6
Anfängerfrage Remote Client an einfacher Domäne einrichten
hallo,
bitte nicht böse sein, wenn das jetzt eine dumme Frage ist. Ich bin hauptberuflich Software- und Datenbank-Entwickler, und habe vor einiger Zeit für die kleine Firma eines Bekannten ehrenamtlich die Betreuung seiner Computeranlage übernommen.
Zur Zeit ist das noch eine Domäne mit einem HP Microserver und Windows 2019 Server sowie acht Clients mit Windows 10 Professional. Es existiert nur ein Domänencontroller, keine Virtualisierung, der Grund, weshalb hier überhaupt eine Domäne läuft und kein Peer To Peer Netzwerk, ist die Branchensoftware, die so eine Konstellation verlangt. Die Anlage läuft lokal seit Jahren ohne Probleme und wird im Laufe des Sommers wegen der Windows 10 Abschaltung komplett getauscht.
Letzte Woche kam mein Kollege mit dem Wunsch auf mich zu, ihm einen Heimarbeitsplatz einzrurichten, und zwar einen, den er genauso nutzen kann, wie seinen Desktop vor Ort, also einen PC, auf dem bis auf die Branchensoftware alles lokal läuft, und der zwecks Zugriff auf die Daten und die Branchensoftware remote an der Domäne anmeldbar sein soll. Ein Zugriff direkt auf einen Client vor Ort z.B. über Teamviewer wäre als Notlösung auch möglich, schöner wäre aber ein Domänenclient im Büro zuhause.
An dieser Aufgabe verzweifele ich jetzt seit Tagen. Im Internet und in meinen zwei Büchern zum Server 2019 gibt es nur zwei Sorten Informationen - einmal die "alles ganz einfach" Tipps, die nicht funktionieren und dann die, für die man es eigentlich schon können müste, um sie zu verstehen.
Hat jemand einen Tipp, wo ich eine Art Kochrezept finde, das auch jemand versteht, der zwar IT-technisch nicht ganz dumm ist, dem aber die ganzen Microsoft Abkürzungen nicht zu 100% geläufig sind ? Gerne kaufe ich mir auch noch Bücher - die beiden, die ich momentan hier liegen habe, sind "Das umfassende Handbuch zu Server 2019" aus dem Rheinwerk Verlag, und "Windows Server 2019 Praxiseinstieg" aus dem MITP Verlag. Ersteres ist für meinen Wissensstand viel zu kompliziert, letzteres lässt wesentliche Dinge aus.
danke und Gruß Frank
bitte nicht böse sein, wenn das jetzt eine dumme Frage ist. Ich bin hauptberuflich Software- und Datenbank-Entwickler, und habe vor einiger Zeit für die kleine Firma eines Bekannten ehrenamtlich die Betreuung seiner Computeranlage übernommen.
Zur Zeit ist das noch eine Domäne mit einem HP Microserver und Windows 2019 Server sowie acht Clients mit Windows 10 Professional. Es existiert nur ein Domänencontroller, keine Virtualisierung, der Grund, weshalb hier überhaupt eine Domäne läuft und kein Peer To Peer Netzwerk, ist die Branchensoftware, die so eine Konstellation verlangt. Die Anlage läuft lokal seit Jahren ohne Probleme und wird im Laufe des Sommers wegen der Windows 10 Abschaltung komplett getauscht.
Letzte Woche kam mein Kollege mit dem Wunsch auf mich zu, ihm einen Heimarbeitsplatz einzrurichten, und zwar einen, den er genauso nutzen kann, wie seinen Desktop vor Ort, also einen PC, auf dem bis auf die Branchensoftware alles lokal läuft, und der zwecks Zugriff auf die Daten und die Branchensoftware remote an der Domäne anmeldbar sein soll. Ein Zugriff direkt auf einen Client vor Ort z.B. über Teamviewer wäre als Notlösung auch möglich, schöner wäre aber ein Domänenclient im Büro zuhause.
An dieser Aufgabe verzweifele ich jetzt seit Tagen. Im Internet und in meinen zwei Büchern zum Server 2019 gibt es nur zwei Sorten Informationen - einmal die "alles ganz einfach" Tipps, die nicht funktionieren und dann die, für die man es eigentlich schon können müste, um sie zu verstehen.
