4
Alternative für Windows Server-eigenes DFS?
Hallo zusammen,
folgendes Setup:
es gibt zwei Standorte mit separaten lokalen Active Directory Domänen (nennen wir sie deutschland.local und usa.local), die per VPN verbunden sind. Auf dem DC von usa.local (dc.usa.local) läuft Windows Server 2008 R2, auf dem DC von deutschland.local (dc.deutschland.local) läuft Windows Server 2016.
Nun wurde der Wunsch geäußert, dass ein DFS mit Dateireplikation eingerichtet wird.
Problem ist nun, dass es sich um zwei separate Domänenstrukturen/Bäume handelt, weshalb das normale, Windows Server eigene DFS nicht funktioniert. Azure File Sync geht auch nicht, weil Mindestanforderung Windows Server 2012 ist. Upgrade von dc.usa.local auf 2012 ist nicht möglich.
Das System soll möglichst nicht über Cloud laufen, da Sicherheitsbedenken, massive Firewall im Weg, und so weiter.
Ich warte noch auf eine Antwort, ob ein Trust zwischen beiden Domänen eingerichtet werden kann.
Natürlich soll das ganze möglichst günstig sein, wenig Aufwand, und so weiter, ihr kennt das.
Meine Frage daher, kennt jemand eine gute Möglichkeit, das umzusetzen?
folgendes Setup:
es gibt zwei Standorte mit separaten lokalen Active Directory Domänen (nennen wir sie deutschland.local und usa.local), die per VPN verbunden sind. Auf dem DC von usa.local (dc.usa.local) läuft Windows Server 2008 R2, auf dem DC von deutschland.local (dc.deutschland.local) läuft Windows Server 2016.
Nun wurde der Wunsch geäußert, dass ein DFS mit Dateireplikation eingerichtet wird.
Problem ist nun, dass es sich um zwei separate Domänenstrukturen/Bäume handelt, weshalb das normale, Windows Server eigene DFS nicht funktioniert. Azure File Sync geht auch nicht, weil Mindestanforderung Windows Server 2012 ist. Upgrade von dc.usa.local auf 2012 ist nicht möglich.
Das System soll möglichst nicht über Cloud laufen, da Sicherheitsbedenken, massive Firewall im Weg, und so weiter.
Ich warte noch auf eine Antwort, ob ein Trust zwischen beiden Domänen eingerichtet werden kann.
Natürlich soll das ganze möglichst günstig sein, wenig Aufwand, und so weiter, ihr kennt das.
Meine Frage daher, kennt jemand eine gute Möglichkeit, das umzusetzen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400401
Url: https://administrator.de/contentid/400401
Printed on: April 26, 2024 at 13:04 o'clock
4 Comments
Latest comment
deutschland.local und usa.local
Nur mal OT und nebenbei....local ist ein NoGo als Root Domain, da diese fest von der IANA dem mDNS Dienst zugewiesen wurde !
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Über kurz oder lang führt das zu Problemen.
Wie man es richtig macht kannst du z.B. hier nachlesen:
https://www.heise.de/select/ct/2017/26/1513540412603853
Ich werde mir den Artikel mal durchlesen. Nur leider hilft mir das im Moment nichts - die sind eben so eingerichtet, das lässt sich leider nicht ändern.
Selbst wenn würde das Microsoft DFS dennoch nicht funktionieren, da das nicht zwischen zwei separaten Domänen-Forests funktioniert.
Selbst wenn würde das Microsoft DFS dennoch nicht funktionieren, da das nicht zwischen zwei separaten Domänen-Forests funktioniert.
Hi,
Man kann aber DFS mit anderen "File Sync" Programmen kombinieren. Ob und wie das sinnvoll ist, hängt von Euren Anforderungen ab.
Echtzeit-Synchronisation?
Einmal täglich?
Uni- oder Bidirektional.
usw.
E.
Zitat von @Rattical:
Selbst wenn würde das Microsoft DFS dennoch nicht funktionieren, da das nicht zwischen zwei separaten Domänen-Forests funktioniert.
DFS an sich funktioniert auch über Gesamtstrukturgrenzen hinweg. Was nicht geht ist DFS-R.Selbst wenn würde das Microsoft DFS dennoch nicht funktionieren, da das nicht zwischen zwei separaten Domänen-Forests funktioniert.
Man kann aber DFS mit anderen "File Sync" Programmen kombinieren. Ob und wie das sinnvoll ist, hängt von Euren Anforderungen ab.
Echtzeit-Synchronisation?
Einmal täglich?
Uni- oder Bidirektional.
usw.
E.
Ich habe versucht, DFS ohne Replikation aufzubauen, bekomme aber immer Fehler, wie Gerät nicht bereit, oder Zugriff verweigert trotz erteilten Berechtigungen. Bin da ziemlich frustriert geworden, und suche deshalb nach einer Alternative, besonders da ja die Replikation nicht geht. Außerdem braucht man dafür einen Trust, und ich habe noch keine Info, ob es möglich/gestattet ist, einen Trust aufzubauen (kann passieren, dass das vom Management von usa.local nicht gestattet wird).
Die Replikation ist letztendlich genau das, was gebraucht wird. Bidirektional ist gewünscht, möglichst natürlich Echtzeit.
Die Replikation ist letztendlich genau das, was gebraucht wird. Bidirektional ist gewünscht, möglichst natürlich Echtzeit.