Domänenanmeldung über eine VPN-Verbindung
Philipp711 (Level 2) - Jetzt verbinden
05.09.2011, aktualisiert 08:56 Uhr, 4178 Aufrufe, 4 Kommentare
Hallo,
seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.
Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.
Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.
Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.
Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?
Gibts irgendwelche bedenken?
Danke!
seit kurzem haben wir eine Außenstelle die über ein IPsec Site-to-Site VPN an unsere Infrastruktur angebunden ist. Die Außenstelle ist mit 3 Personen/Clients besetzt.
Momentan befinden sich die Clients der Außenstelle in einer normalen "Arbeitsgruppe" mit lokalen Benutzerkonten.
Aus verschiedenen Gründen würde ich diese Clients gerne in die Domäne heben, damit z.b. GPO's gezogen werden bzw. das Antiviren/Security-Management durch den zentralen Server gesteuert werden kann. Momentan wird der ganze Spaß noch manuell gepflegt <- sehr aufwending + nervig und in gewisser Weise unsicher.
Unsere internetanbindung besteht aus einer 50 VDSL-Leitung mit nem Upload um die 5Mbit (glaub ich). Die Außenstelle besitzt eine 16000 DSL-Leitung mit knapp 1Mbit Upload.
Eigentlich wollte ich nur nach eurer Meinung fragen, ob man einfach so 3 Clients aus einem anderen Subnet über ein Site-to-Site VPN in die Domäne heben kann. (Ein eigener DC wäre denke ich für die 3 leute zu viel aufwand) Ich würde in der Domänenstruktur eine eigene OU für die Außenstelle einrichten + eine reverse-lookup-Zone für dieses IP-Subnet. Für den Forward-Lookup landen die Clients doch in der "normalen" Domänen-foward-Zone, oder?
Gibts irgendwelche bedenken?
Danke!
4 Antworten
- LÖSUNG aqui schreibt am 05.09.2011 um 09:14:38 Uhr
- LÖSUNG Lochkartenstanzer schreibt am 05.09.2011 um 10:41:39 Uhr
- LÖSUNG goscho schreibt am 05.09.2011 um 11:15:07 Uhr
- LÖSUNG Philipp711 schreibt am 05.09.2011 um 11:21:36 Uhr
- LÖSUNG goscho schreibt am 05.09.2011 um 11:15:07 Uhr
LÖSUNG 05.09.2011 um 10:41 Uhr
LÖSUNG 05.09.2011 um 11:15 Uhr
LÖSUNG 05.09.2011 um 11:21 Uhr