Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Mehrere Domänen bei Clients einbinden

Mitglied: gkette
Hallo, habe in meinem Netz jetzt eine zweite Domäne, die ich zusätzlich einbinden möchte. Kann mir einer sagen wie ich das bei meinen 2000 / xp Clients hinbekomme, das man am Start auswählen kann bei welcher Domäne man sich anmelden möchte?
MfG gkette

Content-Key: 6022

Url: https://administrator.de/contentid/6022

Ausgedruckt am: 21.06.2021 um 15:06 Uhr

8 Kommentare
Mitglied: fritzo
Hi,

Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".

So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:

-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet

Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?

Beschreib mal bitte den Aufbau der beiden Domänen.

Grüße,
fritzo

"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
Mitglied: fritzo
Hi nochmal,

Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:

http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...

Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".

Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".

Grüße,
fritzo
Mitglied: meinereiner
Noch ein kleiner Tip.

Pass bei den Rechten auf.
Die Domänen Benutzer sind einem Client Mitglied in der Gruppe Benutzer. Das gilt aber nur für die Domänen Benutzer der Domäne in der der PC Mitglied ist.

(mit zwei Domänen zu arbeiten kann sehr lehrreich sein ;-) face-wink )
Mitglied: fritzo
Hi,

stimmt. Setz deswegen Rechte am besten immer nach dem Muster Domäne\Benutzergruppe oder Domäne\Userkonto.

Gruß,
Fritz
Mitglied: meinereiner
Hallo Fritz,

ich könnte meinen Vorgänger genau deswegen erschlagen!

Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.

Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.

Viele Grüsse
Meinereiner
Mitglied: fritzo
Arrrgghhh,

mir schwant schon Böses für die nächste Migration.. thanks for (de)making my day.

Viele Grüße zurück,
fritzo
Mitglied: gkette
Woa, bin ja immer wieder begeistert von 2003 Server, hat Problemlos geklappt. Nochmal Danke an alle, hätte ich mir ja wesentlich komplizierter vorgestellt.

MfG gkette
Mitglied: fritzo
Yap. "Mit Linux wär das nicht passiert" *grins

Hommage an die heise-foren bitte keine OS-Flames hinterherjagen, thx.

Grüße,
fritzo
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 22 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 23 StundenFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

LAN, WAN, Wireless
Gastnetzwerk für Restaurant mit FritzBox 4040
Net-ZwerKVor 6 StundenFrageLAN, WAN, Wireless10 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...