Jump to content
Sign in to follow this  
Mulli19

AD von der Ferne aus möglich?

Recommended Posts

Hallo, ich habe im Rahmen eines MS 2016 Exchange Server auch AD auf meinem Dedicated Server (nicht in meinem lokalen Netzwerk) einrichten müssen.

 

Da ich selbst privat öfters neue Computer habe, würde ich mir gerne meine Daten serverseitig speichern lassen, um mich bei einem neuen PC wieder direkt anmelden zu können (mit allen Daten & Programmen gleich vorhanden). Leider schaffe ich es nicht, meinen PC von zuhause mit dem AD auf meinem Dedi-Server zu verbinden. Es scheint allerdings zu funktionieren:

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "MEINEDOMAIN.com" verwendet wird, wurde erfolgreich abgeschlossen. 
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
SERVER.MEINEDOMAIN.com

Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Ich bin jetzt selbst etwas ratlos. Auf meinem PC in den Netzwerkeinstellungen ist der DNS des Servers eingetragen. Allerdings kann ich dann auch nicht mehr die Webseite von MEINEDOMAIN.com aufrufen (ist da ein Konfigurationsfehler im DNS vom Server)?

Oder ist es generell nicht möglich, mich von zuhause mit einem Server extern zu verbinden?

 

AD ist aber definitiv (richtig) konfiguriert, da ich mich auch bei OWA (Exchange Webmail) mit der DOMAIN\user anmelde - auch bei Remotedesktop wird mir DOMAIN\Administrator angezeigt.

 

Danke für eure Antworten!

Edited by Mulli19

Share this post


Link to post
Share on other sites

Du solltest ein VPN zu deinem dedizierten Server herstellen. Alles andere lege ich in die Schublade "grob fahrlässig und planlos" ab. :)

Share this post


Link to post
Share on other sites
vor 27 Minuten schrieb Mulli19:

Ist die Kommunikation dazwischen nicht verschlüsselt?

Nein bzw. Nicht so, dass es übers Internet bereitgestellt werden sollte.

 

vor 28 Minuten schrieb Mulli19:

Und wenn ich ein VPN einrichte, sollte das dann oben funktionieren?

Kommt drauf an. Ich denke, du stellst dir das leichter vor als es in der Praxis dann ist. Da fehlen ein paar Grundlagen würde ich vermuten. Übe doch erstmal mit lokalen Netzwerken, bevor du sowas übers Internet realisierst.

Share this post


Link to post
Share on other sites
vor 12 Minuten schrieb NorbertFe:

Nein bzw. Nicht so, dass es übers Internet bereitgestellt werden sollte.

 

Kommt drauf an. Ich denke, du stellst dir das leichter vor als es in der Praxis dann ist. Da fehlen ein paar Grundlagen würde ich vermuten. Übe doch erstmal mit lokalen Netzwerken, bevor du sowas übers Internet realisierst.

Lokal wäre - meiner Meinung nach - auch sicherer. Könnte ich lokal ein AD einrichten und meine Notebooks damit verbinden? Wenn ich unterwegs bin, funktioniert die Anmeldung dann weiterhin?

Share this post


Link to post
Share on other sites

Was verstehst du unter verbinden? Wenn du darunter das gleiche verstehst wie bei dedicated Server beim Hoster, lautet die Antwort genauso wie oben. ;)

Share this post


Link to post
Share on other sites

Ich meine - wenn ich die Geräte als erstes zuhause im AD anmelde und dann unterwegs bin. Werden die Daten dann "synchronisiert", wenn ich wieder zurück in mein Netzwerk komme und das AD erreichbar ist?

 

Bzw. funktioniert die Anmeldung in Windows auch ohne Verbindung zum AD (ohne VPN)?

Share this post


Link to post
Share on other sites

Ich glaube, ich drücke mich grade etwas falsch aus :)

 

Ich möchte meine installierten Programme + Dokumentenordner/Downloadsordner/Desktop - alles auf einem Server gespeichert haben. Das ist doch mit AD erledigt, oder bin ich da gerade an etwas komplett falschem dran?

 

Somit stelle ich mir folgendes vor: ich installiere mir alle Programme nach dem ersten Einrichten der Domäne auf einem Gerät (wird mit Server "synchronisiert), dann unterwegs sollte auch alles gehen, wenn ich nach Hause komme sollen neue Dateien und sonstiges auch wieder am Server landen.

 

Beim nächsten Gerät: zuhause anmelden -> alles da.

 

Das wäre mein Plan. Sorry für meine falschen Ausdrücke. :/

Share this post


Link to post
Share on other sites

Moin,

 

sagen wir es kurz: Du hast  eine falsche Vorstellung von Active Directory. Insgesamt betrachtet, macht  es was völlig  anderes als du vermutest.

 

Bitte lass das bleiben, auch das mit  dem eigenen Exchange. Du handelst dir selbst  und deiner Umgebung erhebliche Sicherheitsprobleme ein.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Mich würde ja mal interessieren wo die Lizenzen herkommen... scheint jetzt nicht unbedingt ein Geschäftskunde zu sein. Und für privaten Einsatz, ist das doch ein wenig kostspielig...

  • Thanks 1

Share this post


Link to post
Share on other sites

An Deiner Stelle würde ich das Konzept noch einmal überdenken. Mit dem Betrieb eines eigenen Exchange handelst Du Dir viel Arbeit ein für die Installation von Updates, der Justierung des Spamfilters etc.

 

Alternativvorschlag: nimm ein Konto bei Office 365. Das kannst Du verwalten wie Deinen eigenen Exchange. Die Dateien legst Du in OneDrive ab, so sind sie synchron auf allen Geräten. Wenn Du einen Microsoft-Account als Windows-Konto einrichtest, werden auch die Favoriten etc. synchronisiert. Und das alles, ohne dass Du Dir Gedanken um Updates machen musst.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...