daniel-r2
Goto Top

Ein Rechner mehrere Domänen

hallo
ich möchte direkt zur sache kommen ;)
gibt es eine möglichkeit einen rechner in zwei domänen zu packen, sodass benutzer aus beiden domänen zugriff haben??


sieht ungefähr so aus

domäne 1----------------------domäne 2
|------------------------------|
--|---------|---------|-------------|------|-------- |
r.a-------r.b--------r.c ------------r.d------r.e-------r.f

erklärung r.a-r.f =rechner
sonst verrutscht alles :-P
es soll zb möglich sein das r.d mitglied von domäne 1 + 2 ist

is das irgendwie möglich ohne direkt anzufangen mit vertrauten und vertrauenden domänen???
schonmal danke für eure antworten
daniel

Content-ID: 9058

Url: https://administrator.de/forum/ein-rechner-mehrere-domaenen-9058.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

meinereiner
meinereiner 06.04.2005 um 14:52:03 Uhr
Goto Top
is das irgendwie möglich ohne direkt
anzufangen mit vertrauten und vertrauenden
domänen???

Nö, die Vertrauensstellung ist genau der Weg dafür. Ansonsten hast du schlechte Karten. Ein Computer kann nur Mitgleid in einer Domäne sein.

Wobei der User (wenn in beiden Domänen ein Konto vorhanden) sich schon in beiden Dömanen bewegen kann. Er muss dann nur an jeden Server in der zweiten Domäne seinen Account angeben.
11105
11105 06.04.2005 um 14:56:22 Uhr
Goto Top
Hallo,

ein vertrauen zu schaffen ist mit Sicherheit die beste Lösung! Aber es müßte auch so gehen, vorrausgesetzt ist: Die PC's befinden sich im selben Sub-Netz oder werden über einen Router ins andere Netz geroutet!
Was willst Du denn machen nur ne Dateifreigabe benutzen oder was?
Du mußt auf jeden Fall eine Weiterleitung im DNS-Server eintragen. Damit der eine Server den anderen fragt wenn dieser den DNS Namen nicht kennt!
Dann mußt du um Zugriff auf die PC's / Server zu bekommen natürlich die identischen Benutzer mit identischem Passwort anlegen, was Dir bei einem Vetrauen erspart bleibt!

Mfg
THomas
daniel-r2
daniel-r2 06.04.2005 um 16:21:27 Uhr
Goto Top
hi
vorab: die rechner sind alle im gleichen subnetz!

ok dann mal was genauer dann vertsteht man es vielleicht besser

auf rechner xyz läuft ein "Server-Programm"

rechner xyz ist in der domäne 1
in der domäne 1 sind unter anderem viele benutzer die auf den rechner xyz mit einem client auf das "server-programm" zugreifen können.

nun gibt es noch die domäne 2
in der domäne 2 gibt es auch (normal halt) benutzer...
einige wenige benutzer müssen nun mittels client auf rechner xyz in der domäne 1 zugreifen.. und da liegt das problem...

diese vertrauen-vertrauende geschichte wollten wir uns eigentlich ersparen nicht zuletzt weil der pdc von domäne 1 win nt4.0 ist und der pdc domäne 2 win2000 ist
könnte mir vorstellen das es da schon probs gibt..

zudem kommt, dass erstmal nur 1 benutzer auf die andere domäne zugreifen muss und dafür dann son aufwand.. man weiß es nicht

Fazit: die sauberste lösung wäre sicher mit vertrauen-vertrauende domäne aber nicht unbedingt die einfachste ...

schonmal vielen dank
gruß daniel
meinereiner
meinereiner 06.04.2005 um 16:33:23 Uhr
Goto Top
diese vertrauen-vertrauende geschichte
wollten wir uns eigentlich ersparen nicht
zuletzt weil der pdc von domäne 1 win
nt4.0 ist und der pdc domäne 2 win2000
ist
könnte mir vorstellen das es da schon
probs gibt..

Nein, das gibt keine Probleme. Ich arbeite hier in einer 2000 Domäne die zwei NT4 Domänen vertraut.
Das Ganze ist auch kein so grosser Akt. Unter NT4 wird die Vertrauensstellung im Usermanager unter dem Punkt Richtlinien eingerichtet und bei 2000 geht das unter "AD Domänen und Vertrauensstellungen"

Man muss der Domäne vertrauen auf dessen Konten man zugreifen will. In deinem Fall muss Domäne 1 der Domäne 2 vertrauen, da du ja auf dem Server in Domäne 1 ein Benutzerkonto aus Domäne 2 berechtigen musst.
daniel-r2
daniel-r2 06.04.2005 um 18:52:45 Uhr
Goto Top
hi

ja das hört man gerne.. danke meinereiner... werd ich direkt mal ausprobieren falls es soweit kommt...
is auf jedenfall immer besser berichte aus erster hand zu bekommen anstatt immer irgendwelche dicken wälzer durchzulesen

danke dir
schönen gruß daniel
11105
11105 07.04.2005 um 08:07:39 Uhr
Goto Top
Hallo,

habe an einem Standort auch einen WinNT Server und Win2000 als vertraute Domänen laufen. Am Anfang ging es ohne Probs nur nach einiger Zeit habe ich Probleme bekommen. Hab mich aber noch nicht drum gekümmert face-smile Kann sein das es auch was anderes ist!

Was passiert denn wenn Du von einem Client ein Netzlaufwerk auf die andere Domäne verbinden willst?
Dürfte doch eigentlich nur Benutzer und Kennwort abfrage kommen. Zumindest ist es so bei mir!

Mfg
Thomas
daniel-r2
daniel-r2 07.04.2005 um 11:19:00 Uhr
Goto Top
hi
so erstmal vielen dank für die tipps mit vertrauen <-> vertraute domäne klappt hervorragend und war super easy.. danke

nun dazu

Was passiert denn wenn Du von einem Client
ein Netzlaufwerk auf die andere Domäne
verbinden willst?
Dürfte doch eigentlich nur Benutzer und
Kennwort abfrage kommen. Zumindest ist es so
bei mir!

Mfg
Thomas

so stimmt das schon problem bei uns war<-- hehe, dass es ja ne client<->server geschichte war und mit einfachem zugriff auf das laufwerk wo das prog installiert war hats halt nicht gebracht.... einfacher zugriff wäre ja kein prob gewesen
trotzdem dank
daniel