Domain Controller - zwei LDAP zur Authentifizierung

Hallo,

wir haben zwei Domain-Controller mit zwei Nutzerdatenbanken für zwei verschiedene Bereich. Jetzt gibt es einen Bereich, in dem die Nutzer sich überschneiden. Rechner in diesem Bereich sind in der ersten Domain. Es sollen sich aber Nutzer aus beiden ADs daran authentifizieren. Ist dies möglich?

Vielen Dank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 673787

Url: https://administrator.de/forum/domain-controller-ldap-authentifizierung-673787.html

Ausgedruckt am: 12.07.2025 um 19:07 Uhr

2 Kommentare

Neuester Kommentar

Authentifizieren muss sich jeder Nutzer an seinem eigenen (in diesem Fall dem ersten) Domain Controller. Du kannst dann zwischen den zwei Domänen eine Vertrauensstellung aufbauen.

Ich bin nicht sicher, ob das ohne Forest funktionieren wird. Üblich ist es, bei zwei Domains mit Usern erst einmal eine leere Root ohne Inhalt einzurichten, diese dient dazu, die eigentlichen Domains als Subdomains einzuhängen. Anschließend stellt man sicher, dass die erforderlichen DNS-Daten existieren und hängt dann die Domains ein. Anschließend bestimmt man dann noch, welche Domain welcher vertraut, das kann unidirektional oder bidirekional sein. Evtl. ist es noch erforderlich, Gruppen der jeweils anderen Domain über Kreuz zu referenzieren und zu berechtigen.

Ich poste dem OP mal zwei Artikel. Der erste erläutert den Aufbau eines Domain Forest. Der zweite erläutert, wie man eine Vertrauensstellung zwischen zwei Domänen im Detail einrichtet:

learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/usi ...

privalnetworx.de/ad-trust-einrichten

Frage Windows Userverwaltung

Mehr von Lebowski23

RADIUS-Server mit Entra ID verknüpfenLebowski23 - 14 Kommentare

Microsoft Entra Cloud Sync mit Samba nutzenLebowski23

Lokale Domain, externer LDAPLebowski23 - 4 Kommentare

ThinClient OSLebowski23 - 4 Kommentare

Heiß diskutiert