Ein AD ist kein Spielzeug.
Laufwerke via Gruppenrichtlinien... Softwareverteilung via GPO
Du solltest dich vorab erst einmal ins ganze einarbeiten. Ein AD richtig zu Administrieren ist nichts für Anfänger und rate dir bei deinem Wissensstand ehr davon ab.
[Link:
Registrierung erforderlich]
Vermutlich wärst du mit Azure besser bedient. Damit hast du direkt von Microsoft verwalteten Dienst mit Support. Group Policies und Software Deployment sind auch möglich. Filesharing würde mit Office 365 über OneDrive kommen.
[Link:
Registrierung erforderlich]
Einen Windows Server mit keiner oder wenig Erfahrung zu betreiben, der mit einem Fuß im Internet steht, würde ich fast schon als grob fahrlässig betrachten. Besonders dann wenn es sich um ein produktiv System handelt.
Ihr Vorhaben ein VPN mit einem Domänencontroller zu betreiben wäre theoretisch möglich. Nur müssen sie einige Sachen dabei beachten:
Domänenclients müssen auch als solche verstanden werden: Sie sollen dauerhaft mit der Domäne verbunden bleiben und nicht nach belieben mal gekoppelt und dann einfach mal wieder aus der Domäne entkoppelt werden. So hat Microsoft das nicht vorgesehen. Ihren Ausführungen zufolge haben Sie aber genau das vor. Das wird zwangsläufig zu Inkonsistenzen führen.
Active Directory ist ein starkes und überaus komplexes Werkzeug, das insbesondere bei Anfängern zu Frustration und Wutanfällen führen wird. Abgesehen von den Sicherheitsproblemen, die durch fehlerhafte Konfigurationen entstehen könnten. So reicht es nicht nur die Laufwerke per GPO einzubinden, sondern auch den Shares die richtigen Zugriffsberechtigungen zu geben, damit sich nicht trotzdem einfach jeder Benutzer mit dem Share verbinden kann. Um ein Beispiel zu nennen.
Ein VPN kann sehr praktisch sein. Aber auch hier warten Fallstricke ohne Ende, die einerseits die Funktionalität beeinträchtigen können, andererseits aber auch extreme Sicherheitsrisiken mit sich bringen.
Zudem ist eine Windows Domäne für ganz andere Anwendungsgebiete (und Größenordnungen) ausgelegt worden. So soll ein Domänencontroller beispielsweise nur diese eine Rolle bedienen. Andere Funktionen wie die Shares, oder der VPN Server sollen eigentlich über physisch vom AD Controller getrennten System betrieben werden.
Eine Lösung mit einem Windows Server als Terminal könnte für sie ggf. erstrebenswerter sein. Dies wäre für den Laien leichter umzusetzen, bietet weniger Angriffsvektoren als ein AD Netzwerk und man könnte dennoch den RDP Port in einen VPN legen. Und man kann sich von jedem PC nach Belieben darauf verbinden.
Ich habe schon einmal einen Windows Domänencontroller Server ans laufen bekommen aber ich glaube jemand hier im Forum kann das besser.
Vielleicht ist ja jemand hier bereit mir dabei zu helfen würde auch eine Gegenleistung geben das kann man sicher Privat diskutieren.
Ich habe ja eigentlich jemanden gesucht der das tun könnte es ist sehr nett das ihr mir Vorschläge gibt aber bin doch hier in der Jobangebot ?
Ich habe ja eigentlich jemanden gesucht der das tun könnte es ist sehr nett das ihr mir Vorschläge gibt aber bin doch hier in der Jobangebot ?
Ja, das ist die Kategorie für Jobangebote, aber die Anfrage ist vom Format her nicht qualifiziert für ein Jobangebot. Es ist eine sehr umfangreiche Anfrage, die die Wenigsten als Freelancer bewältigen würden für einen geringen Preis. Deshalb die nett gemeinten Tipps. Es gibt effizientere, bessere Möglichkeiten, für die es evtl. ein qualifizierteres Jobangebot geben könnte. Die Anfrage ist dafür leider sehr unpräzise.