Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 ADS miteinander vertaulich machen

Mitglied: Haliel

Haliel (Level 1) - Jetzt verbinden

19.08.2007, aktualisiert 21.08.2007, 4348 Aufrufe, 3 Kommentare

Hallo,

ich versuche nun schon seid 2 Wochen 2 Domaincontroller(Win2k) mit einander Vertraut zu machen.
Auf beiden Server läuft sowohl die ADS als auch der DNS (später noch weiter sachen wie Print, Dateifreigabe etc.). Die 2 Server haben jeweils eine IP aus einem anderen IP-Adressenbereich. (zb. 156.168.12.2 und 56.190.10.3) Ich habe es bisher geschaft das sich beide Serber untereinander via Ping ansprechen können. Nun zu dem was ich vorhab.

Ich möchte beide Domainen vertraut machen damit ich beide von einem Standort aus administrieren kann. Also "Papa-Server" soll der Server mit der IP 156.168.12.2 dienen. Die Domaine heißt "gaja.inc". Der Zweite Server hat die IP 56.190.10.3 und die Domaine, die er verwaltet heißt "einkauf.gaja.inc"

Beide Systeme sollen im ernstfall (Stromausfall oder Verbindungaunterbrechung etc.) von einander unabhängig sein aber trotzdem miteinander Sprechen können. Aber nur der DomAdmin des "Papa-Server" soll zugreif und die Domaine "einkauf.gaja.inc" haben nicht andersrum, wäre also eine einseitige Vertrauenstellung.
Leider hab ich es bisher nicht über den Ping gebracht. Ich hatte es mal kruzzeitig geschaft das ich über den 1. Server die Domain einkauf.gaja.inc anpingen konnte aber eine Vertrauensstellung war nicht möglich, da wohl auf dem 2. Server in irgendeiner Sicherheitsdatenbank irgendetwas fehlte.

mir fehlt derzeit irgendwie ein Denkansatz. Ich geh mal davon aus ich muss irgendwie die 2. Domaine in die DNS eintragen vom 1. Server.

ich bin für jede Idee zu haben und Danke euch schon mal im Vorraus

--Haliel--
Mitglied: Kosh
20.08.2007 um 14:43 Uhr
das ganze nennt sich dann forest.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...

sind beide domains schon so aufgebaut wie du sie beschrieben hast?
sind schon alle user angelegt usw.. ?
Bitte warten ..
Mitglied: Haliel
20.08.2007 um 16:08 Uhr
Also die Domains sind komplett funktionsfähig vorhanden sie sollen einfach nur im nachhinein miteinander Vertraut gemacht werden. Es kommen zwar immer wieder mal User hinzu oder werden gelöscht aber die Basis ist da. Gibt es den Link auch in Deutsch? Ansonsten dauerts ein wenig bis ich das "Durchgelesen" hab.
Bitte warten ..
Mitglied: Kosh
21.08.2007 um 07:37 Uhr
ahoi.

alles gibts auch in deutsch aber natürlich nicht so ausführlich.
http://technet2.microsoft.com/WindowsServer/de/Library/31915de7-ff58-4f ...

die geschichte ist die:
die anforderung die du hast wird grundlegend durch einen forest (gesamtstruktur) realisiert.
das ganze sieht dann auch schon so aus wie du es (zumindest namenstechnisch) hast.
sprich: domain.local als root, und child.domain.local als child.

problem dabei: ein forest muss als solcher eingerichtet sein.
sprich wenn beide domänen, wie bei dir, schon vorhanden sind wirds etwas schwierig.

hier könntest du nur noch eine vertrauensstellung zwischen beiden domains einrichten.
damit könnte admin A domain-admin beider domains sein, aber admin B nur domain-admin der domain B.

man beachte allerdings dass hier in wahrheit nur 2 eigenständige domains miteinander bekannt und vertraut gemacht werden. nicht mehr und nicht weniger.
Bitte warten ..
Ähnliche Inhalte
Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Sicherheit

Kaspersky KES10 Windows User ADS Kennwort änderung

Frage von Flubber42Sicherheit5 Kommentare

Hallo Administratoren, seit unserm Update auf die Neuste Kaspersky Version Kaspersky Endpoint Securety 10 (KES10) dürfen wir ein sehr ...

Windows Server

Migration ADS von 2003 auf Server 2012

Frage von rel0aded0neWindows Server6 Kommentare

Hallo an alle :) Ich habe eine Frage zu einer Testumstellung an der ich gerade sitze. Ich habe folgende ...

Windows Server

Zwei Active Directory: Loginskripts in beiden ADS

Frage von svenmilWindows Server2 Kommentare

Hallo, wir haben zwei Active Directory Umgebungen (Windows 2012). Verwaltung und Produktion. In der AD Verwaltung werden die Netzlaufwerke ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 3 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Router & Routing
Lancom-VPN-Client
Frage von FM28880Router & Routing14 Kommentare

Hallo zusammen, ich habe heute zwei Rechner mit einem Lancom VPN-Client eingerichtet. Die VPN-Verbindung wird aufgebaut und steht. Jedoch ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V11 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...