Jump to content

Ist ein Domänencontroller auf einem online Server sinnvoll?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor einer Stunde schrieb SpeedRunner:

@Dr.Melzer

 

ich bin leider sehr oft unterwegs und bleibe max 2 Wochen in einer Stadt... dann geht es weiter.

Was passiert mit den Systemen des Kunden, wenn du nach zwei Wochen weg bist?

 

Zitat

Außerdem denke ich nicht, dass es ein Problem ist für das ich extern jemanden suchen muss. Ich habe alles alleine gemacht...

Wie du wohl gerade merkst kommst du eben NICHT alleine weiter, wenn du uns fragen musst. Wir sind ja auch "externe" Hilfe für dich. Also hast du dir schon jemanden externen gesucht, nur eben nicht vor Ort, was IMHO besser wäre.

Link zu diesem Kommentar
vor 1 Stunde schrieb lefg:

Leider krieg ich die Zeichen nicht auf die gewünschte Grösse.

 

 

Moin, Willkommen am Baord.

 

Ich habe keine Antwort auf die Frage, ich habe das beschriebene Szenar noch nie gemacht, werd ich wohl auch zukünftig nicht.

 

Falls es so denn sein soll, dann muss es wohl ausprobiert werden müssen, Schritt für Schritt, erst den Server, dann den DC (als VM?), dann den Fileserver (als VM?), dann den Terminalserver (als VM?).

 

Es existiert derzeit also ein LAN, eine Microsoft Domäne mit einem primären DC als Holder der FSMO-Rollen, weiter eine Anzahl Clients als Member der Domäne? Un das funktioniert auch alles wie es soll? Es gibt keine Fehlermeldungen in den Ereignisanzeigen von Server und Clients?

 

Das LAN, auch der DC im LAN halten ständig Verbindung mit dem gemieteten "Netzwerk" im Web? vom gemieteten Server aus ist der Server/DC im LAN erreichbar? So per Ping? Ja oder Nein?

 

Falls ja, kann der DC installiert werden, anschliessend zum DC hochstufen und dabei der Domäne im LAN hinzufügen. Falls das so funktioniert, könnte das ein wesentlicher Schritt sein?

 

Falls nein, der Server bei Ping keine Antwort erhält, dann sieht es wohl düster aus. Erreicht der DC im LAN denn den Server im Web? Per Ping? Und weiss der, wohin er bei einem ankommenden "Ping" die Antwort senden soll? Kann er das? Gibt es eine funktionierende Route dorthin?

 

Ich mach jetzt Unterbrechung, warte mal die Antwort und das Ergebniss ab.

 

Vielen Dank lefg!! endlich mal ein erwartetes feedback.

 

Also vorne weg, Lizenzen bestehen und sind bereit. Bezüglich Datenschutz gibt es keine Probleme, ist also auch alles abgesichert.

 

1. DC besteht, Rollen sind schon registriert und Member sind ebenfalls eingefügt worden in die Domäne und alles funktioniert perfekt ja. Keine Fehlermeldung oder sonst etwas.

 

2. Das Netzwerk momentan ist nicht auf dem gemieteten sondern auf dem lokalen Server. Diese Verbindung muss ich noch konfigurieren. Das ist das erste woran ich arbeiten werde.

 

3. Danke für den Tipp!. Ich werde das definitiv beherzigen.

 

4. Ich habe zum Test mal die Domäne durch eine dynamische DNS auf dem Server integriert und da bestand absolut kein Problem.

 

Ich werde auf jeden Fall mal alles testen und gebe dir nachher Bescheid lefg, wenn das okay für dich ist. Und danke nochmals!.

 

 

 

@Gulp

 

Danke für die Weisheit. Ich glaube du verstehst mich hier völlig falsch. Wie gesagt, ich nehme immer die Hilfe von Experten dankend an bzw. Menschen mit Erfahrung. Ich denke und handle aber am liebsten selber um auch etwas zu lernen. Ich habe über 20 Jahre Erfahrung in Programmierung (Delphi, Pascal, C++, Php, Java, AS) arbeite mit Blender und Cinema4D und so weiter aber ich habe mich noch nicht 1 mal in meinem Leben einen Experten genannt und das werde ich auch nie. In der Informatik lernt man ständig das heißt man entwickelt sich immer weiter egal wie viel Erfahrung man hat. Deswegen habe ich mir auch nie Hilfe geholt, sondern mich durch Tipps, Recherche und Dokumentationen weiterentwickelt. Jeder Mensch ist anders und so bin ich nun ein mal. Nicht nur in der Informatik, sondern mein Leben ist so strukturiert und ich bin relativ erfolgreich damit bis jetzt.

 

@Dr.Melzer

 

1. Da besteht kein Problem zum Glück. Wenn mal was ist, fahre ich eben zurück ansonsten alles über Remote.

 

2. Nein das sind zwei unterschiedliche Dinge. Ratschläge und Tipps haben nichts mit externer Hilfe zu tun, denn mit ersterem entwickelt man sich auch selbst weiter.

 

Wenn es euch nichts ausmacht liebe Community, möchte ich wirklich nicht mehr darüber reden. Wir sind schon auf der dritten Seite und diskutieren immer noch das mit der externen Hilfe, obwohl ich meine Meinung dazu schon mehr als ein mal geäußert habe. Bitte respektiert meine Meinung und Entscheidung diesbezüglich. Falls ihr mir dann noch weiterhelfen wollt, bin ich für jede Hilfe dankbar und falls nicht, danke trotzdem.

 

bearbeitet von SpeedRunner
Link zu diesem Kommentar

Moin,

 

auch wenn du es nicht hören willst: Du bist auf dem falschen Dampfer, da ändert die Unterstützung von @lefg nichts dran, die sich auf demselben falschen Dampfer befindet (sorry, aber ist so).

 

Ein Domänencontroller ist eine interne Funktion, die für einen solchen Betrieb, wie er dir vorschwebt, nicht gedacht und nicht geeignet ist. Wenn du den von dir angestrebten Vorteil haben willst, dass die User "von überall" auf deinen Cloud-DC zugreifen können, dann muss er übers Web erreichbar sein. Dazu müsste er hochgradig abgesichert sein, was zur Nutzung als DC nicht passt - ein DC spricht in seiner Kernfunktion nicht http(s). Allenfalls könnte man über VPN-Verbindungen nachdenken, wenn der Server eben nicht übers Web erreichbar ist - aber dann hast du wenig gewonnen, das könntest du dann besser lokal einrichten.

 

Auch eine "Spiegelung" in der Art, wie sie dir vorschwebt, ist nicht möglich. Du wirst also ein ganz anderes Konzept brauchen. Und das ist das, was man hier seit drei Seiten versucht, dir zu erläutern.

 

Ich schalte mir nur deshalb hier ein, weil ich das Vorgehen, das du anscheinend gerade umsetzt, für unverantwortlich halte und deinen Kunden vor Schaden und dich vor Schadensersatzforderungen bewahren will. Diskutieren will ich nicht, beherzige es oder lass es sein, aber sag nicht, man hätte dich nicht gewarnt.

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar

Hallo Nils,

 

danke für deine Antwort! und für die Warnung. Ich habe ja den DC und alles andere Lokal abgesichert bei mir. Den online Server möchte ich lediglich an das vorhandene "abgesicherte" Netzwerk anknüpfen und ggf. über eine zusätzliche VPN Verbindung laufen lassen. Dadurch würde ich gewährleisten, dass die Mitarbeiter eben ihre persönliche Cloud noch zur Verfügung haben. Was ist deine Meinung dazu?.

 

Also ich fand lefg's Beitrag ehrlich gesagt sehr hilfreich. Denn genau eines der Punkte die er angesprochen hat, hat mich bei meinem Vorhaben weitergebracht.

 

Bezüglich der Spiegelung habe ich bereits eine Lösung gefunden. Ich dachte ich lasse das über einen Script laufen, der automatisch sich mit der Cloud über einen Zeitraum verbindet und die Daten absichert.

 

Nochmals danke für deinen Beitrag, ich schätze wie gemeint jeden Rat.

bearbeitet von SpeedRunner
Link zu diesem Kommentar

Ich weiß zwar nicht was du mit "falschem Dampfer" genau meinst, aber ich habe mich inzwischen in diesem Forum mit der Zweideutigkeit abgefunden. Und kein Thema, danke trotzdem. Wie gemeint ist der Cloud nicht DC etc. ich denke das hattest du missverstanden.

 

Nachtrag: Ich habe nun den Script getestet und es funktioniert einwandfrei. Ich habe zur Testzwecken einen Vserver erstellt und es mit der Domäne verbunden, klappt auch wunderbar. Der einzige Nachteil ist eben die dynamische DNS. Der Mailserver sowie der Backup Server ist auch erreichbar und ich kann mit dem Script alles automatisiert uploaden lassen. Ich habe mich um entschieden mit meiner vorherigen Idee und gebe euch Recht bzgl. dem Programm Zugriff, daher werde ich nur eben die Cloud Variante nutzen.

