Remove From My Forums

AD mit öffentliche IP

Frage
0

Anmelden

Hallo, ich habe 2 Win Server die beide nur eine Öffentliche IP haben. Auf dem einen Server ist AD installiert und auf dem anderen ein SLQ Server. Ich möchte nun den SQL Server ins AD einbinden. Wie mache ich das? Habs bis jetzt nur mit internen IP's gemacht.

Sonntag, 15. April 2018 18:59

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Moin,

mir liegt natürlich die Antwort "lieber gar nicht" auf der Zunge, wenn ich mir vorstelle, dass ein Domain Controller ungeschützt im Internet steht. Wieviel Einfluss hast Du denn auf die Firewall rund um und zwischen diesen Servern? Und welchem Zweck soll das Konstrukt dienen?
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Sonntag, 15. April 2018 19:30

Antworten

|

Zitieren
0

Anmelden

Das oben war nur ein Beispiel, ich habe mehrere Windows Server. auf die Firewall habe ich keinen Zugriff. Das ganze benötige ich um eine SharePoint Farm aufbauen zu können.

Ich bin auch offen für eine alternative Lösung.

Montag, 16. April 2018 04:56

Antworten

|

Zitieren
0

Anmelden

Das ganze benötige ich um eine SharePoint Farm aufbauen zu können.

Dann solltest Du der SharePoint Farm die öffentliche IP geben und den DC schön im privaten Netz belassen ;)
Freundliche Grüße

Sandro Reiter
Consultant Cloud Infrastructure

Microsoft Azure
Office 365

Montag, 16. April 2018 06:23

Antworten

|

Zitieren
0

Anmelden

Und wie soll ich die SharePoint Farm ins AD integrieren? Ist ja nicht das Selbe Netzwerk

Montag, 16. April 2018 06:40

Antworten

|

Zitieren
0

Anmelden

Du kannst den Nodes der Farm entweder jeweils eine 2. NIC in dem Subnet des AD geben oder (deutlich eleganter) Du arbeitest mit Routing und Firewallfreigaben. Wenn Du etwas mehr von der Umgebung preisgibst, exemplarisch genügt, kriegst Du auch bessere und umfassendere Antworten ;)

Und wenn Du das für ein Unternehmen machst, sollte Routing und Firewall-Freigaben machbar sein - auch wenn Du vielleicht kein Zugriff darauf hast.
Freundliche Grüße

Sandro Reiter
Consultant Cloud Infrastructure

Microsoft Azure
Office 365

Montag, 16. April 2018 06:48

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 15.04.2018 um 20:59 schrieb twomain it:

> Hallo, ich habe 2 Win Server die beide nur eine Öffentliche IP haben.

IP ist IP, solange die Public IP nicht direkt von draussen geroutet wird

ohne Firewall davor mit allem Zip und Zap ist das nur eine IP.

Du kannst dir auch eine ausdenken, solange sie als Bitmaske stimmt, ist

dem System das total Wurst.

Du könntest die Adressen in interne umbauen, wenn nicht zuviele

Abhängigkeiten dran sind. Den MS systemen ist das egal, ist gibt keine

hardcodierten Einträge zu IPs. Das ist alles änderbar.

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10

gp-pack PaT - http://www.gp-pack.com/

Montag, 16. April 2018 18:16

Antworten

|

Zitieren
0

Anmelden

> Und wenn Du das für ein Unternehmen machst

Ich hoffe sehr, daß er das NICHT für ein Unternehmen macht... Ich zumindest wollte dieses Unternehmen nicht sein.

Mittwoch, 18. April 2018 11:00

Antworten

|

Zitieren
0

Anmelden
> Und wenn Du das für ein Unternehmen machst

Ich hoffe sehr, daß er das NICHT für ein Unternehmen macht... Ich zumindest wollte dieses Unternehmen nicht sein.

Genau.

ABER. Wenn die Server physisch sind, könntest Du

Deine Infrastruktur inklusive eines privaten Netzwerks darauf virtualisierten
Die Firewall auf den physischen Hosts ordentlich zumachen
Verbindungen zwischen den VMs auf unterschiedlichen Hosts sowie zu der on-prem-Infrastruktur per VPN herstellen

Ist zwar umständlich, aber zumindest ansatzweise vom Rest der Welt abgeschottet...

Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
Mittwoch, 18. April 2018 11:35

Antworten

|

Zitieren
0

Anmelden

Nur als Info, ich mache das nur um das ganze mal auszuprobieren. Also für kein Unternehmen usw.

Hab wie schon vorgeschlagen wurde den Server virtualisert und ein Internes Netzwerk erstellt. Jetzt fehlen noch die externen VM's. Geht das ganze auch mit Direct Access (wenn ja wie)? hab das gerade beim googeln entdeckt und hat sich interessant angehört.

Mittwoch, 18. April 2018 12:50

Antworten

|

Zitieren
0

Anmelden

Nur als Info, ich mache das nur um das ganze mal auszuprobieren. Also für kein Unternehmen usw.

Hab wie schon vorgeschlagen wurde den Server virtualisert und ein Internes Netzwerk erstellt. Jetzt fehlen noch die externen VM's. Geht das ganze auch mit Direct Access (wenn ja wie)?

Nein, in Deinem Fall vermutlich nicht. Zumindest ist VPN definitiv einfacher.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Mittwoch, 18. April 2018 13:11

Antworten

|

Zitieren