7
Ein Rechner mehrere Domänen
hallo
ich möchte direkt zur sache kommen ;)
gibt es eine möglichkeit einen rechner in zwei domänen zu packen, sodass benutzer aus beiden domänen zugriff haben??
sieht ungefähr so aus
domäne 1----------------------domäne 2
|------------------------------|
--|---------|---------|-------------|------|-------- |
r.a-------r.b--------r.c ------------r.d------r.e-------r.f
erklärung r.a-r.f =rechner
sonst verrutscht alles :-P
es soll zb möglich sein das r.d mitglied von domäne 1 + 2 ist
is das irgendwie möglich ohne direkt anzufangen mit vertrauten und vertrauenden domänen???
schonmal danke für eure antworten
daniel
ich möchte direkt zur sache kommen ;)
gibt es eine möglichkeit einen rechner in zwei domänen zu packen, sodass benutzer aus beiden domänen zugriff haben??
sieht ungefähr so aus
domäne 1----------------------domäne 2
|------------------------------|
--|---------|---------|-------------|------|-------- |
r.a-------r.b--------r.c ------------r.d------r.e-------r.f
erklärung r.a-r.f =rechner
sonst verrutscht alles :-P
es soll zb möglich sein das r.d mitglied von domäne 1 + 2 ist
is das irgendwie möglich ohne direkt anzufangen mit vertrauten und vertrauenden domänen???
schonmal danke für eure antworten
daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9058
Url: https://administrator.de/contentid/9058
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
is das irgendwie möglich ohne direkt
anzufangen mit vertrauten und vertrauenden
domänen???
anzufangen mit vertrauten und vertrauenden
domänen???
Nö, die Vertrauensstellung ist genau der Weg dafür. Ansonsten hast du schlechte Karten. Ein Computer kann nur Mitgleid in einer Domäne sein.
Wobei der User (wenn in beiden Domänen ein Konto vorhanden) sich schon in beiden Dömanen bewegen kann. Er muss dann nur an jeden Server in der zweiten Domäne seinen Account angeben.
Hallo,
ein vertrauen zu schaffen ist mit Sicherheit die beste Lösung! Aber es müßte auch so gehen, vorrausgesetzt ist: Die PC's befinden sich im selben Sub-Netz oder werden über einen Router ins andere Netz geroutet!
Was willst Du denn machen nur ne Dateifreigabe benutzen oder was?
Du mußt auf jeden Fall eine Weiterleitung im DNS-Server eintragen. Damit der eine Server den anderen fragt wenn dieser den DNS Namen nicht kennt!
Dann mußt du um Zugriff auf die PC's / Server zu bekommen natürlich die identischen Benutzer mit identischem Passwort anlegen, was Dir bei einem Vetrauen erspart bleibt!
Mfg
THomas
ein vertrauen zu schaffen ist mit Sicherheit die beste Lösung! Aber es müßte auch so gehen, vorrausgesetzt ist: Die PC's befinden sich im selben Sub-Netz oder werden über einen Router ins andere Netz geroutet!
Was willst Du denn machen nur ne Dateifreigabe benutzen oder was?
Du mußt auf jeden Fall eine Weiterleitung im DNS-Server eintragen. Damit der eine Server den anderen fragt wenn dieser den DNS Namen nicht kennt!
Dann mußt du um Zugriff auf die PC's / Server zu bekommen natürlich die identischen Benutzer mit identischem Passwort anlegen, was Dir bei einem Vetrauen erspart bleibt!
Mfg
THomas
hi
vorab: die rechner sind alle im gleichen subnetz!
ok dann mal was genauer dann vertsteht man es vielleicht besser
auf rechner xyz läuft ein "Server-Programm"
rechner xyz ist in der domäne 1
in der domäne 1 sind unter anderem viele benutzer die auf den rechner xyz mit einem client auf das "server-programm" zugreifen können.
nun gibt es noch die domäne 2
in der domäne 2 gibt es auch (normal halt) benutzer...
einige wenige benutzer müssen nun mittels client auf rechner xyz in der domäne 1 zugreifen.. und da liegt das problem...
diese vertrauen-vertrauende geschichte wollten wir uns eigentlich ersparen nicht zuletzt weil der pdc von domäne 1 win nt4.0 ist und der pdc domäne 2 win2000 ist
könnte mir vorstellen das es da schon probs gibt..
zudem kommt, dass erstmal nur 1 benutzer auf die andere domäne zugreifen muss und dafür dann son aufwand.. man weiß es nicht
Fazit: die sauberste lösung wäre sicher mit vertrauen-vertrauende domäne aber nicht unbedingt die einfachste ...
schonmal vielen dank
gruß daniel
vorab: die rechner sind alle im gleichen subnetz!
ok dann mal was genauer dann vertsteht man es vielleicht besser
auf rechner xyz läuft ein "Server-Programm"
rechner xyz ist in der domäne 1
in der domäne 1 sind unter anderem viele benutzer die auf den rechner xyz mit einem client auf das "server-programm" zugreifen können.