Hat jemand einen Tipp, wo ich eine Art Kochrezept finde, das auch jemand versteht, der zwar IT-technisch nicht ganz dumm ist, dem aber die ganzen Microsoft Abkürzungen nicht zu 100% geläufig sind ? Gerne kaufe ich mir auch noch Bücher - die beiden, die ich momentan hier liegen habe, sind "Das umfassende Handbuch zu Server 2019" aus dem Rheinwerk Verlag, und "Windows Server 2019 Praxiseinstieg" aus dem MITP Verlag. Ersteres ist für meinen Wissensstand viel zu kompliziert, letzteres lässt wesentliche Dinge aus.
danke und Gruß Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671260
Url: https://administrator.de/forum/anfaengerfrage-remote-client-an-einfacher-domaene-einrichten-671260.html
Ausgedruckt am: 11.02.2025 um 01:02 Uhr
6 Kommentare
Neuester Kommentar
Moin,
bin zwar kein Profi und mit M$ Server keine Ahnung aber wäre es nicht einfacher ein VPN Zugang einzurichten?
Weil dann kann er sich dann in die Domäne einwählen.
Gruß
bin zwar kein Profi und mit M$ Server keine Ahnung aber wäre es nicht einfacher ein VPN Zugang einzurichten?
Weil dann kann er sich dann in die Domäne einwählen.
Gruß
1
Moin,
richte einen neuen Client im Büro deines Kollegen so ein, als ob du einen neuen PC installieren würdest. Dann VPN aufn Router kompletten Traffic übern Tunnel jagen und schon kann dein Kollege zuhause so arbeiten wie in der Firma.
Voraussetzung sind auf beiden Seiten schnelle und stabile Internetleitungen.
VG
richte einen neuen Client im Büro deines Kollegen so ein, als ob du einen neuen PC installieren würdest. Dann VPN aufn Router kompletten Traffic übern Tunnel jagen und schon kann dein Kollege zuhause so arbeiten wie in der Firma.
Voraussetzung sind auf beiden Seiten schnelle und stabile Internetleitungen.
VG
2
Hi!
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einric ...
Davor einfach das Gerät regulär ins Netzwerk integrieren und mindestens einmal mit den korrekten Benutzerzugangsdaten einloggen, damit diese gecached werden können, denn später wird der Computer bei der Erstanmeldung keinen Kontakt zu seinem Domänencontroller haben und kann daher nicht verifizieren, ob die Zugsangsdaten korrekt sind. Sobald der VPN dann steht, kann auch wieder eine Kommunikation mit dem Domaincontroller erfolgen.
MfG
Zitat von @nickriviera:
[...] der Grund, weshalb hier überhaupt eine Domäne läuft und kein Peer To Peer Netzwerk, ist die Branchensoftware, die so eine Konstellation verlangt. [...]
Was heißt hier "überhaupt", bei mir wird schon ab 4-5 Clients eine Domäne installiert :D Macht alles viel einfacher und sicherer.[...] der Grund, weshalb hier überhaupt eine Domäne läuft und kein Peer To Peer Netzwerk, ist die Branchensoftware, die so eine Konstellation verlangt. [...]
Zitat von @nickriviera:
Letzte Woche kam mein Kollege mit dem Wunsch auf mich zu, ihm einen Heimarbeitsplatz einzrurichten, und zwar einen, den er genauso nutzen kann, wie seinen Desktop vor Ort, also einen PC, auf dem bis auf die Branchensoftware alles lokal läuft, und der zwecks Zugriff auf die Daten und die Branchensoftware remote an der Domäne anmeldbar sein soll. Ein Zugriff direkt auf einen Client vor Ort z.B. über Teamviewer wäre als Notlösung auch möglich, schöner wäre aber ein Domänenclient im Büro zuhause.
Wie die Kollegen bereits gesagt haben, ist das ein typischer Fall von "Road Warrior VPN". Falls ihr eine FritzBox nutzt könnte das möglicherweise recht simpel mit Wireguard umgesetzt werden.Letzte Woche kam mein Kollege mit dem Wunsch auf mich zu, ihm einen Heimarbeitsplatz einzrurichten, und zwar einen, den er genauso nutzen kann, wie seinen Desktop vor Ort, also einen PC, auf dem bis auf die Branchensoftware alles lokal läuft, und der zwecks Zugriff auf die Daten und die Branchensoftware remote an der Domäne anmeldbar sein soll. Ein Zugriff direkt auf einen Client vor Ort z.B. über Teamviewer wäre als Notlösung auch möglich, schöner wäre aber ein Domänenclient im Büro zuhause.
https://avm.de/service/vpn/wireguard-vpn-zur-fritzbox-am-computer-einric ...
