10
DC per VPN in Netzwerk einbinden
Hallo liebe Community,
um mein Heimnetzwerk etwas aufzupeppen würde ich gerne einen DC (Win 2008 R2) installieren. Da wir leider keine Möglichkeit haben diesen bei uns Physikalisch laufen zu lassen würde ich ihn gerne in einem Rechenzentrum gehostet bekommen.
An und für sich sollte es ja kein Problem sein einen DC mittels einer VPN (OpenVPN) in ein Netzwerk einzubinden, da sich clients ja über eine VPN an einem DC anmelden können. Jedoch stellt sich für mich die Frage ob dies so ohne Probleme möglich ist eine solche Netzwerkstruktur aufzubauen. Müsste ich etwas besonderes beachten oder einfach wie gewohnt den Server aufsetzen und die VPN konfigurieren?
Um es zu verdeutlichen habe ich mal ein Bild angehängt, so wie der Aufbau wäre.
Ich danke schonmal im Voraus für eure Hilfe.
Mit freundlichem Gruß
Xenome
[Edit]
Sorry hatte vergessen das image zu kopieren
[/Edit]
um mein Heimnetzwerk etwas aufzupeppen würde ich gerne einen DC (Win 2008 R2) installieren. Da wir leider keine Möglichkeit haben diesen bei uns Physikalisch laufen zu lassen würde ich ihn gerne in einem Rechenzentrum gehostet bekommen.
An und für sich sollte es ja kein Problem sein einen DC mittels einer VPN (OpenVPN) in ein Netzwerk einzubinden, da sich clients ja über eine VPN an einem DC anmelden können. Jedoch stellt sich für mich die Frage ob dies so ohne Probleme möglich ist eine solche Netzwerkstruktur aufzubauen. Müsste ich etwas besonderes beachten oder einfach wie gewohnt den Server aufsetzen und die VPN konfigurieren?
Um es zu verdeutlichen habe ich mal ein Bild angehängt, so wie der Aufbau wäre.
Ich danke schonmal im Voraus für eure Hilfe.
Mit freundlichem Gruß
Xenome
[Edit]
Sorry hatte vergessen das image zu kopieren
[/Edit]
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 179519
Url: https://administrator.de/forum/dc-per-vpn-in-netzwerk-einbinden-179519.html
Printed on: April 29, 2025 at 10:04 o'clock
10 Comments
Latest comment
Seit ein paar Tagen habe ich ein schweres Problem mit dem einzigen DC in unserem Netz, der in einer VMware-VM läuft: Fehler im AD, keine Anmeldungen mehr möglich blabla. Einige Clients melden sich über VPN an.
Worauf ich hinaus will: die Firma Aproxo in Berlin hat mich darauf hingewiesen, dass es nicht schlau sei, den 1. DC virtuell laufen zu lassen, da es angeblich Probleme mit der Zeit-Synchronisierung in VMs gäbe; sie raten dringend von virtualisierten DC ab.
Worauf ich hinaus will: die Firma Aproxo in Berlin hat mich darauf hingewiesen, dass es nicht schlau sei, den 1. DC virtuell laufen zu lassen, da es angeblich Probleme mit der Zeit-Synchronisierung in VMs gäbe; sie raten dringend von virtualisierten DC ab.
Zitat von @TatzeBerlin:
Firma Aproxo in Berlin hat mich darauf hingewiesen, dass es nicht schlau sei, den 1. DC virtuell laufen zu lassen, da es angeblich Probleme mit der Zeit-Synchronisierung in VMs gäbe; sie raten dringend von virtualisierten DC ab.
Das ist nicht richtig... wir bereiben 90% unserer DC's virtuell und haben keine Probleme mit der Zeitsync. Ist alles eine Frage der Konfiguration.Firma Aproxo in Berlin hat mich darauf hingewiesen, dass es nicht schlau sei, den 1. DC virtuell laufen zu lassen, da es angeblich Probleme mit der Zeit-Synchronisierung in VMs gäbe; sie raten dringend von virtualisierten DC ab.
Soviel zum Thema "Firma Aproxo"... 
In unserem Betrieb haben wir unsere DCs auch alle virtualisiert und können bis jetzt keine Berichte über Probleme hinsichtlich einer Zeitverschiebund zwischen Server und Client berichten. Alles ohne Probleme.
Aber wäre meine Frage denn so in dem Aufbau wie ich es eingangs beschrieben habe möglich oder muss ich da mit gewissen Problemen Rechnen?
Aber wäre meine Frage denn so in dem Aufbau wie ich es eingangs beschrieben habe möglich oder muss ich da mit gewissen Problemen Rechnen?
Bei mir geht es zumindest mit XP-Clients an 2003-Server.
Nein, das ist möglich. Wie stellst du dir denn sonst vor sollten Firmen eine Vernetzung machen die einen zentralen DC haben und per VPN angebundenen Standorte ?!
Nicht immer das Gelbe vom Ei technisch aber machbar.
Nicht immer das Gelbe vom Ei technisch aber machbar.
Manchmal geht es nicht, wenn der Client (Laptop) per UMTS einwählen will. Das hat wohl mit dem (privaten) Adressbereich zu tun, den man zugewiesen bekommt (habe ich gelesen).
das stimmt nicht - bei uns haben wir rund 50 Techniker die sich via UMTS einwählen und funktioniert (mittlerweile) tadellos ohne jegliches Problem
Sorry für die lange überfällige Antwort. *shame on me*
Habe das ganze erstmal auf Eis gelegt da sich der Nutzen eines DCs doch sehr extrem in grenzen halten würde. Und zum basteln und rum testen habe ich ja noch meine VM. Aber trotzdem vielen Dank an euch alle für die hilfreichen Antworten und Vorschläge.
Habe das ganze erstmal auf Eis gelegt da sich der Nutzen eines DCs doch sehr extrem in grenzen halten würde. Und zum basteln und rum testen habe ich ja noch meine VM. Aber trotzdem vielen Dank an euch alle für die hilfreichen Antworten und Vorschläge.