[2008 DC]Join domain over internet

All,

Ik kom er niet uit meer uit, ik zie ongetwijfeld iets over het hoofd maar weet gewoon niet wat.
De situatie:

Een 2008 server met de volgende onderdelen geïnstalleerd:
- DC
- AD
- DHCP
- DNS

In deze server zitten 2 netwerkkaarten:
1:
IP: 178.100.100.100
2:
IP: 192.168.1.1

De eerste NIC maakt verbinding met het internet en de 2de faciliteert het interne netwerk.
Elke PC die intern zit aangesloten kan het domein prima joinen.

Nu is het zo dat ik ook enkele PC's (extern) over het internet aan het domein wil koppelen,
het liefst zonder gebruik te maken van VPN.

Dit moet toch mogelijk zijn?
Wat ik gedaan heb is de volgende porten geopend op de DC:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)

Als ik nu een externe machine probeert te joinen dan vraagt deze uiteraard eerst om een login welke rechten
heeft op de DC. Nadat ik deze heb ingevoerd krijg ik de melding: "The format of the specified networkname is invalid".

Op deze externe machine heb ik als primaire DNS het IP van de DC ingevuld en omdat deze machine uit een
ander domein komt is deze uiteraard eerst gedisjoined, gereboot en is er een 'flushdns' uitgevoerd.

Wat zie ik hier over het hoofd?

Remco schreef op zaterdag 11 februari 2012 @ 16:46:
Weet je zeker dat je dit zonder vpn wilt ? Hoe snel wil je je server gehacked of vol virussen hebben ?
En dan vooral heel verstandig je externe ip ook nog in je post vermelden. Ik zou je willen adviseren om dit snel te wijzigen.

Kan je wel de naam van de dc pingen via dcnaam.dnsnaam.local ?

Euuhmm...IP gewoon klakkeloos overgetypt, normaal haal ik het externe IP er inderdaad altijd uit, bij deze dus
Is het zo riskant om dit rechtstreeks zonder vpn te doen? Loop je dan zoveel risico?

De naam kan ik ook niet pingen nee, wel dnsnaam.local.

Wat ik gedaan heb is een router als DNS server laten vergeren en de dhcp te laten draaien op de server.

Dan krijg je dat het internet (externe) verhaal via je router gedaan word, heb je nette port forwarding (per client) en alle opties nog meer die windows server niet heeft en hou je je server ook schoon van internet verkeer (zoals hierboven virussen/server gehacked).

Een windows server als router gebruiken is niet écht handig.

Dan zou je beter een linux distro kunnen virtualiseren en daar een netwerkkaart voor opofferen om daar fatsoenlijke router-software op te zetten.

Stukje advies! Doe er mee wat je wilt ^^

Ik ben bang dat ik te weinig linux ervaring heb om dit goed op te zetten, het enige alternatief is inderdaad om er een echte router voor te hangen die het DNS gedeelte overneemt. Dat is een optie...

In welk opzicht is Windows hier zo slecht in dan? Qua beveiliging of qua faciliteit an zich?

[ Voor 41% gewijzigd door UniPer op 11-02-2012 20:34 ]

Glashelder schreef op zaterdag 11 februari 2012 @ 20:40:
Poort 445 wordt door veel providers - vanwege het risico (SMB is een protocol wat je echt niet naar buiten open wilt zetten) - geblokkeerd. Ik denk dat het daarom niet werkt.

Maar waarom geen VPN

Hmm..inmiddels heb ik het dus wel werkend..weet alleen niet of het nog steeds werkt als ik port 445 dicht zet

VPN..ja dat zou kunnen natuurlijk alleen moet dan elke client PC hier apart verbinding maken met VPN voordat ze het domein op kunnen en anders moet ik een router aanschaffen die standaard vpn kan maken, of een server hier neer zetten die de verbinding in stand houd.

Rolfie schreef op zaterdag 11 februari 2012 @ 23:57:
[...]


Sorry hoor, maar hoe dom niet zo slim" kun je zijn. Dit is het het meest domme wat ik in een lange tijd hen gehoord.


[...]

Wat dacht je van RPC? Das nog veel erger.

Bedankt voor deze zinvolle toevoeging...hier kan ik wat mee!