Dumme Frage: Interne & Externe Domain (Namen)

[Elaay 10]

Hallo,

 

irgendwie peil ich es im moment nicht...

 

Also....

 

Interne W2K8 Domain mit TS: intern.local (beispiel)

Externe Internet Domain: extern.de (beispiel)

 

Für den server tsgateway.extern.de habe ich ein SSL Cert. bestellt.

 

Da der TSGateway der in der DMZ steht jedoch der internen Domain joinen muss um als TS Gateway zu agieren, heißt dieser nunmal nach dem joinen in die Domain nicht mehr tsgateway.extern.de sondern tsgateway.intern.local.

 

Somit kann ich mir ja mein SSL Cert. abschminken..... Würde ich jetzt ein eigenes SSL Cert. erstellen, würde dieser "tsgateway.intern.local" heißen... Im RDP würde ich jedoch beim Connecten als Gateway "tsgateway.extern.de" eintragen müssen um auf den "ts.intern.de" zuzugreifen...

 

Da liege ich doch richtig, dass dies nicht funktionieren wird, weil nunmal das erstellte Cert nicht dem Servernamen entspricht....

 

Wie lösen ?!

 

Externen server in der DMZ wieder raus aus der Domain, damit der wieder tsgateway.extern.de heißt, und dann darauf eine Domain hochziehen ? Dann über externe Vertrauenstellungen das ganze mit der internen domain lösen !?

 

Jemand ein paar Tips für mich !?

 

Danke im voraus :-)

[Dukel 457]

Wie wäre es mit einem DNS Cnamen (Alias) für diesen Host mit dem externen Namen?

[Elaay 10]

Hi,

 

du meinst in der Internen Domain ein alias ?

[Lilli 10]

ich denke du hast einen Standardrouter, also nur eine ip fürs Internet

 

also rein mit dem TS in die Domäne...du baust ne vpn verbindung zum ts auf, indem du ne portweiterleitung im router machst, den vpn port frei gibst