Active Directory bei Strato
Hallo zusammen,
ich habe mich vor kurzen mit einem Freund zu einem Team zusammen geschlossen.
Unser Ziel ist es eine Computerspiel zu entwickeln, da wir beide weiter weg wohnen, wollen wir den Quellcode über ein Intranet verwalten.
So weit so gut, vor ca 2-3 Wochen habe ich mir einen V-Server bei Strato gemietet.
Nun wollte ich auf dem V-Server einen Team Foundation Server und einen Sharpoint Foundation Server installieren.
Software ist legal. TFS habe ich durch meine MSDN Mitgliedschaft und der Sharepoint Foundation Server (http://de.wikipedia.org/wiki/Microsoft_SharePoint_Foundation) wird von Microsoft kostenlos zur Verfügung gestellt.
Ok nun habe ich bestimmt schon gefühlte 10 male versucht den Server aufzusetzen.
Jedoch kann ich nicht der Domäne joinen, diese brauche ich für die Produkte.
Ich bin daran seit 2 Wochen dran und beginne langsam daran zu verzweifeln.
Ich habe mir das so vorgestellt. Der Benutzer meldet sich über einen VPN Server an und bekommt eine Adresse zu gewiesen. Darüber soll er dann Zugriff zur Domäne haben.
Ich habe eine feste IP Adresse von Strato, mit einer merkwürdigen Subnetz Maske.
IP-Adresse: 88.222.55.168 (Fantasiebezeichnung, da ich meine IP ungern preis geben würde)
Subnetzmaske: 255.255.255.255
Gateway: 88.222.53.1 (abgeleitet von der Fantasie IP, aufgebaut nach dem Prinzip von Strato)
Gewünschtes IP Subnetz = 192.168.1.1 – 192.168.1.255
Kurz Beschreibung, wie ich das einrichte:
Als erstes installiere ich den Active Directory, klappt alles wunderbar, DNS wird mit installiert.
Dann installiere ich den Routing und Ras Service, richte mir darüber die das lokale IP Subnetz ein.
Klappt auch soweit, komme per VPN Verbindung drauf. Als nächstes möchte ich in den Systemeinstellungen wie Arbeitsgruppe umändern zu einer Domäne.
Dann kam eine Fehlermeldung, die ich leider gerade nicht parat habe, da ich den Server wieder mal neu installiere.
Vielleicht kann mir ja einer von Ihnen ein paar Tipps geben, ich bin langsam echt dran am verzweifeln.
Mit freundlichen Grüßen
Dennis Köhler
ich habe mich vor kurzen mit einem Freund zu einem Team zusammen geschlossen.
Unser Ziel ist es eine Computerspiel zu entwickeln, da wir beide weiter weg wohnen, wollen wir den Quellcode über ein Intranet verwalten.
So weit so gut, vor ca 2-3 Wochen habe ich mir einen V-Server bei Strato gemietet.
Nun wollte ich auf dem V-Server einen Team Foundation Server und einen Sharpoint Foundation Server installieren.
Software ist legal. TFS habe ich durch meine MSDN Mitgliedschaft und der Sharepoint Foundation Server (http://de.wikipedia.org/wiki/Microsoft_SharePoint_Foundation) wird von Microsoft kostenlos zur Verfügung gestellt.
Ok nun habe ich bestimmt schon gefühlte 10 male versucht den Server aufzusetzen.
Jedoch kann ich nicht der Domäne joinen, diese brauche ich für die Produkte.
Ich bin daran seit 2 Wochen dran und beginne langsam daran zu verzweifeln.
Ich habe mir das so vorgestellt. Der Benutzer meldet sich über einen VPN Server an und bekommt eine Adresse zu gewiesen. Darüber soll er dann Zugriff zur Domäne haben.
Ich habe eine feste IP Adresse von Strato, mit einer merkwürdigen Subnetz Maske.
IP-Adresse: 88.222.55.168 (Fantasiebezeichnung, da ich meine IP ungern preis geben würde)
Subnetzmaske: 255.255.255.255
Gateway: 88.222.53.1 (abgeleitet von der Fantasie IP, aufgebaut nach dem Prinzip von Strato)
Gewünschtes IP Subnetz = 192.168.1.1 – 192.168.1.255
Kurz Beschreibung, wie ich das einrichte:
Als erstes installiere ich den Active Directory, klappt alles wunderbar, DNS wird mit installiert.
