Gesamstrukturvertrauensstellung arbeitet nicht korrekt
Hallo,
mein Name ist Marko und ich bin neu hier. Ich arbeite in einer Firma die vor kurzem eine andere Firma "gekauft" hat. Nun soll ich die beiden Netzwerke über eine Vetrauensstellung miteinander verbinden.
Folgende Domänenspezifikationen sind vorhanden:
Domäne
süd.loc
Domäne
enterprise.loc
Domäne
nord.enterprise.loc
Die Domäne süd ist eine eigenständige Gesamtstruktur.
Die Domäne enterprise.loc ist die Rootdomäne und die nord.enterprise.loc die dazugehörige subdomäne.
Beide Gesamtsrukturen befinden sich im Domänen und Gesamtsrukturmodus 2003.
Die DNS Server sind eingerichtet über eine bedingte Weiterleitung.
Die entsprechende Domänensuffixe werden auch automatisch bei Bedarf angehängt.
Geplant ist folgendes:
Gesamtstrukturvertrauensstellung bidirektional mit selektiver Authentifizierung
Wenn ich eine Gesamtstrukturvertrauensstellung in der Enterprise.loc erstelle müsste ich doch auch auf die nord.enterprise.loc zugreifen können, da das Ganze dann ja transitiv ist, oder?
Alle Vertrauensstellungen habe ich bereits mit der Möglichkeit zur Überprüfung erfolgreich überprüft.
Folgende Aktionen habe ich bisher gemacht:
Ich habe eine Gesamtstrukturvertrauensstellung bidirektional erstellt. In der Domäne süd.loc konnte ich leider gar keine Gesamtstrukturvertrauensstellung auswählen, sondern er hat gleich eine Externe automatisch erstellt. In der MMC Konsole wird nun folgendes angezeigt:
Outgoing Trust:
Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no
Incoming Trust:
Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no
Was habe ich falsch gemacht?
Ich habe in der Domäne süd.loc eine universale Gruppe erstellt um Benutzer der Domäne nord.enterprise.loc dort einzufügen um den Zugriff zu regeln. Wenn ich Benutzer einfügen möchte muss ich in der MMC die Quelldomäne auswählen, in der sich die User befinden. Leider wird dort nur die Domäne süd.loc angezeigt, also ich kann nicht auswählen zwischen den Domänen.
Wo liegt das Problem?
Vielen Dank für eure Hilfe
mein Name ist Marko und ich bin neu hier. Ich arbeite in einer Firma die vor kurzem eine andere Firma "gekauft" hat. Nun soll ich die beiden Netzwerke über eine Vetrauensstellung miteinander verbinden.
Folgende Domänenspezifikationen sind vorhanden:
Domäne
süd.loc
Domäne
enterprise.loc
Domäne
nord.enterprise.loc
Die Domäne süd ist eine eigenständige Gesamtstruktur.
Die Domäne enterprise.loc ist die Rootdomäne und die nord.enterprise.loc die dazugehörige subdomäne.
Beide Gesamtsrukturen befinden sich im Domänen und Gesamtsrukturmodus 2003.
Die DNS Server sind eingerichtet über eine bedingte Weiterleitung.
Die entsprechende Domänensuffixe werden auch automatisch bei Bedarf angehängt.
Geplant ist folgendes:
Gesamtstrukturvertrauensstellung bidirektional mit selektiver Authentifizierung
Wenn ich eine Gesamtstrukturvertrauensstellung in der Enterprise.loc erstelle müsste ich doch auch auf die nord.enterprise.loc zugreifen können, da das Ganze dann ja transitiv ist, oder?
Alle Vertrauensstellungen habe ich bereits mit der Möglichkeit zur Überprüfung erfolgreich überprüft.
Folgende Aktionen habe ich bisher gemacht:
Ich habe eine Gesamtstrukturvertrauensstellung bidirektional erstellt. In der Domäne süd.loc konnte ich leider gar keine Gesamtstrukturvertrauensstellung auswählen, sondern er hat gleich eine Externe automatisch erstellt. In der MMC Konsole wird nun folgendes angezeigt:
Outgoing Trust:
Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no
Incoming Trust:
Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no
Was habe ich falsch gemacht?
