Kein WSUS oder Softwareverteilung bei VPN gewünscht.

16/08/2010 - 20:09 von Eva Späth | Report spam
Hallo zusammen.



Ich bitte um Hilfe . . (scluchtz)

Ich bin noch nicht so sehr der Adin in der Server-Steuerung.

Also. ich habe hier einen 2003 Server mit AD bzw. als Domànencontrollen
(servernae.local) von meinem Chef so einfach mal aufgedrückt bekommen...



Das Server-Geràt hat 2 NIC.



1.. NIC 192.168.0.100 /24 für VPN und DSL-Anbindung
2.. NIC 10.0.0.100 /8 für das Intra-Net. (also die PCs von meinen
Kollegen)
Kein Subnetting. etc.



Auf den Server kann mittels Dyn-DNS mit VPN zugegriffen werden.

(Das klappt auch Prima, und ich bin sehr stolz auf mich)



Wie stelle ich es an, dass bei Laptops, welche über die VPN zugeneigte NIC
sich in den Server einwàhlen. die GPOs WSUS und SW-Verteilung eben NICHT
greifen..

Aber wenn die Kollegen in der Firma sind, so werden die Laptops eben mit dem
Netzwerk-Kabel in das Firmen-Netz angebunden.

Deshalb klappt eine Lösung nach Gruppen eben nicht.







Ich habe im INet schon einiges ge-googelt. aber ich verstehe eben die
Lösungen nicht.. Das ist mir noch zu hoch.



Ich denke mal so..



. nur wenn jemand mit einem Laptop über 192.. sich anmeldet, so soll es
nicht klappen mit den GPOs.



Aber die GPO für die Ordnerumleitung soll immer funktionieren.



Ist da was für mich verstàndlich als Frau zu machen ???





Beste Grüße in das Netz

Evi
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
16/08/2010 - 21:59 | Warnen spam
Am 16.08.2010 schrieb Eva Spàth:

Ich bitte um Hilfe . . (scluchtz)



Wer wird denn gleich weinen. ;)

Ich bin noch nicht so sehr der Adin in der Server-Steuerung.



Wer bist Du? Der Aladin oder der Admin?

Also. ich habe hier einen 2003 Server mit AD bzw. als Domànencontrollen
(servernae.local) von meinem Chef so einfach mal aufgedrückt bekommen...



Aha.

Das Server-Geràt hat 2 NIC.



Multihomed ist bei DCs gar nicht gut.

1.. NIC 192.168.0.100 /24 für VPN und DSL-Anbindung
2.. NIC 10.0.0.100 /8 für das Intra-Net. (also die PCs von meinen
Kollegen)
Kein Subnetting. etc.



Dafür braucht man keine 2 NICs, ein passender Router/Firewall kann das
besser.

Auf den Server kann mittels Dyn-DNS mit VPN zugegriffen werden.

(Das klappt auch Prima, und ich bin sehr stolz auf mich)



Örks, die Krücke schlechthin. Was machst Du, wenn DynDNS den Dienst
von heute auf morgen dicht macht? Mann, mann, wieso sparen Firmen denn
immer 5 EURO im Monat für eine feste IP.

Wie stelle ich es an, dass bei Laptops, welche über die VPN zugeneigte NIC
sich in den Server einwàhlen. die GPOs WSUS und SW-Verteilung eben NICHT
greifen..



Mit einem WMI-Filter auf der GPO.
select * from Win32_IP4RouteTable where Name like "192.168.22.%" Du
mußt die IP-Range nur noch an deine Bedürfnisse anpassen.

Aber wenn die Kollegen in der Firma sind, so werden die Laptops eben mit dem
Netzwerk-Kabel in das Firmen-Netz angebunden.

Deshalb klappt eine Lösung nach Gruppen eben nicht.



Jaja, WMI Filterung ist das Zauberwort.

Ich habe im INet schon einiges ge-googelt. aber ich verstehe eben die
Lösungen nicht.. Das ist mir noch zu hoch.



Dafür gibts Dienstleister, die werden dafür bezahlt dass sie etwas
können.

. nur wenn jemand mit einem Laptop über 192.. sich anmeldet, so soll es
nicht klappen mit den GPOs.



Dann pass die IP-Range an und schon klappts mit den Nachbarn.

Aber die GPO für die Ordnerumleitung soll immer funktionieren.



Dort darf dann eben keine WMI-Filterung greifen.

Ist da was für mich verstàndlich als Frau zu machen ???



Ist die Lösung einfach genug?

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Ähnliche fragen