Dann installiere ich den Routing und Ras Service, richte mir darüber die das lokale IP Subnetz ein.
Klappt auch soweit, komme per VPN Verbindung drauf. Als nächstes möchte ich in den Systemeinstellungen wie Arbeitsgruppe umändern zu einer Domäne.
Dann kam eine Fehlermeldung, die ich leider gerade nicht parat habe, da ich den Server wieder mal neu installiere.
Vielleicht kann mir ja einer von Ihnen ein paar Tipps geben, ich bin langsam echt dran am verzweifeln.
Mit freundlichen Grüßen
Dennis Köhler
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204525
Url: https://administrator.de/forum/active-directory-bei-strato-204525.html
Ausgedruckt am: 09.05.2025 um 19:05 Uhr
20 Kommentare
Neuester Kommentar
Hi
Also langsam, du willst deinen PC zuhause in die Domain aufnehmen oder den Server welcher in eine Arbeitsgruppe ist in eine Domain ??
"Als erstes installiere ich den Active Directory, klappt alles wunderbar, DNS wird mit installiert.
Dann installiere ich den Routing und Ras Service, richte mir darüber die das lokale IP Subnetz ein.
Klappt auch soweit, komme per VPN Verbindung drauf. Als nächstes möchte ich in den Systemeinstellungen wie Arbeitsgruppe umändern zu einer Domäne." --> etwas verwirrend.
Kann es sein das du im VPN den Server net als DNS Server hinterlegt hast => kein DomainJoin ?
Du musst doch nicht zwangsweise mit deinem PC in die Domain oder ? Reicht doch wenn du das Webinterface vom Sharepoint oder Foundation Server aufrufst und dich mit den Benutzern die du vorher im AD angelegt hast anmelden oder ?
Denk dran das ist dann alles öffentlich also durch die IP zu erreichen
Allerdings fraglich ob das der VServer lange mitmacht, so von wegen RAM CPU Last etc. Hoffe der ist ausreichend bestückt.
MfG Nemesis
Also langsam, du willst deinen PC zuhause in die Domain aufnehmen oder den Server welcher in eine Arbeitsgruppe ist in eine Domain ??
"Als erstes installiere ich den Active Directory, klappt alles wunderbar, DNS wird mit installiert.
Dann installiere ich den Routing und Ras Service, richte mir darüber die das lokale IP Subnetz ein.
Klappt auch soweit, komme per VPN Verbindung drauf. Als nächstes möchte ich in den Systemeinstellungen wie Arbeitsgruppe umändern zu einer Domäne." --> etwas verwirrend.
Kann es sein das du im VPN den Server net als DNS Server hinterlegt hast => kein DomainJoin ?
Du musst doch nicht zwangsweise mit deinem PC in die Domain oder ? Reicht doch wenn du das Webinterface vom Sharepoint oder Foundation Server aufrufst und dich mit den Benutzern die du vorher im AD angelegt hast anmelden oder ?
Denk dran das ist dann alles öffentlich also durch die IP zu erreichen
Allerdings fraglich ob das der VServer lange mitmacht, so von wegen RAM CPU Last etc. Hoffe der ist ausreichend bestückt.
MfG Nemesis
Hi
Also die IP usw. vom Server würde ich nicht anfassen. Die sind von Strato sicher so vergeben worden.
Dein Problem in meinen Augen ist das Routing von deinem VPN. Du musst in deinem DNS Server auch sagen, dass der VPN Adapter mit hoffentlich einer privaten IP ala 10.10.*.* oder sowas auch zu der Domain gehört sonst wird das nix. Desweitern musst du an deinem PC den DNS von deinem Server mit der 10.10.10.1 als Beispiel fest hinterlegen.
MfG Nemesis
Also die IP usw. vom Server würde ich nicht anfassen. Die sind von Strato sicher so vergeben worden.
Dein Problem in meinen Augen ist das Routing von deinem VPN. Du musst in deinem DNS Server auch sagen, dass der VPN Adapter mit hoffentlich einer privaten IP ala 10.10.*.* oder sowas auch zu der Domain gehört sonst wird das nix. Desweitern musst du an deinem PC den DNS von deinem Server mit der 10.10.10.1 als Beispiel fest hinterlegen.
MfG Nemesis

