2
Domänenübergreifende Benutzeranmeldung mit servergespeichertem Profil in DFS
Hi Adminz,
ich denke es ist mehr eine Verständnisfrage und hoffe auf eure Hilfe denn Infos finde ich nicht bzw. ich stehe auf dem Schlauch.
Folgende Situation besteht und funktioniert. Standort A und B haben je einen Domänencontroller der für die gleiche Domäne „domäne.local“ zuständig ist.
Der Benutzer „User1“ kann sich an irgendeinem Standort anmelden und seine Benutzerdaten werden aus dem servergespeicherten Profil geladen.
Die Profildaten liegen in einer DFS-Freigabe.
Neuerdings gibt es Standort C mit der Subdomäne sub.domäne.local.
Es war kein Problem den bestehenden DFS-Namespace (also die Profildaten) auf Standort C zu replizieren, Dateizugriff funktioniert.
Vertrauensstellung ist transitiv.
Jetzt möchte ich mich mit User1 aus domäne.local an sub.domäne.local anmelden. Ist das technisch überhaupt möglich und wenn ja welche Schritte helfen mir bei der Durchführung?
Gruß & Fuß, panax-4.3
ich denke es ist mehr eine Verständnisfrage und hoffe auf eure Hilfe denn Infos finde ich nicht bzw. ich stehe auf dem Schlauch.
Folgende Situation besteht und funktioniert. Standort A und B haben je einen Domänencontroller der für die gleiche Domäne „domäne.local“ zuständig ist.
Der Benutzer „User1“ kann sich an irgendeinem Standort anmelden und seine Benutzerdaten werden aus dem servergespeicherten Profil geladen.
Die Profildaten liegen in einer DFS-Freigabe.
Neuerdings gibt es Standort C mit der Subdomäne sub.domäne.local.
Es war kein Problem den bestehenden DFS-Namespace (also die Profildaten) auf Standort C zu replizieren, Dateizugriff funktioniert.
Vertrauensstellung ist transitiv.
Jetzt möchte ich mich mit User1 aus domäne.local an sub.domäne.local anmelden. Ist das technisch überhaupt möglich und wenn ja welche Schritte helfen mir bei der Durchführung?
Gruß & Fuß, panax-4.3
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162251
Url: https://administrator.de/contentid/162251
Ausgedruckt am: 18.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Benutzer können sich jeweils nur an der eigenen Domäne anmelden, der Rechner kann aber jeder vertrauenden Domäne angehören. Im Anmeldefenster kann man die entsprechende Domäne auswählen oder vor dem Benutzernamen angeben.
Das DFS in der Subdomäne sollte lokal in der Domäne laufen - um Unabhändigkeit von der Root-Domäne zu bewahren.
Das DFS in der Subdomäne sollte lokal in der Domäne laufen - um Unabhändigkeit von der Root-Domäne zu bewahren.
Zitat von @48507:
Benutzer können sich jeweils nur an der eigenen Domäne anmelden, der Rechner kann aber jeder vertrauenden Domäne
angehören. Im Anmeldefenster kann man die entsprechende Domäne auswählen oder vor dem Benutzernamen angeben.
Benutzer können sich jeweils nur an der eigenen Domäne anmelden, der Rechner kann aber jeder vertrauenden Domäne
angehören. Im Anmeldefenster kann man die entsprechende Domäne auswählen oder vor dem Benutzernamen angeben.
Hi spytnik, vielen Dank für die schnelle Antwort. Ich hatte gehofft mich mit dem servergespeicherten User1 auch in der Subdomäne anmelden zu können und dort zu arbeiten. Schade, aber aus Sicht der Sicherheit und Überverwaltung des AD auch wieder einleuchtend. Es muss also doch ein neues Benutzerprofil für die Subdomäne her.
Das DFS in der Subdomäne sollte lokal in der Domäne laufen - um Unabhändigkeit von der Root-Domäne zu
bewahren.
Du meinst ich sollte generell davon absehen den Namespace von domäne.local in der sub.domäne.local zu verwenden? Hatte mich schon gewundert das in der Subdomäne kein Namespaceserver des DFS der Domäne angelegt werden kann. In meinem dicken schlauen Buch steht leider auch nicht viel mehr dazu drin. Warum ist bzw. sollte das DFS nur auf seine Stammdomäne beschränkt werden?