Ich habe in der Domäne süd.loc eine universale Gruppe erstellt um Benutzer der Domäne nord.enterprise.loc dort einzufügen um den Zugriff zu regeln. Wenn ich Benutzer einfügen möchte muss ich in der MMC die Quelldomäne auswählen, in der sich die User befinden. Leider wird dort nur die Domäne süd.loc angezeigt, also ich kann nicht auswählen zwischen den Domänen.
Wo liegt das Problem?
Vielen Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100398
Url: https://administrator.de/forum/gesamstrukturvertrauensstellung-arbeitet-nicht-korrekt-100398.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Guten Morgen,
so schwere sachen und das so früh...
Grundlegend liegt das an dem Problem, das die domäne "süd.loc" nicht zum gesamt Forest gehört also zur "Enterprise.loc" Es wird auch nicht gehen, das du andere Benutzer da hinzufügen kannst, weil es 2 föllig unterschiedliche Gesamtstrukturen sind, also jeder hat seinen eigenen Forest. Was abhilfe schafft, wäre das Metadirektory von MS, was aber ein recht kostenintensiver spaß ist und man sich das wirklich sehr genau überlegen sollte, dies zu realisieren, da unter umständen einige Dienste nicht mehr so laufen wie gewohnt. Das Metadirektory stülpt sich über beide forests, so das wieder ein gesammter Forest entsteht, aber dies kann nur von MS selber implementiert und aufgesetzt werden, als normal sterblicher, keine chance.
Die einfachste möglichkeit ist, dies zu lösen, einen weiteren DC mit einer domain in die Gesamtstruktur zu installieren und die Benutzer zu migrieren, gibt weniger Probleme, als das ewige hin und her gebastel, da es eh nicht funktioniert, da 2 unterschiedliche Forests nicht zusammen geschaltet werden können. Die vertrauensstellung, die du da eingerichtet hast funktioniert nicht wirklich, wie du sicherlich schon mit bekommen hast.
wenn du Unterstützung bei der Migration brauchst, kannst dich gerne hier melden oder perr PN, aberr das ist die einzige möglichkeit sein, die beiden Firmen vernünftig zu verschachteln, wobei das noch viele vorteile mit sich bringt, man kann altbalasten und sonnstige leichen aus dem keller endlich mal entfernen.
Gruß
Kai
so schwere sachen und das so früh...
Grundlegend liegt das an dem Problem, das die domäne "süd.loc" nicht zum gesamt Forest gehört also zur "Enterprise.loc" Es wird auch nicht gehen, das du andere Benutzer da hinzufügen kannst, weil es 2 föllig unterschiedliche Gesamtstrukturen sind, also jeder hat seinen eigenen Forest. Was abhilfe schafft, wäre das Metadirektory von MS, was aber ein recht kostenintensiver spaß ist und man sich das wirklich sehr genau überlegen sollte, dies zu realisieren, da unter umständen einige Dienste nicht mehr so laufen wie gewohnt. Das Metadirektory stülpt sich über beide forests, so das wieder ein gesammter Forest entsteht, aber dies kann nur von MS selber implementiert und aufgesetzt werden, als normal sterblicher, keine chance.
Die einfachste möglichkeit ist, dies zu lösen, einen weiteren DC mit einer domain in die Gesamtstruktur zu installieren und die Benutzer zu migrieren, gibt weniger Probleme, als das ewige hin und her gebastel, da es eh nicht funktioniert, da 2 unterschiedliche Forests nicht zusammen geschaltet werden können. Die vertrauensstellung, die du da eingerichtet hast funktioniert nicht wirklich, wie du sicherlich schon mit bekommen hast.
wenn du Unterstützung bei der Migration brauchst, kannst dich gerne hier melden oder perr PN, aberr das ist die einzige möglichkeit sein, die beiden Firmen vernünftig zu verschachteln, wobei das noch viele vorteile mit sich bringt, man kann altbalasten und sonnstige leichen aus dem keller endlich mal entfernen.
Gruß
Kai
Servus,
nur eine ganz banale Frage - heißt die eine Domain tasächlich "SÜD.loc" - so "richtig" mit Umlauten?
Wenn ja - dann stell dich auf große Probleme damit ein.
Gruß
nur eine ganz banale Frage - heißt die eine Domain tasächlich "SÜD.loc" - so "richtig" mit Umlauten?
Wenn ja - dann stell dich auf große Probleme damit ein.
Gruß