4
Windows 2008 Server verbinden
Ich habe folgende Frage:
Ich habe bei zwei unterschiedlichen Hostern zwei dezidierte Windows 2008 R2 Server. Auf beiden läuft auch ein Webserver. Einer der beiden Server ist als AD-Server eingerichtet. Nun möchte ich den zweiten Server ebenfalls in die Domäne aufnehmen. Wie mache ich das am besten und vor allem sichersten, ist es sicher wenn ich den zweiten Server einfach in die Domäne aufnehme wie als wäre er in einem internen Netz?
Der Grund dafür ist folgender:
Ein neuer Kunde soll einen AD-Account bekommen, sein Homeverzeichniss welches rein als Webspace fungiert soll am zweiten Server (kein AD-Controller) angelegt werden. Wenn er sich per SFTP mit diesem verbindet schaut der SFTP Server im AD nach und öffnet das Homeverzeichnis der Benutzers. Beide Server haben nur eine Netzwerkkarte.
Wäre für Hilfe oder eine Idee sehr dankbar!
Liebe Grüße,
Florian
Ich habe bei zwei unterschiedlichen Hostern zwei dezidierte Windows 2008 R2 Server. Auf beiden läuft auch ein Webserver. Einer der beiden Server ist als AD-Server eingerichtet. Nun möchte ich den zweiten Server ebenfalls in die Domäne aufnehmen. Wie mache ich das am besten und vor allem sichersten, ist es sicher wenn ich den zweiten Server einfach in die Domäne aufnehme wie als wäre er in einem internen Netz?
Der Grund dafür ist folgender:
Ein neuer Kunde soll einen AD-Account bekommen, sein Homeverzeichniss welches rein als Webspace fungiert soll am zweiten Server (kein AD-Controller) angelegt werden. Wenn er sich per SFTP mit diesem verbindet schaut der SFTP Server im AD nach und öffnet das Homeverzeichnis der Benutzers. Beide Server haben nur eine Netzwerkkarte.
Wäre für Hilfe oder eine Idee sehr dankbar!
Liebe Grüße,
Florian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179163
Url: https://administrator.de/contentid/179163
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
VPN zwischen den beiden Server einrichten und damit verbinden. (z.B. mit IPSEC oder openVPN).
Danke für die schnelle Antwort. Daran habe ich auch gedacht, nur war mir nicht ganz klar ob das geht. Beide Server haben eine öffentliche IP-Adresse über diese sie auch erreichbar sein müssen, ich habe bisher eine VPN Verbindung immer nur zwischen zwei Servern eingerichtet die mehr als eine Netzwerkkarte haben (1 Netzwerkkarte damit die Server von außern erreichbar sind, eine zweite für die Kommunikation zwischen den Servern).
Liebe Grüße,
Florian
Liebe Grüße,
Florian
Wichtig Auf korrektes Setup der protkoll-Bindungen und Firewall-Regeln achten. Windows pustet sehr viele Broad-/Multicasts raus und da sollte man drauf achten, daß die nicht für die Öffentlichkeit bestimmten nicht ins Rechenzentrum, sondern ins VPN gehen.
lks
lks
Hallo!
Ich habe jetzt auf einem Server den RAS Dienst installiert und offenbar auch korrekt konfiguriert. Nun habe ich am zweiten Server eine neu VPN erstellt und diese aktiviert. Der Server hat jetzt eine IP-Adresse bekommen und ich kann alle Dienste vom RAS/AD Server nutzen.
ABER ich habe jetzt leider folgendes Problem:
Solange die VPN Verbindung am zweiten Server aktiv ist, ist dieser aus dem Internet über seine öffentliche IP-Adresse nicht mehr erreichbar. Ich bekomme nicht mal einen ping durch. Habe Firewall bereits deaktiviert, ohne Ergebnis. Vielleicht kann mir jemand bei diesem Punkt helfen. Der zweite Server muss auch bei aktiven VPN über seine öffentliche IP-Adresse erreichbar sein!
Liebe Grüße,
Florian
Ich habe jetzt auf einem Server den RAS Dienst installiert und offenbar auch korrekt konfiguriert. Nun habe ich am zweiten Server eine neu VPN erstellt und diese aktiviert. Der Server hat jetzt eine IP-Adresse bekommen und ich kann alle Dienste vom RAS/AD Server nutzen.
ABER ich habe jetzt leider folgendes Problem:
Solange die VPN Verbindung am zweiten Server aktiv ist, ist dieser aus dem Internet über seine öffentliche IP-Adresse nicht mehr erreichbar. Ich bekomme nicht mal einen ping durch. Habe Firewall bereits deaktiviert, ohne Ergebnis. Vielleicht kann mir jemand bei diesem Punkt helfen. Der zweite Server muss auch bei aktiven VPN über seine öffentliche IP-Adresse erreichbar sein!
Liebe Grüße,
Florian
