6
Active Directory mit mehreren Domänen
Hallo,
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?
Windows 2003 und WIndows 2008 R2
Viele Grüße Peter
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?
Windows 2003 und WIndows 2008 R2
Viele Grüße Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 209094
Url: https://administrator.de/contentid/209094
Ausgedruckt am: 27.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
für mich haben die beiden ADs einen Trust - damit passt das so...
Gruß
24
für mich haben die beiden ADs einen Trust - damit passt das so...
Gruß
24
Hallo,
????
Was passt so?
Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.
Gruß
Peter
????
Was passt so?
Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.
Gruß
Peter
Morgen,
natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?
Gruß
PJM
natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?
Gruß
PJM
Grundsätzlich hast Du recht. Der Client sollte den lokalen GC durchsuchen, um Benutzer, Gruppen etc zu finden. Wenn Du also in Domäne B einen Suchvorgang startest, sollte er auch den GC der Domäne B fragen.
Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.
Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...
Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.
Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...
Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Unsere Firewall lässt keine Komunikation von einem Nicht-DC aus Domäne B zur Domäne A zu. Deswegen konnte ich keinen Benutzer aus Domäne A in der Domäne B hinzufügen.
Eventuell besitzt der GC in Domäne B gar nicht die Informationen, da die Replikation nicht vollständig läuft.
Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