 

Das gute daran ist nun auch, die lokale HDD verbraucht keinen unnötigen Speicher mehr und zieht wenn erwünscht nur Daten aus dem Server, die an einem bestimmten Zeitraum geändert wurden. Ich überlege mir da noch ein kleines Programm zu schreiben wo man exakt das Datum und die Zeit noch angeben kann. Wenn fertig lädt das Script die Daten automatisch wieder hoch und man kann ggf. die eigene HDD wieder frei machen.

 

Ich habe außerdem 3CX ausprobiert und auch das klappt soweit gut... es entsteht ein Verbindungsproblem ab und zu aber das liegt womöglich an der Konfiguration.

 

Das einzige Problem das ich momentan habe sind die Lizenzen. Ich habe zwar welche gekauft, weiß aber nicht ob das reichen wird.

 

Nachtrag2: Nach 3 Seiten mit Sätzen wie "Du schaffst das nicht", "Das ist unmöglich", "Such externe Hilfe" etc. pp. habe ich alles doch noch geschafft. Ironischerweise hat mich die Negative Einstellung motiviert:thumb1:. Ich habe hier und da noch ein paar Fragen und Probleme zB. bzgl. Lizenzen und Datenschutz. Falls mir da jemand Informationen geben mag würde ich mich freuen. Die Cloud in dem Fall wird ausschließlich zum lagern von Daten genutzt und ist abgesichert, da sollten keine Probleme entstehen oder?.

bearbeitet von SpeedRunner
Link zu diesem Kommentar
vor 1 Minute schrieb tesso:

Ich hoffe du weist was du tust.

Was sagt RA-Micro zu deinem Szenario? Supporten die das? Ich habe meine Zweifel.

 

Weiterhin passen Kanzlei, damit personenbezogen besonders schützenswerte Daten und ein gemieteter Cloudserver nicht zusammen.

Weisst du wie RA-Micro funktioniert und wo die ihre Daten ablegen?

 

RA-Micro vermietet sogar selber einen Cloud wieso sollte ich meinen eigenen nicht verwenden können?. Außerdem kenne ich viele andere Kanzleien, die auch ihre eigenen privaten Clouds besitzen. Ich wollte es aber wenn schon etwas erweiterter machen und habe letztlich auch Erfolg damit gehabt. Und ja inzwischen kenne ich mich gut mit dem Programm aus. RA-Micro ist extrem flexibel was die Konfiguration betrifft, und das vereinfacht alles glücklicherweise.

Link zu diesem Kommentar
vor 8 Minuten schrieb tesso:

Das die selbst eine Cloudlösung anbieten  weiß ich. Das beantwortet aber nicht meine Frage.

 

Eigene private Clouds würde ich nicht auf einem gemieteten Cloudserver suchen. So etwas steht im eigenen Rechenzentrum.

Zum Schutz der Daten hast du kein Wort verloren.

 

Ich habe gerade angerufen um sicherzugehen. Es ist erlaubt. Die Cloud ist ja ein Bestandteil des Servers also besteht da kein Problem. Außerdem kann man nur über VPN darauf zugreifen in der Regel.

 

Bezüglich Schutz der Daten: Die Cloud ist selbstverständlich verschlüsselt.

bearbeitet von SpeedRunner
Link zu diesem Kommentar

Wenn die das supporten frage ich mich warum du hier fragst. (Ich zweifele weiter daran, daß die dein Kontrukt in ein paar Minuten verstanden haben)

Weiter sehe ich hier kein Konzept. Nochmal was ich mit Datenschutz, datensicherung, Recovery etc. Anwälte haben Fristen einzuhalten. Was machst du wenn ein Update von RA-Micro schief geht? Und jetzt sag mir nicht, daß so etwas nicht passiert. Ich habe einige Jahre auch mit RA-Micro Erfahrung.

Ein Skript was ein "paar" Daten wegkopiert ist in meinen Augen keine Datensicherung.

 

Über welchen Weg sollen die Leute auf RA-Micro zugreifen? VPN sichert nur die Strecke. Wie machst du die Anbind an beA?

Wird die Buchhaltung genutzt? Wie machst du es mit Überweisungen? Was ist evtl. mit xnotar?

