3
DNS, NTFS, Vertrauensstellungen über VPN
System: 2 Windows Server 2003 RC2 in unterschiedlichen Ländern - verbunden mit VPN (Router to Router via IPSEC)
Hallo alle miteinander.
Die Verbindung zwischen beiden Systemen steht optimal. Nun folgende wünschenswerte Sache: Die Ntfs Domänenberechtigungen sollen auf beiden Seiten
die Berechtigungen verfügbar sein.
Wenn auf Server A eine Gruppe Test1 existiert soll man einem Ordner auf Server 2 in anderem Land diese Gruppe zuweisen können. Dadurch müssten sich die Personen in der Gruppe nicht mehr auf dem Fileserver im anderen Land mit Accounts von dem Server 2 anmelden. Ist ungemütlich.
Gibt es da eine gute Schritt für Schritt Anleitung?
PS: Geht diese Sache auch einseitig? Nur Berechtigungen von A nach B setzen aber B nicht nach A?
Irgendwie gibt es dafür nicht viele Beispiel zu durchstöbern.
Wäre nett wenn man mir das Gegenteil beweisen könnte.
Vielen Dank im Voraus.
Hallo alle miteinander.
Die Verbindung zwischen beiden Systemen steht optimal. Nun folgende wünschenswerte Sache: Die Ntfs Domänenberechtigungen sollen auf beiden Seiten
die Berechtigungen verfügbar sein.
Wenn auf Server A eine Gruppe Test1 existiert soll man einem Ordner auf Server 2 in anderem Land diese Gruppe zuweisen können. Dadurch müssten sich die Personen in der Gruppe nicht mehr auf dem Fileserver im anderen Land mit Accounts von dem Server 2 anmelden. Ist ungemütlich.
Gibt es da eine gute Schritt für Schritt Anleitung?
PS: Geht diese Sache auch einseitig? Nur Berechtigungen von A nach B setzen aber B nicht nach A?
Irgendwie gibt es dafür nicht viele Beispiel zu durchstöbern.
Wäre nett wenn man mir das Gegenteil beweisen könnte.
Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92744
Url: https://administrator.de/forum/dns-ntfs-vertrauensstellungen-ueber-vpn-92744.html
Ausgedruckt am: 17.02.2025 um 02:02 Uhr
3 Kommentare
Neuester Kommentar
Hi!
Domäne erstellen. An beiden Standorten ein DC.
Diese replizieren sich.
Domäne erstellen. An beiden Standorten ein DC.
Diese replizieren sich.
Danke für die rasche Antwort aber mir ist das Wie sehr wichtig. Da muss man ja etwas konfigurieren. Beide haben unterschiedliche Domains.
Es soll ja nur minimal ineinander übergegriffen werden.
Vielen Dank nochmal
Es soll ja nur minimal ineinander übergegriffen werden.
Vielen Dank nochmal
Hallo Mombarak,
wenn sich an beiden Standorten unterschiedliche Domänen befinden, kannst du immernoch eine Vertrauensstellung zwischen beiden Domänen einrichten. Handelt es sich um unterschiedliche Firmen, währe ich da aber vorsichtig.
Nach einrichten der Vertrauensstellung kannst du auf Fileserver A in Domäne A die Gruppen aus Domäne B zur Zugriffssteuerung verwenden. Ganz wichtig ist dabei, das DNS über die VPN problemlos funktioniert. Eventuell musst du auf den DNS-Servern in DomäneA noch bedingte Weiterleitungen oder Stub-Zonen für die DNS-Domänen in Domäne B einrichten.
wenn sich an beiden Standorten unterschiedliche Domänen befinden, kannst du immernoch eine Vertrauensstellung zwischen beiden Domänen einrichten. Handelt es sich um unterschiedliche Firmen, währe ich da aber vorsichtig.
Nach einrichten der Vertrauensstellung kannst du auf Fileserver A in Domäne A die Gruppen aus Domäne B zur Zugriffssteuerung verwenden. Ganz wichtig ist dabei, das DNS über die VPN problemlos funktioniert. Eventuell musst du auf den DNS-Servern in DomäneA noch bedingte Weiterleitungen oder Stub-Zonen für die DNS-Domänen in Domäne B einrichten.
