Active directory über das internet einbinden

[jan4321]

Hallo zusammen, Ich weiß irgendwie is die frage nen bischen deppig, aber ich finde über Suchmaschinen und auch hier im Forum nichts darüber (vielleicht stelle ich auch nur die falschen fragen^^).
Also ich ich habe einen Rootserver, den ich mir mit einem Freund Teile. Auf diesem Läuft Server 2008 R2 Enterprise aus dem MSDN AA Programm (also alles legal^^) nun möchte ich im Rahmen meiner Ausbildung zum Fachinformatiker für Systemintegration ein wenig mit der AD experimentieren, aber wie bekomme ich die AD in mein Heimnetzwerk eingebunden?

Wie es weitergeht dafür habe ich dann mein Server 2008 R2 Handbuch

 

[marcol1979]

AD bekommst doch nur wenn du dich als Client auf dem Server anmeldest.
Oder was stellst du dir unter "AD in mein Heimnetzwerk" vor ?

 

[jan4321]

ja das ist es ja^^ geht das, dass ich die Clients am Server anmelde, der nicht im lokalen Netzwerk steht, sondern eben über die Feste IP im Rechenzentrum? Eventuell über VPN oder was ähnliches?

Es soll später auch mal eine Toplevel Domain mit Web und Exchange Server laufen, aber das erst später.

 

[marcol1979]

Versuchs doch einfach
Anmelden an Domäne (IP deines Servers)

 

[Fr4g3r]

Hi,

über VPN gehts auf jeden Fall.
Nach der Einwahl per VPN bekommste ja eine Netzinterne IP auf dem VPN-Adapter, also so, als wäre der Rechner direkt im Zielnetz.

Gruß
Fr4g3r

 

[Frightener]

Ein DC mit öffentlicher IP ist ja schon ... äh ... abgefahren
Unter Sicherheitsaspekten Wahnsinn.

 

[jan4321]

nja wieso? um sich an der Domäne überhaubt anmelden zu können bräuchte man ja das Admin PW und wenn man das hat ist es sowieso zu spät^^ ist ja nicht so das ich das net bedacht hätte mein aktuelles Admin PW hat groß und Kleinschreibung, Sonderzeichen und zahlen und ist 58 stellen lang^^ das sollte doch reichen. Ich habe halt keinen Bock auch noch hier zu hause einen PC abzustellen, der Strom frisst, aber der nur die AD macht, wenn ich doch eh schon einem richtigen Server in einem Rechenzentrum bezahle.
Ganz zu schweigen davon, das der Exchange Server ja eh eine AD verlangt und dann wäre es ja doppelt gemoppelt. Von der Anbindung her wäre es kein Problem. Ich habe VDSL mit 10 mbit Upload.
Im Lokalen Netz ist es ja nicht das Problem, aber geht das überhaupt, dass ich den Clints beibringe, das die Domän nicht im Lokalem netz ist? Und was müsste ich am Server beachten, wenn ich die Ad Domaindienste einrichte? Das ist eben meine frage.

 

[BasCom]

hm. also eigentlich musste den root ja nur als DNS einrichten ( sollte bei domäne erstellen ja auch automatisch passiert sein ) und den bei deiner kiste reinkritzeln. über den DNS findet dein rechner in der regel ( lokales netz ) den domain-controller. ob des aber auch uebers i-net klappt musste ausprobiern. sonst hilft stinknormales VPN.

 

[warper]

Ja wenn, dann nur über VPN.
Oder willst du alle benötigten AD Ports direkt ins Internet öffnen? Eine schlechtere Idee gäbe es kaum...

 

[davidbaumann]

So ein Windows Server direkt am Internet, inkl AD... viel Spass! Es wird 0,XX Tage dauern bis die Kiste von einem Botnetz oder chinesischen Hacker kontrolliert wird.
Aber das gute daran, die sichern die Kiste dann meist gut ab, sodass sie kein anderer bekommt.
Verschickt dein toller, bunter und "skalierbarer" Exchange-Server halt auch Werbung für Viagra.

Wenn es eine Domain sein muss, warum stellst du dir keine kleine sparsame Kiste hin?
Wenn es schon ein Server im Internet sein muss, mach bitte alles nur per VPN. Allerdings kann man das Windows VPN auch nicht wirklich als sicher betrachten...

Wie du siehst, und auch schon 2 Leute vor mir geschrieben haben: Sicherheitstechnisch gesehen absolut unmöglich.

Für was brauchst du die Domain?

Gruß.

 

[systemkiller]

Machs wie viele vor Dir - wenn es nur ums üben geht (erstmal)

Setze Dir einen virtuellen Server incl Client auf (z.B. mit MS Virtuall server).

Das reicht zum üben und verstehen des AD völlig aus.