nun gibt es noch die domäne 2
in der domäne 2 gibt es auch (normal halt) benutzer...
einige wenige benutzer müssen nun mittels client auf rechner xyz in der domäne 1 zugreifen.. und da liegt das problem...
diese vertrauen-vertrauende geschichte wollten wir uns eigentlich ersparen nicht zuletzt weil der pdc von domäne 1 win nt4.0 ist und der pdc domäne 2 win2000 ist
könnte mir vorstellen das es da schon probs gibt..
zudem kommt, dass erstmal nur 1 benutzer auf die andere domäne zugreifen muss und dafür dann son aufwand.. man weiß es nicht
Fazit: die sauberste lösung wäre sicher mit vertrauen-vertrauende domäne aber nicht unbedingt die einfachste ...
schonmal vielen dank
gruß daniel
diese vertrauen-vertrauende geschichte
wollten wir uns eigentlich ersparen nicht
zuletzt weil der pdc von domäne 1 win
nt4.0 ist und der pdc domäne 2 win2000
ist
könnte mir vorstellen das es da schon
probs gibt..
wollten wir uns eigentlich ersparen nicht
zuletzt weil der pdc von domäne 1 win
nt4.0 ist und der pdc domäne 2 win2000
ist
könnte mir vorstellen das es da schon
probs gibt..
Nein, das gibt keine Probleme. Ich arbeite hier in einer 2000 Domäne die zwei NT4 Domänen vertraut.
Das Ganze ist auch kein so grosser Akt. Unter NT4 wird die Vertrauensstellung im Usermanager unter dem Punkt Richtlinien eingerichtet und bei 2000 geht das unter "AD Domänen und Vertrauensstellungen"
Man muss der Domäne vertrauen auf dessen Konten man zugreifen will. In deinem Fall muss Domäne 1 der Domäne 2 vertrauen, da du ja auf dem Server in Domäne 1 ein Benutzerkonto aus Domäne 2 berechtigen musst.
hi
ja das hört man gerne.. danke meinereiner... werd ich direkt mal ausprobieren falls es soweit kommt...
is auf jedenfall immer besser berichte aus erster hand zu bekommen anstatt immer irgendwelche dicken wälzer durchzulesen
danke dir
schönen gruß daniel
ja das hört man gerne.. danke meinereiner... werd ich direkt mal ausprobieren falls es soweit kommt...
is auf jedenfall immer besser berichte aus erster hand zu bekommen anstatt immer irgendwelche dicken wälzer durchzulesen
danke dir
schönen gruß daniel
Hallo,
habe an einem Standort auch einen WinNT Server und Win2000 als vertraute Domänen laufen. Am Anfang ging es ohne Probs nur nach einiger Zeit habe ich Probleme bekommen. Hab mich aber noch nicht drum gekümmert
Kann sein das es auch was anderes ist!
Was passiert denn wenn Du von einem Client ein Netzlaufwerk auf die andere Domäne verbinden willst?
Dürfte doch eigentlich nur Benutzer und Kennwort abfrage kommen. Zumindest ist es so bei mir!
Mfg
Thomas
habe an einem Standort auch einen WinNT Server und Win2000 als vertraute Domänen laufen. Am Anfang ging es ohne Probs nur nach einiger Zeit habe ich Probleme bekommen. Hab mich aber noch nicht drum gekümmert
Kann sein das es auch was anderes ist!Was passiert denn wenn Du von einem Client ein Netzlaufwerk auf die andere Domäne verbinden willst?
Dürfte doch eigentlich nur Benutzer und Kennwort abfrage kommen. Zumindest ist es so bei mir!
Mfg
Thomas
hi
so erstmal vielen dank für die tipps mit vertrauen <-> vertraute domäne klappt hervorragend und war super easy.. danke
nun dazu
so stimmt das schon problem bei uns war<-- hehe, dass es ja ne client<->server geschichte war und mit einfachem zugriff auf das laufwerk wo das prog installiert war hats halt nicht gebracht.... einfacher zugriff wäre ja kein prob gewesen
trotzdem dank
daniel
so erstmal vielen dank für die tipps mit vertrauen <-> vertraute domäne klappt hervorragend und war super easy.. danke
nun dazu
Was passiert denn wenn Du von einem Client
ein Netzlaufwerk auf die andere Domäne
verbinden willst?
Dürfte doch eigentlich nur Benutzer und
Kennwort abfrage kommen. Zumindest ist es so
bei mir!
Mfg
Thomas
ein Netzlaufwerk auf die andere Domäne
verbinden willst?
Dürfte doch eigentlich nur Benutzer und
Kennwort abfrage kommen. Zumindest ist es so
bei mir!
Mfg
Thomas
so stimmt das schon problem bei uns war<-- hehe, dass es ja ne client<->server geschichte war und mit einfachem zugriff auf das laufwerk wo das prog installiert war hats halt nicht gebracht.... einfacher zugriff wäre ja kein prob gewesen
trotzdem dank
daniel
