Wissensdatenbank
Buehl, Kevin
13 Januar 2016
2.715

Wissensdatenbank

Microsoft Windows Server 2012 über das Internet in Active Directory einbinden

Vorwort


Ich hatte das Problem, das ich einen Microsoft Windows Server 2012 über das Internet mit meinem Active Directory verbinden musste. Wie ich dies gelöst habe möchte ich Ihnen hier kurz erläutern.

Vorbereitung


DNS


Erstellen Sie einen SRV DNS-Eintrag welcher auf den Active Directory Server zeigt:
_ldap._tcp.dc._msdcs.4b42.com.	IN	SRV	0	0	389	ldap.4b42.com.
ldap.4b42.com. IN A 217.162.14.134

Firewall


Es macht Sinn hier eine Firewall zu verwenden und die Active Directory Dienste bzw. Ports nur für die externen IP-Adressen der entsprechenden Server zu erlauben. Folgende Ports sind erforderlich:
Typ	Port	Beschreibung
ICMP Type 8 SMB prüft so ob der Server erreichbar ist
UDP 137 NetBIOS Port
TCP 445 SMB Port für Netzlaufwerke
UDP 389 LDAP Port für die Authentifizierung