florian.rhomberg
Goto Top

Windows 2008 Server verbinden

Ich habe folgende Frage:
Ich habe bei zwei unterschiedlichen Hostern zwei dezidierte Windows 2008 R2 Server. Auf beiden läuft auch ein Webserver. Einer der beiden Server ist als AD-Server eingerichtet. Nun möchte ich den zweiten Server ebenfalls in die Domäne aufnehmen. Wie mache ich das am besten und vor allem sichersten, ist es sicher wenn ich den zweiten Server einfach in die Domäne aufnehme wie als wäre er in einem internen Netz?
Der Grund dafür ist folgender:
Ein neuer Kunde soll einen AD-Account bekommen, sein Homeverzeichniss welches rein als Webspace fungiert soll am zweiten Server (kein AD-Controller) angelegt werden. Wenn er sich per SFTP mit diesem verbindet schaut der SFTP Server im AD nach und öffnet das Homeverzeichnis der Benutzers. Beide Server haben nur eine Netzwerkkarte.

Wäre für Hilfe oder eine Idee sehr dankbar!
Liebe Grüße,
Florian

Content-ID: 179163

Url: https://administrator.de/forum/windows-2008-server-verbinden-179163.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 19.01.2012 um 10:08:46 Uhr
Goto Top
VPN zwischen den beiden Server einrichten und damit verbinden. (z.B. mit IPSEC oder openVPN).
florian.rhomberg
florian.rhomberg 19.01.2012 um 11:25:50 Uhr
Goto Top
Danke für die schnelle Antwort. Daran habe ich auch gedacht, nur war mir nicht ganz klar ob das geht. Beide Server haben eine öffentliche IP-Adresse über diese sie auch erreichbar sein müssen, ich habe bisher eine VPN Verbindung immer nur zwischen zwei Servern eingerichtet die mehr als eine Netzwerkkarte haben (1 Netzwerkkarte damit die Server von außern erreichbar sind, eine zweite für die Kommunikation zwischen den Servern).

Liebe Grüße,
Florian
Lochkartenstanzer
Lochkartenstanzer 19.01.2012 um 11:37:01 Uhr
Goto Top
Wichtig Auf korrektes Setup der protkoll-Bindungen und Firewall-Regeln achten. Windows pustet sehr viele Broad-/Multicasts raus und da sollte man drauf achten, daß die nicht für die Öffentlichkeit bestimmten nicht ins Rechenzentrum, sondern ins VPN gehen.

lks
florian.rhomberg
florian.rhomberg 07.02.2012 um 12:02:39 Uhr
Goto Top
Hallo!
Ich habe jetzt auf einem Server den RAS Dienst installiert und offenbar auch korrekt konfiguriert. Nun habe ich am zweiten Server eine neu VPN erstellt und diese aktiviert. Der Server hat jetzt eine IP-Adresse bekommen und ich kann alle Dienste vom RAS/AD Server nutzen.
ABER ich habe jetzt leider folgendes Problem:
Solange die VPN Verbindung am zweiten Server aktiv ist, ist dieser aus dem Internet über seine öffentliche IP-Adresse nicht mehr erreichbar. Ich bekomme nicht mal einen ping durch. Habe Firewall bereits deaktiviert, ohne Ergebnis. Vielleicht kann mir jemand bei diesem Punkt helfen. Der zweite Server muss auch bei aktiven VPN über seine öffentliche IP-Adresse erreichbar sein!

Liebe Grüße,
Florian