Link zu diesem Kommentar
vor 1 Minute schrieb tesso:

Wenn die das supporten frage ich mich warum du hier fragst. (Ich zweifele weiter daran, daß die dein Kontrukt in ein paar Minuten verstanden haben)

Weiter sehe ich hier kein Konzept. Nochmal was ich mit Datenschutz, datensicherung, Recovery etc. Anwälte haben Fristen einzuhalten. Was machst du wenn ein Update von RA-Micro schief geht? Und jetzt sag mir nicht, daß so etwas nicht passiert. Ich habe einige Jahre auch mit RA-Micro Erfahrung.

Ein Skript was ein "paar" Daten wegkopiert ist in meinen Augen keine Datensicherung.

 

Über welchen Weg sollen die Leute auf RA-Micro zugreifen? VPN sichert nur die Strecke. Wie machst du die Anbind an beA?

Wird die Buchhaltung genutzt? Wie machst du es mit Überweisungen? Was ist evtl. mit xnotar?

 

Wird alles lokal gemacht. Falls mal ein Update bevorsteht wird das Programm eben aktualisiert ganz einfach. Was meintest du mit was ich hier Frage? welche Frage?. Meine Lösung bzw. mein Aufbau ist nicht nur als eine Sicherung gedacht, sondern soll die allgemeine Arbeit mit dem Programm erleichtern und beschleunigen. RA-Micro selbst hat ja mit dem ganzen nichts zu tun, sondern eben nur die Daten bzw. die Konfiguration. Das Script ist wie gemeint nicht nur eine Datensicherung sondern vielmehr ein Feature um die Arbeit zu beschleunigen. Die Datensicherung liegt im Backup Server und die Idee ist dass es automatisch aktualisiert wird alle paar Tage mit den neuen Daten bzw Änderungen.

 

Zu deinen letzten Fragen, alles lokal natürlich.

Link zu diesem Kommentar

Du hast wieder nur einen Teil der Fragen beantwortet.

 

Du willst anscheinend hören, daß du eine ganz tolle Idee hast und alles prima ist. Genau das wird dir aber keiner sagen, weil hier viele der Meinung sind "das wird so nichts".

Ich rate dir auch erst einmal ein ordentliches Konzept zu erstellen. Das sehe ich nicht.

 

Mir fallen noch mindest ein Dutzend Fragen ein, die ungeklärt sind. Das sprengt allerdings ein Forum. Daher wurde dir schon mehrfach externe Hilfe ans Herz gelegt.

 

Hier verdienen viele ihre Brötchen mit dem Planen und Betreiben von Infrastrukturen (auch bei Kanzleien). Ich meine, wenn die dir davon abraten solltest du deine Idee zumindest kritisch überdenken.

Es ist natürlich deine Lösung, dein Kunde, dein Haftungsproblem.

bearbeitet von tesso
Link zu diesem Kommentar
Gerade eben schrieb tesso:

Du hast weider nur einen Teil der Fragen beantwortet.

 

Du willst anscheinend hören, daß du eine ganz tolle Idee hast und alles prima ist. genau das wird dir aber keiner sagen, weil hier viele der Meinung sind "das wird so nichts".

Ich rate dir auch ersteinmal ein ordentliches Konzept zu erstellen. Das sehe ich nicht.

 

Mir fallen noch mindest ein Dutzend Fragen ein, die ungeklärt sind. Das sprengt allerdings ein Forum. Daher wurde dir schon mehrfach externe Hilfe ans Herz gelegt.

 

Hier verdienen viele ihre Brötchen mit dem Plan und Betreiben von Infrastrukturen. Ich meine, wenn die dir davon abraten solltest du deine Idee  zumindest kritisch überdenken.

Es ist natürlich deine Lösung, dein Kunde, dein Haftungsproblem.

 

Bitte keine Anschuldigungen und sachlich bleiben. Das letzte was ich möchte ist dass mir jemand sagt ob ich eine gute Idee habe oder sonst etwas. Du hast Fragen gestellt und ich habe sie beantwortet. Wenn du nicht die richtigen Fragen stellst, ist es nicht meine Schuld wenn du nicht die entsprechenden Antworten bekommst. Wie gemeint klappt soweit alles wunderbar bei mir bis auf ein paar Punkte die noch zu verbessern sind.

 

Ich verdiene ebenfalls meine "Brötchen" in dieser Brunche. Das ist das zweite mal das ich diesen Satz hier lese komischerweise. Mit allem Respekt aber, wie egoistisch muss man sein diese Tatsache als Argument benutzen zu müssen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...