7
Domänen Vertrauensstellung auf weniger DCs einschränken
Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312836
Url: https://administrator.de/contentid/312836
Ausgedruckt am: 23.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
Vertrauenstellungen bestehen nicht zwischen DC's sondern zwischen Domänen.
Warum willst Du das auf bestimmte DC einschränken? Was versprichst Du Dir davon?
E.
Vertrauenstellungen bestehen nicht zwischen DC's sondern zwischen Domänen.
Warum willst Du das auf bestimmte DC einschränken? Was versprichst Du Dir davon?
E.
Es existiert eine Vertrauensstellung zwischen Domäne-A mit zwei DCs an einem Standort und Domäne-B mit vier DCs an drei Standorten. Eine VPN-Verbindung existiert nur zwischen den beiden Standorten mit jeweils zwei DCs. Das Problem ist, dass bei Domäne-B eine Anwendung mit AD Authentifizierung läuft an der sich die User von Domäne-A anmelden sollen und sich dabei DCs von Domäne-B an den beiden anderen Standorten ohne VPN melden. Gibt es vielleicht auch einen anderen Lösubgsansatz?
Habe ich richtig verstanden?
A1 & A2 <--VPN--> B1 & B2 <--VPN--> B3 bzw. B4
Falls ja: Hier würde ein DC von A am Standord der beiden zentralen B-DC's helfen.
A1 & A2 <--VPN--> B1 & B2 <--VPN--> B3 bzw. B4
Falls ja: Hier würde ein DC von A am Standord der beiden zentralen B-DC's helfen.
Hat sich die Frage jetzt erledigt oder war das bereits die Lösung?
Genau so ist es aufgebaut.
Klingt plausibel. Würde es als Alternative etwas bringen, wenn man die VPN Verbindung von A zu B um die Netze von B3 und B4 erweitert?
Klingt plausibel. Würde es als Alternative etwas bringen, wenn man die VPN Verbindung von A zu B um die Netze von B3 und B4 erweitert?
VPN ist Punkt-zu-Punkt. Was willst Du da erweitern?
Du meinst, von B3 und B4 je ein VPN zu A? Falls ja: Ja, würde auch was bringen.
Äh, mir fällt gerade ein ....
Eigentlich musst Du nur dafür sorgen, dass die Routing- und Firewall-Regeln eine Verbindung von B3/4 nach A über B1/2 erlauben.
Du meinst, von B3 und B4 je ein VPN zu A? Falls ja: Ja, würde auch was bringen.
Äh, mir fällt gerade ein ....
Eigentlich musst Du nur dafür sorgen, dass die Routing- und Firewall-Regeln eine Verbindung von B3/4 nach A über B1/2 erlauben.
Ich habe die Tunnel erweitert, jetzt passt es.
Danke Dir!
Danke Dir!