Hallo,
hast Du denn noch eine Fritzbox dort stehen? und über die läuft die Verbindung nach draußen?
Die Fehlermeldung sieht so aus, also ob der Client nur die Fritzbox als DNS-Server erkennt. Das heißt wiederum, dass mit der Konfiguration der VPN-Verbindung nicht alles in Ordnung ist.
Kannst Du mal die Ausgabe von ipconfig /all posten?
Markus
hast Du denn noch eine Fritzbox dort stehen? und über die läuft die Verbindung nach draußen?
Die Fehlermeldung sieht so aus, also ob der Client nur die Fritzbox als DNS-Server erkennt. Das heißt wiederum, dass mit der Konfiguration der VPN-Verbindung nicht alles in Ordnung ist.
Kannst Du mal die Ausgabe von ipconfig /all posten?
Markus

Hallo,
Du hast also die Verbindung nach draußen über die Fritzbox. Das ist soweit ok. Allerdings versucht Dein Rechner als DNS-Server die Fritzbox zu benutzen, nicht den 192.168.1.1 Server. Der Server muss aber der DNS-Server sein, sonst klappt die Aufnahme des Rechners in die Domäne nicht.
Leider bin ich kein Fachmann für diese Konfiguration. Bei uns gibt's aber auch PCs, die sich per Zertifikat von außen ins VPN einwählen. Wenn ich das richtig sehe, dann sind in dem Moment, wo die VPN-Verbindung steht, alle anderen Verbindungen "weg". Ich weiß aber nicht genau, wie sowas konfiguriert wird. Der Effekt ist der, dass Du nach dem Einschalten des Rechners im 192.168.178.0/24 Netzwerk bist und nach dem Aufbau der VPN-Verbindungim 192.168.1.0/24 Netzwerk nicht mehr. Dann ist auch der DNS-Server klar und die Integration in die Domäne müsste klappen.
Markus
Du hast also die Verbindung nach draußen über die Fritzbox. Das ist soweit ok. Allerdings versucht Dein Rechner als DNS-Server die Fritzbox zu benutzen, nicht den 192.168.1.1 Server. Der Server muss aber der DNS-Server sein, sonst klappt die Aufnahme des Rechners in die Domäne nicht.
Leider bin ich kein Fachmann für diese Konfiguration. Bei uns gibt's aber auch PCs, die sich per Zertifikat von außen ins VPN einwählen. Wenn ich das richtig sehe, dann sind in dem Moment, wo die VPN-Verbindung steht, alle anderen Verbindungen "weg". Ich weiß aber nicht genau, wie sowas konfiguriert wird. Der Effekt ist der, dass Du nach dem Einschalten des Rechners im 192.168.178.0/24 Netzwerk bist und nach dem Aufbau der VPN-Verbindung
Markus

Hallo,
Also die 32bit Maske hast Du ja wegen der Punkt zu Punkt Verbindung.
Der Server muss NAT machen. Genau wie Deine Fritzbox zu hause. Von draußen eine öffentliche IP mit ppp und innen NAT. Der Server stellt also ein 192.168.1.0/24 Netz zur Verfügung (wobei 24bit natürlich nicht nötig wäre wenn nur wenige Rechner ins Netz sollen).
Dein Rechner zu hause bekommt bei der Einwahl ins VPN eine Adresse aus dem 192.168.1.0 Netz Deines Servers, und zwar mit einer 32bit Maske, weil es ja eine ppp Verbindung ist.
Ob das bei Strato grundsätzlich geht, weiß ich natürlich nicht. Aber Wenn Du den Server nach eigenen Wünschen konfigurieren kannst, dann sollte es schon gehen.
Markus
Also die 32bit Maske hast Du ja wegen der Punkt zu Punkt Verbindung.
Der Server muss NAT machen. Genau wie Deine Fritzbox zu hause. Von draußen eine öffentliche IP mit ppp und innen NAT. Der Server stellt also ein 192.168.1.0/24 Netz zur Verfügung (wobei 24bit natürlich nicht nötig wäre wenn nur wenige Rechner ins Netz sollen).
Dein Rechner zu hause bekommt bei der Einwahl ins VPN eine Adresse aus dem 192.168.1.0 Netz Deines Servers, und zwar mit einer 32bit Maske, weil es ja eine ppp Verbindung ist.
Ob das bei Strato grundsätzlich geht, weiß ich natürlich nicht. Aber Wenn Du den Server nach eigenen Wünschen konfigurieren kannst, dann sollte es schon gehen.
Markus

Vielen Dank für deine Hilfe, ohne Dich wäre ich echt aufgeschmissen. ^^
Vorsicht, wie ich schon geschrieben habe, ich bin auf dem Gebiet kein Experte.Ob das nur mit einer zweiten Netzwerkkarte geht, das weiß ich nicht. Es ist ja mehr oder weniger eine virtuelle Geschichte weil es ja keine Clients gibt, die nicht über VPN eingebunden werden.
Du solltest mal im Internet suchen. Zum Thema "wie binde ich einen PC über VPN in eine Domäne ein" gibt es viele Infos z.B. das hier
Aber ich denke, Du solltest Dich mit dem Thema mal intensiver beschäftigen. Vielleicht mal bei Strato nachfragen oder jemanden fragen, der sich mit sowas auskennt (und ggf. direkt helfen kann).
Markus
PS: hier steht auch was dazu.

