15
Azure + Office 365 + lokaler Fileserver?
Hallo Kollengen,
ich stehe gerade etwas auf dem Schlauch, vielleicht könnt Ihr mir einen Ansatzpunkt geben um folgendes zu realisieren:
- Lokaler DC + Azure DC Umgebung
- Office 365 auf allen Clients (ca. 10 Stück)
- Lokaler Fileserver im lokalen Netzwerk
Notebooks sollten sich außerhalb vom lokalen Netzwerk mit der Domaine vebinden können (dafür auch der Azure DC), und sollten auch entsprechende Netzwerklaufwerke bekommen.
Die Problematik, wie bekomme ich den lokalen Fileserver mit einer Anmeldung von Extern mit meinen Notebooks verbunden (als Netzwerklaufwerk)?
Ich habe mich über den Azure File Sync Dienst informiert, alles gut, nur müsste ich eine Gruppenrichtlinie mit den Zugangsdaten und Keys im Klartext laufen lassen... das wiederum entspricht unserer Sicherheitshaltung nicht.
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
Vielen Dank für Eure Anregungen.
ich stehe gerade etwas auf dem Schlauch, vielleicht könnt Ihr mir einen Ansatzpunkt geben um folgendes zu realisieren:
- Lokaler DC + Azure DC Umgebung
- Office 365 auf allen Clients (ca. 10 Stück)
- Lokaler Fileserver im lokalen Netzwerk
Notebooks sollten sich außerhalb vom lokalen Netzwerk mit der Domaine vebinden können (dafür auch der Azure DC), und sollten auch entsprechende Netzwerklaufwerke bekommen.
Die Problematik, wie bekomme ich den lokalen Fileserver mit einer Anmeldung von Extern mit meinen Notebooks verbunden (als Netzwerklaufwerk)?
Ich habe mich über den Azure File Sync Dienst informiert, alles gut, nur müsste ich eine Gruppenrichtlinie mit den Zugangsdaten und Keys im Klartext laufen lassen... das wiederum entspricht unserer Sicherheitshaltung nicht.
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
Vielen Dank für Eure Anregungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380179
Url: https://administrator.de/contentid/380179
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @wittmannpet:
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
Gar nicht
1
glaub ich nicht... ;)
glauben tut man in der Kirche
hallo wittmannpet,
überleg bitte nochmal..du wills also SMB ohne VPN übers internet bereitstellen?
Denk bitte noch einmal gründlich übers Wochenende drüber nach ;)
gruß
dominik
überleg bitte nochmal..du wills also SMB ohne VPN übers internet bereitstellen?
Denk bitte noch einmal gründlich übers Wochenende drüber nach ;)
gruß
dominik
Hi
Wenn er meint dann stehen vll demnächst 10 + MAs auf der Straße.
Kannst auch gleich all eure Firmendaten auf nen öffentlichen Webserver oder FTP legen dann kann wirklich jeder von überall zugreifen ...
Denk mal über ein (allwayson)vpn nach.
Heute ist ja nur Freitag und der 13 ...
Mit freundlichen Grüßen Nemesis
Wenn er meint dann stehen vll demnächst 10 + MAs auf der Straße.
Kannst auch gleich all eure Firmendaten auf nen öffentlichen Webserver oder FTP legen dann kann wirklich jeder von überall zugreifen ...
Denk mal über ein (allwayson)vpn nach.
Heute ist ja nur Freitag und der 13 ...
Mit freundlichen Grüßen Nemesis
Nur weil du den VPN Client nicht siehst heißt es nicht das er nicht da ist. Man kann z.B. Always On VPN via GPO mit Zertifikat einrichten, dann wird der Tunnel automatsich aufgebaut.
1
Hallo,
ohne VPN???
HARAKIRI...... oder besser Seppuku.... wobei mir das rituelle daran fehlt....
brammer
ohne VPN???
HARAKIRI...... oder besser Seppuku.... wobei mir das rituelle daran fehlt....
brammer
das ist mal ein guter Ansatz mit dem Always On VPN, die anderen Antworten möchte ich nicht kommentieren..
Wahnsinn - wie wenn Freitag der 13. auf den 1. April fällt
Nun mal im Enst, es ist Freitag, und dann diese Frage, was erwartest Du denn ? <ducken und wech>
Schönes WE
SH
Schönes WE
SH
Hallo,
Um deine Frage korrekt zu beantworten:
Andere Firmen machen das so nicht!
Verbindungen von einem oder zu einem Laptop sind heute prinzipiell immer VPN Verbindungen.
Wie man das VPN umsetzt.
Mit einem allways on VPN oder mit VPN bei Bedarf... das entspricht der Philosophie des Admin und der Sicherheitsansprüche.
Einen Rechner egal welches Betriebsystem, ob privat oder geschäftlich der sich mit einem anderen Netzwerk verbindet -> VPN.
Es sei denn du willst die Firma ruinieren.
Dann lass den Rechner 2 Stunden ohne Firewall umd Antivirus im Internet.... dann dürftest du so ziemlich jegliche schadsoftware haben die es gibt.
Brammer
P.S.: wieso kommt so eine Frage eigentlich immer freitags?
