RobertHaertel 0 Geschrieben 26. September 2021 Melden Teilen Geschrieben 26. September 2021 Hallo, ich habe mal wieder eine super Idee... Und zwar möchte ich einen Server mit ADDS (ist installiert) und clients, die ohne eine VPN an verschiedenen Standorten in der AD drin hängen. Funktioniert auch soweit so gut (DNS-Server erreichbar). Im Windows auch eingetragen und ausprobiert; funktioniert. Jetzte also das Hexenwerk: einen entfernten Client in die AD aufnehmen! Als DNS-SRV steht wie als wäre er lokal die IP des Servers drin (nicht die lokale, sondern die öffentliche IPv4). IPv6 ist deaktiviert (wird nicht benötigt). Erst gab es ein paar fehler, weil der Server im Ping immer seine lokale IPv4 ausgegeben hat, habe ich aber im DNS hinbekommen. Wenn ich den jetzt einbinden möchte, kommt die normale Anmeldeabfrage. Die funktioniert auch (falscher USR-Name wird abgelehnt). Also habe ich mich dort mit dem Admin-Account angemeldet. Dann hat es eine kleine Weile geladen und dann kam der Fehler: bei dem versuch der domäne beizutreten trat der folgende fehler auf der netzwerkpfad wurde nicht gefunden. Da hänge ich nun fest. Ich denke, er findet den Netzwerkpfad vom Server/IPC$ nicht, weil er nicht lokal drin hängt und dann schlägt der netlogon fehl. Kann mir jemand helfen? Habe eine feste öffentliche IP und eine eigene Domain. Vielen Dank Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. September 2021 Melden Teilen Geschrieben 26. September 2021 Keine gute Idee. Es sei denn du willst unbedingt übernommen werden. ;) Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 26. September 2021 Melden Teilen Geschrieben 26. September 2021 Moin, hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir. 2 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. September 2021 Melden Teilen Geschrieben 26. September 2021 Hi, vor 59 Minuten schrieb RobertHaertel: Kann mir jemand helfen? in ganz kurz und knapp: Nutze VPN Tunnel (und mach es nicht so, wie du es grade planst). Gruß Jan 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Und manche Provider filtern bestimmte Protokolle/Ports, die Windows hier verwendet. Zu dem Rest wurde alles geschrieben. Das macht man nicht. Es sei denn, Du planst einen Honeypot. 1 Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 27. September 2021 Melden Teilen Geschrieben 27. September 2021 Wir brauchen mehr Honig, die Welt muß süsser werden 2 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.