Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  4 944
Hei.
Jeg skal sette opp mitt første ActiveDirectory server...
Går fint det, men skjønner ikke helt hvordan man kobler seg på, hvilke dns oppføringer jeg må ha på domenet, det har jeg i domeneshop.

Jeg forstår at det må peke til serveren ppå et vis, men... A, txt?

Eller er det normal praksis å ha vpn tilkobling til serveren, men hva da om alle endepunktene som blir med brukeren hjem?
Trigonoceps occipita
vidarlo's Avatar
Donor
Om det er første gang du set opp AD vil du nok antakeleg at AD skal vere DNS-server for domenet. Merk at domenet i AD ikkje treng vere eit faktisk domene. Du kan utmerka fint bruke example.foobar, så lenge det resolver på nettet der AD er i bruk. Du kan og bruke subdomener, e.g. ad.example.org.

Når det kjem til VPN: ja. Eg ville ikkje hatt AD eksponert med internett om eg kunne unngå det. Hugs at credentials vert cacha.

Elles? Skaff deg ei bok om temaet. Denne kan anbefalast. AD er komplekst.
Du eksponerer ikke AD på internett

Klienter bør bruke VPN eller DirectAccess om de ikke skal være på et kontornett hvor de når domenekontrollerne
Trådstarter
ok. 1000 takk for svar, da skjønner jeg greia Normalt bruker andre bedrifter å ha serveren fysisk stående på lokal nettverket, eller via VPN. Jeg har min i Azure.
Sist endret av ertsaas; 12. april 2019 kl. 10:35.
Sitat av ertsaas Vis innlegg
ok. 1000 takk for svar, da skjønner jeg greia Normalt bruker andre bedrifter å ha serveren fysisk stående på lokal nettverket, eller via VPN. Jeg har min i Azure.
Vis hele sitatet...
Det er temmelig vanlig å ha domenekontrollere i Azure fordi Azure Active Directory Domain Services ikke gir deg alle features du ofte trenger.

Man har domenekontrollere i Azure fordi man har VM-er og tjenester i Azure som trenger det, ikke for at brukernes pc-er skal være medlem av domenet.

Vanlig praksis er å putte domenekontrollere nært klienter, og har man flere lokasjoner så har AD haugevis av funksjonalitet for å løse det med synkronisering, sites&services, read-only dc-er osv.