Ich habe Probleme, einen Computer außerhalb meines Gebäudes mit meiner Domäne zu verbinden. Ist das möglich?
Das Ziel besteht darin, diesem externen Computer den Zugriff auf einen AD-Freigabeordner auf meinem Server zu ermöglichen, auf dem sich eine Lotus Agenda befindet.
Danke.
Antwort1
Um AD beizutreten, benötigen Sie:
- Zugriff auf den Domänencontroller. Hier ist eine Liste der Ports, die Sie benötigen:https://technet.microsoft.com/en-us/library/dd772723(v=ws.10).aspx.
- Lassen Sie es als Ihren DNS-Server konfigurieren
Die beste Lösung besteht hier darin,VPN. Bitten Sie Ihr IT-Team, einen VPN-Server zu erstellen und Ihnen einen Zugang zu gewähren. Sie verbinden sich dann über VPN mit Ihrem lokalen Netzwerk und arbeiten wie gewohnt. Dieser Ansatz ist sehr verbreitet, sogar Microsoft nennt seinen VPN-Client „connect to my workplace“:http://windows.microsoft.com/en-ie/windows/set-workplace-remote-connection-vpn#1TC=windows-7
Antwort2
Dies ist zwar möglich, aber möglicherweise nicht ratsam.
Zunächst müssen wir herausfinden, welche Version von Windows Server Sie verwenden.
Das Problem mit freigegebenen Windows-Ordnern/-Laufwerken besteht darin, dass sie Technologien verwenden, die auf der Zeit vor dem Internet basieren. Normalerweise verwenden sie sehr „gesprächige“ Authentifizierungs- und Autorisierungsmechanismen wie NTLM und Kerberos, die über das Internet nicht wirklich gut funktionieren.
Der beste Weg, Ihr Ziel zu erreichen, ist also die Einrichtung eines virtuellen privaten Netzwerks (VPN). Dadurch wird ein privater, verschlüsselter Kanal über das öffentliche Netzwerk des Internets erstellt. Es gibt viele Möglichkeiten, VPNs mit unterschiedlichen Produkten und unterschiedlichen Kosten einzurichten.
Wenn Sie die neuesten Versionen von Windows Server verwenden, können Sie mit Microsoft Direct Access ein VPN mit integrierten Windows-Diensten erstellen. Dies hat den zusätzlichen Vorteil, dass der Client auch in die neuesten Versionen von Windows integriert ist.