gelöst Domänenanmeldung über eine VPN-Verbindung
Philipp711 (Level 2) - Jetzt verbinden
05.09.2011, aktualisiert 08:56 Uhr, 4116 Aufrufe, 4 Kommentare
Hallo,
seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.
Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.
Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.
Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.
Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?
Gibts irgendwelche bedenken?
Danke!
seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.
Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.
Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.
Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.
Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?
Gibts irgendwelche bedenken?
Danke!
4 Antworten
- LÖSUNG aqui schreibt am 05.09.2011 um 09:14:38 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 05.09.2011 um 10:41:39 Uhr
- LÖSUNG goscho schreibt am 05.09.2011 um 11:15:07 Uhr
- LÖSUNG Philipp711 schreibt am 05.09.2011 um 11:21:36 Uhr
- LÖSUNG goscho schreibt am 05.09.2011 um 11:15:07 Uhr
LÖSUNG 05.09.2011 um 09:14 Uhr
Nein, keine das funktioniert so problemlos !
LÖSUNG 05.09.2011 um 10:41 Uhr
Sofern Routing und DNS korrekt aufgesetzt sind, sollte das ohne Probleme funktionieren.
LÖSUNG 05.09.2011 um 11:15 Uhr
Morgen,
Du solltest aber darauf achten, dass keine servergespeicherten Profile (oder nur sehr kleine) geladen werden.
Das könnte sonst zu Problemen führen.
Gibts irgendwelche bedenken?
Was die Anmeldung an der Domäne über den Tunnel angeht nicht.Du solltest aber darauf achten, dass keine servergespeicherten Profile (oder nur sehr kleine) geladen werden.
Das könnte sonst zu Problemen führen.
LÖSUNG 05.09.2011 um 11:21 Uhr
Vielen dank für die Antworten!
Das mit den Profilen etc. wird durch ne getrennte OU geregelt. Routing sollte auch klappen!
Das mit den Profilen etc. wird durch ne getrennte OU geregelt. Routing sollte auch klappen!
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
