none
AD Anmeldung ohne DC RRS feed

  • Frage

  • Hey Leute,

    habe mal folgende Frage.

    Einer unserer Standorte wurde auf nur ein paaR Mitarbeiter verkleinert in dem Zusammenhang wurden auch die DC's am Standort demotet und die paar Clients aus der AD entfernte da wir temporär als Untermieter auf eine andere Leitung schwenken mussten.

    Nun kriegen wir wieder eine eigen Leitung an dem Standort und ein Siet to Siet VPN zwischen Hauptstandort und der Niederlassung. Soweit so gut. Nun, da in der Niederlassung keine Infrastruktur mehr existiert ausser ein Providerrouter der dann auch VPN und DHCP übernimmt und die beiden Clients nicht mehr in der AD sind frage ich mich ist es ohne weiteres möglich die beiden Clients ind die AD aufnehmen? Auch wenn es eine andere IP Range ist, sollten die Clients doch über VPN die DC in der Hauptniederlassung doch Kontaktieren können? 

    Könnt ihr mir helfen da Licht ins dunkle zu bringen?

    VG an alle Helfer

    Mittwoch, 10. Februar 2016 07:52

Antworten

  • So lange Sie in den VPN Endpunkten die entsprechenden IP Netze aus beiden Niederlassungen für den S2S VPN konfiguriert haben, sollte es Hierbei keine Probleme geben. Was das DHCP angeht kan ich Dark Grant nur zustimmen. Am besten mit dem VPN Endpunkt vor Ort dediziert machen lassen oder DHCP Relay einrichten. Natürlich muss der IP Bereich des entfernen Standortes in der Zentrale richtig geroutet sein und mit den entsprechenden Firewallregeln konfiguriert.

    MfG

    Jan-Henrik

    Mittwoch, 10. Februar 2016 10:09
  • Moin,

    grundsätzlich können die Clients am entfernten Standort in die Domäne genommen werden.

    Der Router müsste nur per dhcp die Domänen Controller der Zentrale als DNS Server sowie das DNS Suffix verteilen.

    Aus leidvoller Erfahrung mit diversen Providern, würde ich lieber den Router als DHCP Relay laufen lassen und die Bereiche selber zentral verwalten. Oder gleich einen kleinen Switch mit IP Helper in die Einrichtunge stellen und den Provider ganz raushalten ;-)


    This posting is provided AS IS with no warranties.

    Mittwoch, 10. Februar 2016 09:44

Alle Antworten

  • Moin,

    grundsätzlich können die Clients am entfernten Standort in die Domäne genommen werden.

    Der Router müsste nur per dhcp die Domänen Controller der Zentrale als DNS Server sowie das DNS Suffix verteilen.

    Aus leidvoller Erfahrung mit diversen Providern, würde ich lieber den Router als DHCP Relay laufen lassen und die Bereiche selber zentral verwalten. Oder gleich einen kleinen Switch mit IP Helper in die Einrichtunge stellen und den Provider ganz raushalten ;-)


    This posting is provided AS IS with no warranties.

    Mittwoch, 10. Februar 2016 09:44
  • So lange Sie in den VPN Endpunkten die entsprechenden IP Netze aus beiden Niederlassungen für den S2S VPN konfiguriert haben, sollte es Hierbei keine Probleme geben. Was das DHCP angeht kan ich Dark Grant nur zustimmen. Am besten mit dem VPN Endpunkt vor Ort dediziert machen lassen oder DHCP Relay einrichten. Natürlich muss der IP Bereich des entfernen Standortes in der Zentrale richtig geroutet sein und mit den entsprechenden Firewallregeln konfiguriert.

    MfG

    Jan-Henrik

    Mittwoch, 10. Februar 2016 10:09