2 ADS miteinander vertaulich machen
Hallo,
ich versuche nun schon seid 2 Wochen 2 Domaincontroller(Win2k) mit einander Vertraut zu machen.
Auf beiden Server läuft sowohl die ADS als auch der DNS (später noch weiter sachen wie Print, Dateifreigabe etc.). Die 2 Server haben jeweils eine IP aus einem anderen IP-Adressenbereich. (zb. 156.168.12.2 und 56.190.10.3) Ich habe es bisher geschaft das sich beide Serber untereinander via Ping ansprechen können. Nun zu dem was ich vorhab.
Ich möchte beide Domainen vertraut machen damit ich beide von einem Standort aus administrieren kann. Also "Papa-Server" soll der Server mit der IP 156.168.12.2 dienen. Die Domaine heißt "gaja.inc". Der Zweite Server hat die IP 56.190.10.3 und die Domaine, die er verwaltet heißt "einkauf.gaja.inc"
Beide Systeme sollen im ernstfall (Stromausfall oder Verbindungaunterbrechung etc.) von einander unabhängig sein aber trotzdem miteinander Sprechen können. Aber nur der DomAdmin des "Papa-Server" soll zugreif und die Domaine "einkauf.gaja.inc" haben nicht andersrum, wäre also eine einseitige Vertrauenstellung.
Leider hab ich es bisher nicht über den Ping gebracht. Ich hatte es mal kruzzeitig geschaft das ich über den 1. Server die Domain einkauf.gaja.inc anpingen konnte aber eine Vertrauensstellung war nicht möglich, da wohl auf dem 2. Server in irgendeiner Sicherheitsdatenbank irgendetwas fehlte.
mir fehlt derzeit irgendwie ein Denkansatz. Ich geh mal davon aus ich muss irgendwie die 2. Domaine in die DNS eintragen vom 1. Server.
ich bin für jede Idee zu haben und Danke euch schon mal im Vorraus
--Haliel--
ich versuche nun schon seid 2 Wochen 2 Domaincontroller(Win2k) mit einander Vertraut zu machen.
Auf beiden Server läuft sowohl die ADS als auch der DNS (später noch weiter sachen wie Print, Dateifreigabe etc.). Die 2 Server haben jeweils eine IP aus einem anderen IP-Adressenbereich. (zb. 156.168.12.2 und 56.190.10.3) Ich habe es bisher geschaft das sich beide Serber untereinander via Ping ansprechen können. Nun zu dem was ich vorhab.
Ich möchte beide Domainen vertraut machen damit ich beide von einem Standort aus administrieren kann. Also "Papa-Server" soll der Server mit der IP 156.168.12.2 dienen. Die Domaine heißt "gaja.inc". Der Zweite Server hat die IP 56.190.10.3 und die Domaine, die er verwaltet heißt "einkauf.gaja.inc"
Beide Systeme sollen im ernstfall (Stromausfall oder Verbindungaunterbrechung etc.) von einander unabhängig sein aber trotzdem miteinander Sprechen können. Aber nur der DomAdmin des "Papa-Server" soll zugreif und die Domaine "einkauf.gaja.inc" haben nicht andersrum, wäre also eine einseitige Vertrauenstellung.
Leider hab ich es bisher nicht über den Ping gebracht. Ich hatte es mal kruzzeitig geschaft das ich über den 1. Server die Domain einkauf.gaja.inc anpingen konnte aber eine Vertrauensstellung war nicht möglich, da wohl auf dem 2. Server in irgendeiner Sicherheitsdatenbank irgendetwas fehlte.
mir fehlt derzeit irgendwie ein Denkansatz. Ich geh mal davon aus ich muss irgendwie die 2. Domaine in die DNS eintragen vom 1. Server.
ich bin für jede Idee zu haben und Danke euch schon mal im Vorraus
--Haliel--
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66563
Url: https://administrator.de/forum/2-ads-miteinander-vertaulich-machen-66563.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
3 Kommentare
Neuester Kommentar
das ganze nennt sich dann forest.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
sind beide domains schon so aufgebaut wie du sie beschrieben hast?
sind schon alle user angelegt usw.. ?
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...
sind beide domains schon so aufgebaut wie du sie beschrieben hast?
sind schon alle user angelegt usw.. ?
ahoi.
alles gibts auch in deutsch aber natürlich nicht so ausführlich.
http://technet2.microsoft.com/WindowsServer/de/Library/31915de7-ff58-4f ...
die geschichte ist die:
die anforderung die du hast wird grundlegend durch einen forest (gesamtstruktur) realisiert.
das ganze sieht dann auch schon so aus wie du es (zumindest namenstechnisch) hast.
sprich: domain.local als root, und child.domain.local als child.
problem dabei: ein forest muss als solcher eingerichtet sein.
sprich wenn beide domänen, wie bei dir, schon vorhanden sind wirds etwas schwierig.
hier könntest du nur noch eine vertrauensstellung zwischen beiden domains einrichten.
damit könnte admin A domain-admin beider domains sein, aber admin B nur domain-admin der domain B.
man beachte allerdings dass hier in wahrheit nur 2 eigenständige domains miteinander bekannt und vertraut gemacht werden. nicht mehr und nicht weniger.
alles gibts auch in deutsch aber natürlich nicht so ausführlich.
http://technet2.microsoft.com/WindowsServer/de/Library/31915de7-ff58-4f ...
die geschichte ist die:
die anforderung die du hast wird grundlegend durch einen forest (gesamtstruktur) realisiert.
das ganze sieht dann auch schon so aus wie du es (zumindest namenstechnisch) hast.
sprich: domain.local als root, und child.domain.local als child.
problem dabei: ein forest muss als solcher eingerichtet sein.
sprich wenn beide domänen, wie bei dir, schon vorhanden sind wirds etwas schwierig.
hier könntest du nur noch eine vertrauensstellung zwischen beiden domains einrichten.
damit könnte admin A domain-admin beider domains sein, aber admin B nur domain-admin der domain B.
man beachte allerdings dass hier in wahrheit nur 2 eigenständige domains miteinander bekannt und vertraut gemacht werden. nicht mehr und nicht weniger.