Brammer
Um deine Frage korrekt zu beantworten:
Andere Firmen machen das so nicht!
Verbindungen von einem oder zu einem Laptop sind heute prinzipiell immer VPN Verbindungen.
Wie man das VPN umsetzt.
Mit einem allways on VPN oder mit VPN bei Bedarf... das entspricht der Philosophie des Admin und der Sicherheitsansprüche.
Einen Rechner egal welches Betriebsystem, ob privat oder geschäftlich der sich mit einem anderen Netzwerk verbindet -> VPN.
Es sei denn du willst die Firma ruinieren.
Dann lass den Rechner 2 Stunden ohne Firewall umd Antivirus im Internet.... dann dürftest du so ziemlich jegliche schadsoftware haben die es gibt.
Brammer
P.S.: wieso kommt so eine Frage eigentlich immer freitags?
Brammer
Zitat von @wittmannpet:
das ist mal ein guter Ansatz mit dem Always On VPN, die anderen Antworten möchte ich nicht kommentieren..
das ist mal ein guter Ansatz mit dem Always On VPN, die anderen Antworten möchte ich nicht kommentieren..
wie kann das nen guter Ansatz sein wenn deine Anforderung expliziert OHNEVPN beinhaltet? :D
Moin...
Notebooks sollten sich außerhalb vom lokalen Netzwerk mit der Domaine vebinden können (dafür auch der Azure DC), und sollten auch entsprechende Netzwerklaufwerke bekommen.
Auzure DC ??? wozu das den?
Die Problematik, wie bekomme ich den lokalen Fileserver mit einer Anmeldung von Extern mit meinen Notebooks verbunden (als Netzwerklaufwerk)?
ganz einfach...über ein VPN
Ich habe mich über den Azure File Sync Dienst informiert, alles gut, nur müsste ich eine Gruppenrichtlinie mit den Zugangsdaten und Keys im Klartext laufen lassen... das wiederum entspricht unserer Sicherheitshaltung nicht.
eurer Sicherheitshaltung ???? sorry.. ich muss grade lachen... du machst die Tür auf, und schreibst von Sicherheitshaltung...
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
überhaubt nicht... nur über VPN!
was hindert dich daran ein VPN Router zu Kaufen?
das ganze Azzure geraffel kannst du dir echt sparen....
Vielen Dank für Eure Anregungen.
Gerne..
Frank
Zitat von @wittmannpet:
Hallo Kollengen,
ich stehe gerade etwas auf dem Schlauch, vielleicht könnt Ihr mir einen Ansatzpunkt geben um folgendes zu realisieren:
- Lokaler DC + Azure DC Umgebung
- Office 365 auf allen Clients (ca. 10 Stück)
- Lokaler Fileserver im lokalen Netzwerk
hm...Hallo Kollengen,
ich stehe gerade etwas auf dem Schlauch, vielleicht könnt Ihr mir einen Ansatzpunkt geben um folgendes zu realisieren:
- Lokaler DC + Azure DC Umgebung
- Office 365 auf allen Clients (ca. 10 Stück)
- Lokaler Fileserver im lokalen Netzwerk
Notebooks sollten sich außerhalb vom lokalen Netzwerk mit der Domaine vebinden können (dafür auch der Azure DC), und sollten auch entsprechende Netzwerklaufwerke bekommen.
Die Problematik, wie bekomme ich den lokalen Fileserver mit einer Anmeldung von Extern mit meinen Notebooks verbunden (als Netzwerklaufwerk)?
Ich habe mich über den Azure File Sync Dienst informiert, alles gut, nur müsste ich eine Gruppenrichtlinie mit den Zugangsdaten und Keys im Klartext laufen lassen... das wiederum entspricht unserer Sicherheitshaltung nicht.
Wie realisieren das andere Firmen, die einfach Ihr Notebook an irgendeinen zugänglichen Internet Hotspot hängen und dann nur mit einer Anmeldung (ohne VPN!) auch Netzwerklaufwerke bekommen?
was hindert dich daran ein VPN Router zu Kaufen?
das ganze Azzure geraffel kannst du dir echt sparen....
Vielen Dank für Eure Anregungen.
Frank
Wenn man keine Ahnung hat sollte man lieber schweigen, das "Azzure geraffel" ist super.
/Thomas
Zitat von @Th0mKa:
Wenn man keine Ahnung hat sollte man lieber schweigen, das "Azzure geraffel" ist super.
gut das du ja Ahnung. hast .... dann lese einfach mal was der TO schreibt, wofür er das braucht- dann kommst du zu dem schluss...Wenn man keine Ahnung hat sollte man lieber schweigen, das "Azzure geraffel" ist super.
das ganze Azzure geraffel kannst du dir echt sparen....
was er braucht, ist ein VPN, und keinen Azzure DC!denn wenn sein VPN Aufgebaut ist, hat er seinen DC, und SMB wie gewünscht zum File Server!
also wozu?
natürlich kanst du noch dazu den Azzure DC nutzen, hauptsache irgendwas inne Cloud haben
jo... ist Freitag
Frank
/Thomas
