vorgang könnten sein (-AllUserConnection): Add-VpnConnection -Name "SSTP VPN" -ServerAddress "sstp1.domain.de" -TunnelType SSTP -EncryptionLevel Maximum -AuthenticationMethod Eap -SplitTunneling -RememberCredential -AllUserConnection bearbeitet 3. August 2016 von AleksM Zitieren Link zu diesem Kommentar
testperson 1.539 Geschrieben 3. August 2016 Melden Teilen Geschrieben 3. August 2016 Hi, ein DC ist mit einer der schlechtesten VPN Endpunkte! 2 Lancom 1631E müssten schon für um die 600€ bis 700€ zu bekommen sein. Da würde ich mir RAS auf dem DC definitiv ersparen. Gruß Jan Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 4. August 2016 Autor Melden Teilen Geschrieben 4. August 2016 Hallo, danke, OPEN VPN als HyperV sollte man sich aus ersparen nehme ich an. (ich vermute: zuviel CLI + Einweisung muss ich erarbeitet werden) Dadurch das man die Netzwerkdomäne ja auch domaene12.de statt domaene12.local nennen kann würde es keinen Unterschied machen oder? (ich hatte halt kurz gedacht, dass wenn die Domäne domaene12.de heißt, dass am Router dann nur SMB? Ports an den DC weitergeleitet werden müssten damit entferne Clients sich an der Domäne anmelden können....) Grüße Dirk Zitieren Link zu diesem Kommentar
AleksM 0 Geschrieben 4. August 2016 Melden Teilen Geschrieben 4. August 2016 Hallo, danke, OPEN VPN als HyperV sollte man sich aus ersparen nehme ich an. (ich vermute: zuviel CLI + Einweisung muss ich erarbeitet werden) Dadurch das man die Netzwerkdomäne ja auch domaene12.de statt domaene12.local nennen kann würde es keinen Unterschied machen oder? (ich hatte halt kurz gedacht, dass wenn die Domäne domaene12.de heißt, dass am Router dann nur SMB? Ports an den DC weitergeleitet werden müssten damit entferne Clients sich an der Domäne anmelden können....) Grüße Dirk das ist egal wie dein Domain heißt. Alles kannst du in DNS verwalten. Und auf Hyper-V könntest du auch SSTP konfigurieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.