Davor einfach das Gerät regulär ins Netzwerk integrieren und mindestens einmal mit den korrekten Benutzerzugangsdaten einloggen, damit diese gecached werden können, denn später wird der Computer bei der Erstanmeldung keinen Kontakt zu seinem Domänencontroller haben und kann daher nicht verifizieren, ob die Zugsangsdaten korrekt sind. Sobald der VPN dann steht, kann auch wieder eine Kommunikation mit dem Domaincontroller erfolgen.
Zitat von @nickriviera:
An dieser Aufgabe verzweifele ich jetzt seit Tagen. Im Internet und in meinen zwei Büchern zum Server 2019 gibt es nur zwei Sorten Informationen - einmal die "alles ganz einfach" Tipps, die nicht funktionieren und dann die, für die man es eigentlich schon können müste, um sie zu verstehen.
Ich würde grundsätzlich davon abraten, das versuchen mit Windows Server um zu setzen, erst Recht bei einem Domaincontroller. Funktioniert zwar, aber mir persönlich wäre das viel zu unsicher. Die Anbindung hat mit dem Server auch erstmal nichts zu tun, die VPN-Konfiguration sollte über einen vorhandenen Router erfolgen.An dieser Aufgabe verzweifele ich jetzt seit Tagen. Im Internet und in meinen zwei Büchern zum Server 2019 gibt es nur zwei Sorten Informationen - einmal die "alles ganz einfach" Tipps, die nicht funktionieren und dann die, für die man es eigentlich schon können müste, um sie zu verstehen.
MfG
2
@nickriviera:
Hallo.
VPN sowieso. Über Router.
Doch weshalb für zu Hause einen vollwertigen FAT-Client? Am besten noch mit gemappten Netzlaufwerken? Und das über eine eventuell schwache WAN-Strecke!
Irgendeine Kiste, ohne Domäne, völlig egal, ginge sogar mit einem Linux-Thin-Client, und dann per RDP auf den Bürorechner. Der dazu natürlich (durch)laufen muß. DAS wäre 1:1 wie im Firmenbüro.
Viele Grüße
von
departure69
Hallo.
VPN sowieso. Über Router.
Doch weshalb für zu Hause einen vollwertigen FAT-Client? Am besten noch mit gemappten Netzlaufwerken? Und das über eine eventuell schwache WAN-Strecke!
Irgendeine Kiste, ohne Domäne, völlig egal, ginge sogar mit einem Linux-Thin-Client, und dann per RDP auf den Bürorechner. Der dazu natürlich (durch)laufen muß. DAS wäre 1:1 wie im Firmenbüro.
Viele Grüße
von
departure69
Was ich gerne bei kleinere Umfeld mache.
ZeroTier auf dem PC im Büro sowohl PC zuhause.
Dann per RDP auf die ZT IP
ZeroTier auf dem PC im Büro sowohl PC zuhause.
Dann per RDP auf die ZT IP
Moin,
also entweder normalen PC mit VPN in die Firma.
Oder einen beliebigen (Mini-) PC der sich per VPN und RDP auf ein System vor Ort einwählt.
Die Frage hängt an der Software.
A) Funktioniert die überhaupt mit VPN und ist dies vom Hersteller freigegeben
B) Ist die Geschwindigkeit über VPN überhaupt nutzbar
Ich kenne genug Programme die schon über WLAN nicht mehr nutzbar sein (wegen schlechtem Softwaredesign).
Eine einfach Lösunge wäre:
Er hat einen PC in der Firma
Er hat einen Mini-PC zuhause
Er wählt sich per VPN in die Firma ein.
Er verbindet sich per RDP mit seinem Firmen PC
So kann er in der Firma seinen PC sperren und zu Hause an der gleichen Stelle weitermachten.
Stefan
also entweder normalen PC mit VPN in die Firma.
Oder einen beliebigen (Mini-) PC der sich per VPN und RDP auf ein System vor Ort einwählt.
Die Frage hängt an der Software.
A) Funktioniert die überhaupt mit VPN und ist dies vom Hersteller freigegeben
B) Ist die Geschwindigkeit über VPN überhaupt nutzbar
Ich kenne genug Programme die schon über WLAN nicht mehr nutzbar sein (wegen schlechtem Softwaredesign).
Eine einfach Lösunge wäre:
Er hat einen PC in der Firma
Er hat einen Mini-PC zuhause
Er wählt sich per VPN in die Firma ein.
Er verbindet sich per RDP mit seinem Firmen PC
So kann er in der Firma seinen PC sperren und zu Hause an der gleichen Stelle weitermachten.
Stefan
