Neopolis 19 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Hallo Leute, ich habe gestern einen Server im Internet gemietet und auf der Kiste ist Windows Server 2008 R2 Web Edition installiert. Nun habe ich noch keinen ZUgriff darauf da das alles noch etwas dauert. Mein Frage vorweg. Ist es möglich den Server über STandorte und Dienste mit der vorhandenen Domäne in der Firma zu verbinden um so das AD zu replizieren? Es geht darum das sharepoint auf dem Ding laufen und eine Authentifizierung staffinden soll. Schön wäre dann natürlich wenn es die Benutzernamen und Kennwörter aus der Domäne sind. Kennt jemand einen Weg um das zu realisieren? Ich danke im Voraus für die guten Tipps. Gruß Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Sollte man sich sowas nicht überlegen bevor man das ganze kauft? Grundsätzlich lautet die Antwort: Repliziere Nein, Authentifizieren ja. Ein Web Edition kann kein DC sein, du kannst ihn aber als Member in die Domain aufnehmen. Dafür brauchst du einen VPN-Tunnel der die Maschine anbindet. Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 Ja gundsätzlich stimme ich Dir da zu aber das war so überhastet da blieb keine Zeit zum nachdenken :) Aber Memberserver kling gut. Danke Dir Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Moin, klingt schon deshalb gut, weil ein DC nicht ins Web gehört. Schon mit der Anbindung eines Webservers an ein AD sollte man sehr vorsichtig sein - sprich: Es eher bleiben lassen. Bei dem Gedanken, dass ein öffentlich erreichbarer Webserver eine VPN-Verbindung ins LAN hat, wird mir ganz anders. Ein weiterer Punkt, der vorherige Planung sinnvoll gemacht hätte. Gruß, Nils Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 Okay wie könnte man denn dann die AD Abfrage ander gestalten? Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Evtl. mit AD FS, wobei das den Rahmen sicher sprengen würde. Unabhängig davon halte ich es für keine gute Idee einen vom Internet erreichbaren Webserver zum Domain Controller zu machen. Sollte dieser Server kompromittiert werden hat der Angreifer u.U. Zugangsdaten der Mitarbeiter, welche für weitergehende Angriffe auf z.B. VPN Verbindungen genutzt werden könnten. Das nur am Rande, falls du auf die Idee kommen solltest die Web Edition durch eine andere Edition ersetzen zu wollen. Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 nein hab ich nicht vor. ichmöchte nur sharepoint dort installieren und nicht sämtliche user aus unserer domäne dort neu anlegen. es soll aber eine authentifizierung stattfinden.ich kenn mich nicht so gut aus in sachen ad abfragen aber vielleicht gibt es ja ein sinnvolles zusatztool was die abfrage übernehmen könnte. oder vielleicht gibt es einen ganz anderen ansatz.deshalb schrieb ich ja hier rein :) und bin ja auch schon ein stück weiter danke Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 ich kenn mich nicht so gut aus in sachen ad Dann solltest du dir einen Partner an die Seite nehmen der etwas davon versteht! Das was du da vor hast ist genau so als ob du die Haupteingangstüren zu eurem Firmengelände weit öffnest und dann die Türflügel festnagelst damit die Tür nicht zufallen kann und jeder ein uns aus gehen kann. Klingt nach einem schlechten Plan.... Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 Also mit anderen Worte eine Abfrage des AD im Hauptstandort ist aus Sicherheitsgründen nicht anzuraten und ich sollte lieber die Benutzer aus dem Server im Internet neu anlagen damit die sich dort Authentifizieren können. Also nicht mich falsch verstehen ich bin ja dankbar für solche Gedankengänge damit kein Unheil geschieht. Dank mach ich mich mal dran. :) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Moin, kündige den Webserver und lass dich, wie die anderen schon richtig sagten, von jemandem beraten, der sich mit sowas auskennt. Gruß, Nils Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 Na ich glaub da bin ich schon einen Schritt weiter. Ich hatte ja hier intern schon sharepoint am laufen. das ging auch ganz gut aber 2Mbit/s ist zu langsam wenn da noch mail und monitoring drüber geht. Die Leitung auf bohren auf 4 War auch im Gespräch aber dann entschieden wir uns für das mieten eines Servers draussen damit die Reaktionszeiten nicht mehr stündlich sondern nur noch minütlich sind :) Ich hätte es im Haus gelassen aber Kaufmännische Abteilung voller Wirtschaftsinformatiker mit angenehmer Halbahnung wollen so und Chef sagt wir machen. Hm, dann machenwir eben. Ich werde mal sehen wie sich das entwickelt und dann unseren Herren eine bessere lösung präsentieren dank Eurer Hilfe hier. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 30. März 2010 Melden Teilen Geschrieben 30. März 2010 Moin, sicherheitstechnisch bist du einen großen Schritt zurück. Ein Billigangebot passt für einfache Ansprüche, aber ganz sicher nicht für das, was ihr vorhabt. Gruß, Nils Zitieren Link zu diesem Kommentar
Neopolis 19 Geschrieben 30. März 2010 Autor Melden Teilen Geschrieben 30. März 2010 Hallo Nils, das hast Du denke ich falsch verstanden. Ich bin schon einen Schritt weiter denn ich wollte den sharepoint im Haus behalten aus genau diesem Grund und hatte das auch bei uns intern deutlich gemacht aber laut Aussage unseren obersten Chef´s sind wir von keinen angriffen bedroht. :) der checkt es wirklich. Nun habe ich aber ein Argument das nicht von Tisch zu weisen ist nähmlich das Benutzer doppelt verwaltet werden müssten. Für solche Dinge sie diese Typen zugänglicher. Da sehen die die Kosten und werden sich dann für eine potentere SDSL Leitung entscheiden. i hope so. Das meinte ich damit. Ich habe (Asche auf mein Haupt) micht nicht genau erkundigt was die Web Edition kann und was nicht. Ich habe bisher nur mal einen Server fertig gemacht und zu einem Provider geschickt. Das ist aber schon 12 Jahre her. Seit dem hatte ich keine Berührung mehr damit. Deshalb ja hier die Fragerei. Danke an alle Helfer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.