AD von der Ferne aus möglich?

[Mulli19 0]

Hallo, ich habe im Rahmen eines MS 2016 Exchange Server auch AD auf meinem Dedicated Server (nicht in meinem lokalen Netzwerk) einrichten müssen.

 

Da ich selbst privat öfters neue Computer habe, würde ich mir gerne meine Daten serverseitig speichern lassen, um mich bei einem neuen PC wieder direkt anmelden zu können (mit allen Daten & Programmen gleich vorhanden). Leider schaffe ich es nicht, meinen PC von zuhause mit dem AD auf meinem Dedi-Server zu verbinden. Es scheint allerdings zu funktionieren:

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "MEINEDOMAIN.com" verwendet wird, wurde erfolgreich abgeschlossen. 
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
SERVER.MEINEDOMAIN.com

Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.

Ich bin jetzt selbst etwas ratlos. Auf meinem PC in den Netzwerkeinstellungen ist der DNS des Servers eingetragen. Allerdings kann ich dann auch nicht mehr die Webseite von MEINEDOMAIN.com aufrufen (ist da ein Konfigurationsfehler im DNS vom Server)?

Oder ist es generell nicht möglich, mich von zuhause mit einem Server extern zu verbinden?

 

AD ist aber definitiv (richtig) konfiguriert, da ich mich auch bei OWA (Exchange Webmail) mit der DOMAIN\user anmelde - auch bei Remotedesktop wird mir DOMAIN\Administrator angezeigt.

 

Danke für eure Antworten!

bearbeitet 26. Januar 2019 von Mulli19

[NorbertFe 2.027]

Du solltest ein VPN zu deinem dedizierten Server herstellen. Alles andere lege ich in die Schublade "grob fahrlässig und planlos" ab. :)

[Mulli19 0]

Ist die Kommunikation dazwischen nicht verschlüsselt?

 

Und wenn ich ein VPN einrichte, sollte das dann oben funktionieren?

[NorbertFe 2.027]

vor 27 Minuten schrieb Mulli19:

Ist die Kommunikation dazwischen nicht verschlüsselt?

Nein bzw. Nicht so, dass es übers Internet bereitgestellt werden sollte.

 

vor 28 Minuten schrieb Mulli19:

Und wenn ich ein VPN einrichte, sollte das dann oben funktionieren?

Kommt drauf an. Ich denke, du stellst dir das leichter vor als es in der Praxis dann ist. Da fehlen ein paar Grundlagen würde ich vermuten. Übe doch erstmal mit lokalen Netzwerken, bevor du sowas übers Internet realisierst.

[Mulli19 0]

vor 12 Minuten schrieb NorbertFe:

Nein bzw. Nicht so, dass es übers Internet bereitgestellt werden sollte.

 

Kommt drauf an. Ich denke, du stellst dir das leichter vor als es in der Praxis dann ist. Da fehlen ein paar Grundlagen würde ich vermuten. Übe doch erstmal mit lokalen Netzwerken, bevor du sowas übers Internet realisierst.

Lokal wäre - meiner Meinung nach - auch sicherer. Könnte ich lokal ein AD einrichten und meine Notebooks damit verbinden? Wenn ich unterwegs bin, funktioniert die Anmeldung dann weiterhin?

[NorbertFe 2.027]

Was verstehst du unter verbinden? Wenn du darunter das gleiche verstehst wie bei dedicated Server beim Hoster, lautet die Antwort genauso wie oben. ;)

[Mulli19 0]

Ich meine - wenn ich die Geräte als erstes zuhause im AD anmelde und dann unterwegs bin. Werden die Daten dann "synchronisiert", wenn ich wieder zurück in mein Netzwerk komme und das AD erreichbar ist?

 

Bzw. funktioniert die Anmeldung in Windows auch ohne Verbindung zum AD (ohne VPN)?

[NorbertFe 2.027]

Was willst du denn synchronisieren? Und ja eine Anmeldung ist auch offline mit domänenanmeldedaten möglich.

[Mulli19 0]

Ich glaube, ich drücke mich grade etwas falsch aus :)

 

Ich möchte meine installierten Programme + Dokumentenordner/Downloadsordner/Desktop - alles auf einem Server gespeichert haben. Das ist doch mit AD erledigt, oder bin ich da gerade an etwas komplett falschem dran?

 

Somit stelle ich mir folgendes vor: ich installiere mir alle Programme nach dem ersten Einrichten der Domäne auf einem Gerät (wird mit Server "synchronisiert), dann unterwegs sollte auch alles gehen, wenn ich nach Hause komme sollen neue Dateien und sonstiges auch wieder am Server landen.

 

Beim nächsten Gerät: zuhause anmelden -> alles da.

 

Das wäre mein Plan. Sorry für meine falschen Ausdrücke. :/

[NorbertFe 2.027]

Das wird so nicht (sinnvoll) funktionieren. Mal von Dateisync (offline Dateien) evtl. Mal abgesehen.

[NilsK 2.930]

Moin,

 

sagen wir es kurz: Du hast  eine falsche Vorstellung von Active Directory. Insgesamt betrachtet, macht  es was völlig  anderes als du vermutest.

 

Bitte lass das bleiben, auch das mit  dem eigenen Exchange. Du handelst dir selbst  und deiner Umgebung erhebliche Sicherheitsprobleme ein.

 

Gruß, Nils

 

[DocData 85]

Mich würde ja mal interessieren wo die Lizenzen herkommen... scheint jetzt nicht unbedingt ein Geschäftskunde zu sein. Und für privaten Einsatz, ist das doch ein wenig kostspielig...

[mwiederkehr 373]

An Deiner Stelle würde ich das Konzept noch einmal überdenken. Mit dem Betrieb eines eigenen Exchange handelst Du Dir viel Arbeit ein für die Installation von Updates, der Justierung des Spamfilters etc.

 

Alternativvorschlag: nimm ein Konto bei Office 365. Das kannst Du verwalten wie Deinen eigenen Exchange. Die Dateien legst Du in OneDrive ab, so sind sie synchron auf allen Geräten. Wenn Du einen Microsoft-Account als Windows-Konto einrichtest, werden auch die Favoriten etc. synchronisiert. Und das alles, ohne dass Du Dir Gedanken um Updates machen musst.