Active Directory über VPN mit hosts-Datei?

[Ja_Nosch 3]

Hallo zusammen,

 

ich möchte privat einen Server 2012 R2 aufsetzen, auf dem u.a. DNS und AD läuft.

 

Zu einem anderen Standort stellen je zwei FritzBoxen das VPN her.

 

Wenn ich vom anderen Standort aus nun mich beispielsweise mit Windows 10 an der Domäne anmelden wollen würde, würde er ja den DC wegen fehlender DNS-Auflösung nicht finden.

 

Funktioniert es technisch, wenn ich an diesem Client dort die Hosts-Datei editiere?

 

Ich weiß, "richtig" wäre: DHCP-Server am externen Standort so einstellen, dass er die DNS-Adresse des DC an die Clients verteilt. Das kann die FritzBox aber nicht.

 

Danke Euch!

 

Janosch

[mba 133]

Kannst Du die IPs manuell vergeben? ?

[Ja_Nosch 3]

klar :), bei den Desktop-PCs schon, aber was mache ich beim Notebook? :-(

[mba 133]

Eine andere Lösung suchen. Hosts.datei wird nicht gehen.

Schau Dir mal netsetman an

 

Alternativ fähigere gateways installieren.

bearbeitet 10. Juli 2016 von mba

[Ja_Nosch 3]

Warum wird hosts nicht gehen?!

[mba 133]

Google mal. Die Frage gibts seit 2000 schon zig mal

[Ja_Nosch 3]

Ich habe nichts dazu gefunden, trotz Google! Weshalb sollte das nicht klappen? Die hosts-Datei löst doch den DNS-Namen in eine IP auf?

[mba 133]

Ein Treffer von vielen

http://www.mcseboard.de/topic/145514-hosts-datei-dceintrag/

[magheinz 110]

Kann man an der fritzbox DHCP einfach ausschalten und dafür etwas anderes nehmen

Alles ausser fritzbix ersetzen ins doch irgendwie wie von hinten durch die Brust ins Auge...

[Ja_Nosch 3]

Danke Euch.

 

Was meint ihr zum letzten Beitrag hier:

 

http://serverfault.com/questions/246795/windows-domain-authentication-using-host-files

[NorbertFe 2.097]

Probiers doch aus, wenn du basteln magst ;) Ich denke hier wird kaum jemand sowas irgendwo mal eben ausprobieren wollen/können.

Im Allgemeinen gibt's 3 Probleme im AD:

1. DNS

2. DNS

3. DNS

 

Und du fängst gleich mit allen dreien an. ;) Gibt's eigentlich einen Grund, warum du den Remotestandort an dein privates AD klöppeln willst? Was genau versprichst du dir davon?

 

Bye

Norbert

bearbeitet 10. Juli 2016 von NorbertFe

[Ja_Nosch 3]

Ich weiß, wie wichtig DNS für das AD ist.

 

Ich würde einfach gerne die Vorteile der zentralen Benutzerverwaltung, Gruppenrichtlinien etc. nutzen, u.a. da ich diese Instrumente vom Job her kenne und sinnvoll finde.

 

Wie würdet ihr das Problem hier lösen?

 

Denn: wenn ich z.B. einen Raspi DHCP-Server am Remotestandort spielen lasse, dann wird ja auch der komplette DNS-Verkehr an den Hauptstandort geroutet (selbiges hat man, wenn man feste IP-Adressen vergibt und dort als 1. DNS-Server den des Hauptstandortes eingibt). Oder ist dies kein Problem (Geschwindigkeit?).

 

Danke Euch.

[NorbertFe 2.097]

Weil der DNS Traffic ja auch so viel Bandbreite verbraucht. ;) wenn du es willst, nimm ne Firewall die DNS request Routing kann. (Keine fritzbox)

[Ja_Nosch 3]

Ich muss mich etwas korrigieren *shame on me*. Man kann in der FritzBox beim DHCP einen DNS-Server mitgeben. Würde es "genügen", wenn ich am Remotestandort den DHCP-Server die DNS-Adresse des DC (DNS-Server) mitgeben lasse?

 

Danke!

[mba 133]

gerade noch rechtzeitig? ;-)