kaalax
Goto Top

Domänenübergreifende Benutzeranmeldung mit servergespeichertem Profil in DFS

Hi Adminz,

ich denke es ist mehr eine Verständnisfrage und hoffe auf eure Hilfe denn Infos finde ich nicht bzw. ich stehe auf dem Schlauch.

Folgende Situation besteht und funktioniert. Standort A und B haben je einen Domänencontroller der für die gleiche Domäne „domäne.local“ zuständig ist.
Der Benutzer „User1“ kann sich an irgendeinem Standort anmelden und seine Benutzerdaten werden aus dem servergespeicherten Profil geladen.
Die Profildaten liegen in einer DFS-Freigabe.

Neuerdings gibt es Standort C mit der Subdomäne sub.domäne.local.
Es war kein Problem den bestehenden DFS-Namespace (also die Profildaten) auf Standort C zu replizieren, Dateizugriff funktioniert.
Vertrauensstellung ist transitiv.

Jetzt möchte ich mich mit User1 aus domäne.local an sub.domäne.local anmelden. Ist das technisch überhaupt möglich und wenn ja welche Schritte helfen mir bei der Durchführung?

Gruß & Fuß, panax-4.3

Content-ID: 162251

Url: https://administrator.de/forum/domaenenuebergreifende-benutzeranmeldung-mit-servergespeichertem-profil-in-dfs-162251.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

48507
48507 08.03.2011 um 17:06:56 Uhr
Goto Top
Benutzer können sich jeweils nur an der eigenen Domäne anmelden, der Rechner kann aber jeder vertrauenden Domäne angehören. Im Anmeldefenster kann man die entsprechende Domäne auswählen oder vor dem Benutzernamen angeben.

Das DFS in der Subdomäne sollte lokal in der Domäne laufen - um Unabhändigkeit von der Root-Domäne zu bewahren.
kaalax
kaalax 08.03.2011 um 20:53:39 Uhr
Goto Top
Zitat von @48507:
Benutzer können sich jeweils nur an der eigenen Domäne anmelden, der Rechner kann aber jeder vertrauenden Domäne
angehören. Im Anmeldefenster kann man die entsprechende Domäne auswählen oder vor dem Benutzernamen angeben.

Hi spytnik, vielen Dank für die schnelle Antwort. Ich hatte gehofft mich mit dem servergespeicherten User1 auch in der Subdomäne anmelden zu können und dort zu arbeiten. Schade, aber aus Sicht der Sicherheit und Überverwaltung des AD auch wieder einleuchtend. Es muss also doch ein neues Benutzerprofil für die Subdomäne her.


Das DFS in der Subdomäne sollte lokal in der Domäne laufen - um Unabhändigkeit von der Root-Domäne zu
bewahren.

Du meinst ich sollte generell davon absehen den Namespace von domäne.local in der sub.domäne.local zu verwenden? Hatte mich schon gewundert das in der Subdomäne kein Namespaceserver des DFS der Domäne angelegt werden kann. In meinem dicken schlauen Buch steht leider auch nicht viel mehr dazu drin. Warum ist bzw. sollte das DFS nur auf seine Stammdomäne beschränkt werden?