Hallo,
also alles in allem bist Du wohl auf dem falschen Weg. Mal unabhängig von der technischen Machbarkeit bringt Dir Active-Directory ohne Clients nichts. AD ist ja dazu da, Computer und Benutzer zentral zu verwalten. Das brauchst Du aber nicht.
Ein Server mit Versionsverwaltung reicht eigentlich aus.
Vielleicht ein Linuxrechner zuhause und eine Anbindung mit dyndns oder eben bei Strato ein Server, dann git installieren und gut ist es.
Markus
also alles in allem bist Du wohl auf dem falschen Weg. Mal unabhängig von der technischen Machbarkeit bringt Dir Active-Directory ohne Clients nichts. AD ist ja dazu da, Computer und Benutzer zentral zu verwalten. Das brauchst Du aber nicht.
Ein Server mit Versionsverwaltung reicht eigentlich aus.
Vielleicht ein Linuxrechner zuhause und eine Anbindung mit dyndns oder eben bei Strato ein Server, dann git installieren und gut ist es.
Markus

Nunja, das mag alles richtig sein. Aber wenn Du kein versierter Administrator bist und Dich zunächst mal in AD und den ganzen Kram einarbeiten musst, dann wird das doch ein verhältnismäßig großer Aufwand.
Vielleicht startest Du mal einen neuen Thread hier im Forum, beschreibst darin Deine Anforderungen und fragst um Rat, wie das zu lösen ist. Noch kannst Du anders planen, wenn Dein Projekt fortschreitet und Du später das Ruder rumreißen musst, dann wirds schwieriger.
Markus
Vielleicht startest Du mal einen neuen Thread hier im Forum, beschreibst darin Deine Anforderungen und fragst um Rat, wie das zu lösen ist. Noch kannst Du anders planen, wenn Dein Projekt fortschreitet und Du später das Ruder rumreißen musst, dann wirds schwieriger.
Markus

Bei Rootservern fehlt mir das Knowhow. Aber es ist in erster Linie eine Sache der Sicherheit. Du hast ja einen Rechner direkt im Internet, nicht wie zu hause hinter eine Firewall. Da kann viel schief gehen. Und einen Windows-Server stellt man sowieso nicht ins Internet. Da nimmt man Unix oder Linux. Und die Konfiguration eines Unix-Servers unterscheidet sich erheblich von der eines Windows-Servers.
Ich denke, Du solltest Dich erstmal mit Informationen versorgen. Ein Buch über Netzwerktechnik kann nicht schaden. Damit kommen auch neue Ideen. (wobei ich ja Deinen Background nicht kenne).
Markus
Ich denke, Du solltest Dich erstmal mit Informationen versorgen. Ein Buch über Netzwerktechnik kann nicht schaden. Damit kommen auch neue Ideen. (wobei ich ja Deinen Background nicht kenne).
Markus

Also einen Server, der zu hause steht, kannst Du auch übers Internet erreichbar machen, z.B. mit dyndns (weil man ja normalerweise keine feste IP hat). Aber dann steht er hinter dem Router der ja als sog. Hardwarefirewall fungiert. Das ist ein erheblicher Sicherheitsgewinn.
Um also nur mal auszuprobieren wie Du ein solches Programmierprojekt hosten kannst, reicht ein Linuxrechner zu hause völlig aus. Wenn Du das konfiguriert hast, dann hast Du es auch verstanden. Im Übrigen würde ich solche Hobby-Projekte immer mit Linux machen. Es sind dort viel mehr Dokumentationen verfügbar, die Programme sind kostenlos und wenn man mal ein Tool zusätzlich braucht, dann ist es in wenigen Minuten nachinstalliert.
Windows-Server eignen sich eigentlich nur im professionellen Umfeld (es kostet ja auch einiges an Lizenzen).
Alles was mit Windows geht, das geht auch mit Linux.
Markus
Um also nur mal auszuprobieren wie Du ein solches Programmierprojekt hosten kannst, reicht ein Linuxrechner zu hause völlig aus. Wenn Du das konfiguriert hast, dann hast Du es auch verstanden. Im Übrigen würde ich solche Hobby-Projekte immer mit Linux machen. Es sind dort viel mehr Dokumentationen verfügbar, die Programme sind kostenlos und wenn man mal ein Tool zusätzlich braucht, dann ist es in wenigen Minuten nachinstalliert.
Windows-Server eignen sich eigentlich nur im professionellen Umfeld (es kostet ja auch einiges an Lizenzen).
Alles was mit Windows geht, das geht auch mit Linux.
Markus