5
DHCP und Domänen-Anmeldung über VPN-Tunnel möglich?
Hallo,
ich wäre sehr dankbar für Unterstützung zu folgendem Problem:
Wir eröffnen eine Zweigstelle. Diese soll einen neuen DSL-Router (Lancom 1821+) bekommen und über einen VPN-Tunnel angebunden werden. Die Server sollen aber alle am "alten" Standort verbleiben.
Daher folgende Frage(n): Ist es möglich den DHCP des alten Standortes über die VPN-Verbindung zu nutzen? Folgefrage: Muss an den neuen Standort ein MS DC (der sich mit dem DC am alten Standort synct) oder klappt die Anmeldung an der MS Domäne über den VPN-Tunnel?
Wir haben zwar einige VPN-Tunnel zu Kunden am Laufen, allerdings nur für den Remotezugriff. Daher bin ich etwas unerfahren was DHCP und Anmeldung über VPN angeht.
Wäre super wenn mir jemand helfen könnte...
Gruß und Dank,
Moseman
ich wäre sehr dankbar für Unterstützung zu folgendem Problem:
Wir eröffnen eine Zweigstelle. Diese soll einen neuen DSL-Router (Lancom 1821+) bekommen und über einen VPN-Tunnel angebunden werden. Die Server sollen aber alle am "alten" Standort verbleiben.
Daher folgende Frage(n): Ist es möglich den DHCP des alten Standortes über die VPN-Verbindung zu nutzen? Folgefrage: Muss an den neuen Standort ein MS DC (der sich mit dem DC am alten Standort synct) oder klappt die Anmeldung an der MS Domäne über den VPN-Tunnel?
Wir haben zwar einige VPN-Tunnel zu Kunden am Laufen, allerdings nur für den Remotezugriff. Daher bin ich etwas unerfahren was DHCP und Anmeldung über VPN angeht.
Wäre super wenn mir jemand helfen könnte...
Gruß und Dank,
Moseman
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114559
Url: https://administrator.de/forum/dhcp-und-domaenen-anmeldung-ueber-vpn-tunnel-moeglich-114559.html
Ausgedruckt am: 23.01.2025 um 09:01 Uhr
5 Kommentare
Neuester Kommentar
Aus Designgründen geht es nicht, einen DHCP-Server zu benutzen. Für ein funktionsfähiges VPN brauchst Du 2 unterschiedliche Subnetze. Also kannst Du den DHCP im Lancom aktivieren. Wenn Du dann richtige DNS Einstellungen im Router hinterlegst, kannst Du Dich an der Domäne anmelden. Es wird dann u. U. sehr langsam werden, wenn auch noch servergesp. Profile benutzt werden. Über solch ein VPN kann man sogar mit dem sehr Microsoft-lastigen Tobit arbeiten.
Gruß, Arch Stanton
Gruß, Arch Stanton
Kann mich Arch nur anschließen, DHCP sollte/muss vor Ort mit anderem Subnet existieren, die Domänenanmeldung klappt aber ohne Probleme über VPN.
Haben so einen Aufbau bei einem unserer Kunden, Zweigstelle ist per VPN mit dem Hauptstandort verbunden. Die PCs müssen halt nur als primären DNS einen der DCs im Hauptstandort haben.
Einen Haken hat so ein Setup aber: sobald die PCs keinen Kontakt zu einem globalen Katalogserver haben verweigern sie die Anmeldung. Wenn also (warum auch immer) der VPN-Tunnel abreißt sind die Domänenbenutzer "ausgesperrt".
Haben so einen Aufbau bei einem unserer Kunden, Zweigstelle ist per VPN mit dem Hauptstandort verbunden. Die PCs müssen halt nur als primären DNS einen der DCs im Hauptstandort haben.
Einen Haken hat so ein Setup aber: sobald die PCs keinen Kontakt zu einem globalen Katalogserver haben verweigern sie die Anmeldung. Wenn also (warum auch immer) der VPN-Tunnel abreißt sind die Domänenbenutzer "ausgesperrt".
Hallo,
vielen Dank für die Infos.
Ich habe mich entschieden an beide Standorte einen DC zu stellen. Beide haben jeweils einen DHCP für ihr Subnetz und alles ist gut.
Wie gesagt: Vielen Dank!
Gruß,
Moseman
vielen Dank für die Infos.
Ich habe mich entschieden an beide Standorte einen DC zu stellen. Beide haben jeweils einen DHCP für ihr Subnetz und alles ist gut.
Wie gesagt: Vielen Dank!
Gruß,
Moseman
Falls jemand die erstgenannte Lösung machen möchte, unbeding als DNS und WINS Server den AD angeben
DHCP Relay machts möglich, einen zentralen DHCP Server zu verwenden. Man muss nur für die Außenstellen einen neuen Scope anlegen
