RobertHaertel 0 Geschrieben 26. September 2021 Melden Geschrieben 26. September 2021 Hallo, ich habe mal wieder eine super Idee... Und zwar möchte ich einen Server mit ADDS (ist installiert) und clients, die ohne eine VPN an verschiedenen Standorten in der AD drin hängen. Funktioniert auch soweit so gut (DNS-Server erreichbar). Im Windows auch eingetragen und ausprobiert; funktioniert. Jetzte also das Hexenwerk: einen entfernten Client in die AD aufnehmen! Als DNS-SRV steht wie als wäre er lokal die IP des Servers drin (nicht die lokale, sondern die öffentliche IPv4). IPv6 ist deaktiviert (wird nicht benötigt). Erst gab es ein paar fehler, weil der Server im Ping immer seine lokale IPv4 ausgegeben hat, habe ich aber im DNS hinbekommen. Wenn ich den jetzt einbinden möchte, kommt die normale Anmeldeabfrage. Die funktioniert auch (falscher USR-Name wird abgelehnt). Also habe ich mich dort mit dem Admin-Account angemeldet. Dann hat es eine kleine Weile geladen und dann kam der Fehler: bei dem versuch der domäne beizutreten trat der folgende fehler auf der netzwerkpfad wurde nicht gefunden. Da hänge ich nun fest. Ich denke, er findet den Netzwerkpfad vom Server/IPC$ nicht, weil er nicht lokal drin hängt und dann schlägt der netlogon fehl. Kann mir jemand helfen? Habe eine feste öffentliche IP und eine eigene Domain. Vielen Dank
NorbertFe 2.283 Geschrieben 26. September 2021 Melden Geschrieben 26. September 2021 Keine gute Idee. Es sei denn du willst unbedingt übernommen werden. ;)
cj_berlin 1.508 Geschrieben 26. September 2021 Melden Geschrieben 26. September 2021 Moin, hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir. 2
testperson 1.860 Geschrieben 26. September 2021 Melden Geschrieben 26. September 2021 Hi, vor 59 Minuten schrieb RobertHaertel: Kann mir jemand helfen? in ganz kurz und knapp: Nutze VPN Tunnel (und mach es nicht so, wie du es grade planst). Gruß Jan 1
zahni 587 Geschrieben 27. September 2021 Melden Geschrieben 27. September 2021 Und manche Provider filtern bestimmte Protokolle/Ports, die Windows hier verwendet. Zu dem Rest wurde alles geschrieben. Das macht man nicht. Es sei denn, Du planst einen Honeypot. 1
daabm 1.431 Geschrieben 27. September 2021 Melden Geschrieben 27. September 2021 Wir brauchen mehr Honig, die Welt muß süsser werden 2
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden