Domänen Vertrauensstellung auf weniger DCs einschränken

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Please also mark the comments that contributed to the solution of the article

Content-Key: 312836

Url: https://administrator.de/contentid/312836

Printed on: April 25, 2024 at 16:04 o'clock

7 Comments

Latest comment

Hi,
Vertrauenstellungen bestehen nicht zwischen DC's sondern zwischen Domänen.

Warum willst Du das auf bestimmte DC einschränken? Was versprichst Du Dir davon?

E.

Es existiert eine Vertrauensstellung zwischen Domäne-A mit zwei DCs an einem Standort und Domäne-B mit vier DCs an drei Standorten. Eine VPN-Verbindung existiert nur zwischen den beiden Standorten mit jeweils zwei DCs. Das Problem ist, dass bei Domäne-B eine Anwendung mit AD Authentifizierung läuft an der sich die User von Domäne-A anmelden sollen und sich dabei DCs von Domäne-B an den beiden anderen Standorten ohne VPN melden. Gibt es vielleicht auch einen anderen Lösubgsansatz?

Habe ich richtig verstanden?

A1 & A2 <--VPN--> B1 & B2 <--VPN--> B3 bzw. B4

Falls ja: Hier würde ein DC von A am Standord der beiden zentralen B-DC's helfen.

Hat sich die Frage jetzt erledigt oder war das bereits die Lösung?

Genau so ist es aufgebaut.
Klingt plausibel. Würde es als Alternative etwas bringen, wenn man die VPN Verbindung von A zu B um die Netze von B3 und B4 erweitert?

VPN ist Punkt-zu-Punkt. Was willst Du da erweitern?
Du meinst, von B3 und B4 je ein VPN zu A? Falls ja: Ja, würde auch was bringen.

Äh, mir fällt gerade ein ....
Eigentlich musst Du nur dafür sorgen, dass die Routing- und Firewall-Regeln eine Verbindung von B3/4 nach A über B1/2 erlauben.

Ich habe die Tunnel erweitert, jetzt passt es.
Danke Dir!

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments