Jump to content

DNS Server "öffentlich" verfügbar mit AD


Recommended Posts

Hallo,

 

ich habe mal wieder eine super Idee...

 

Und zwar möchte ich einen Server mit ADDS (ist installiert) und clients, die ohne eine VPN an verschiedenen Standorten in der AD drin hängen.

 

Funktioniert auch soweit so gut (DNS-Server erreichbar). Im Windows auch eingetragen und ausprobiert; funktioniert.

 

Jetzte also das Hexenwerk: einen entfernten Client in die AD aufnehmen!

 

Als DNS-SRV steht wie als wäre er lokal die IP des Servers drin (nicht die lokale, sondern die öffentliche IPv4). IPv6 ist deaktiviert (wird nicht benötigt).

 

Erst gab es ein paar fehler, weil der Server im Ping immer seine lokale IPv4 ausgegeben hat, habe ich aber im DNS hinbekommen.

 

Wenn ich den jetzt einbinden möchte, kommt die normale Anmeldeabfrage. Die funktioniert auch (falscher USR-Name wird abgelehnt). Also habe ich mich dort mit dem Admin-Account angemeldet.

 

Dann hat es eine kleine Weile geladen und dann kam der Fehler: bei dem versuch der domäne beizutreten trat der folgende fehler auf der netzwerkpfad wurde nicht gefunden.

 

Da hänge ich nun fest. Ich denke, er findet den Netzwerkpfad vom Server/IPC$ nicht, weil er nicht lokal drin hängt und dann schlägt der netlogon fehl.

 

Kann mir jemand helfen?

 

Habe eine feste öffentliche IP und eine eigene Domain.

 

Vielen Dank

Link to post

Moin,

 

hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall

 

Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir.

  • Haha 2
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...