8
Mehrere Domänen bei Clients einbinden
Hallo, habe in meinem Netz jetzt eine zweite Domäne, die ich zusätzlich einbinden möchte. Kann mir einer sagen wie ich das bei meinen 2000 / xp Clients hinbekomme, das man am Start auswählen kann bei welcher Domäne man sich anmelden möchte?
MfG gkette
MfG gkette
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6022
Url: https://administrator.de/contentid/6022
Ausgedruckt am: 20.11.2024 um 16:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".
So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:
-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet
Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?
Beschreib mal bitte den Aufbau der beiden Domänen.
Grüße,
fritzo
"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".
So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:
-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet
Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?
Beschreib mal bitte den Aufbau der beiden Domänen.
Grüße,
fritzo
"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
Hi nochmal,
Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:
http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...
Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".
Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".
Grüße,
fritzo
Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:
http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...
Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".
Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".
Grüße,
fritzo
Noch ein kleiner Tip.
Pass bei den Rechten auf.
Die Domänen Benutzer sind einem Client Mitglied in der Gruppe Benutzer. Das gilt aber nur für die Domänen Benutzer der Domäne in der der PC Mitglied ist.
(mit zwei Domänen zu arbeiten kann sehr lehrreich sein
)
Pass bei den Rechten auf.
Die Domänen Benutzer sind einem Client Mitglied in der Gruppe Benutzer. Das gilt aber nur für die Domänen Benutzer der Domäne in der der PC Mitglied ist.
(mit zwei Domänen zu arbeiten kann sehr lehrreich sein
)
Hi,
stimmt. Setz deswegen Rechte am besten immer nach dem Muster Domäne\Benutzergruppe oder Domäne\Userkonto.
Gruß,
Fritz
stimmt. Setz deswegen Rechte am besten immer nach dem Muster Domäne\Benutzergruppe oder Domäne\Userkonto.
Gruß,
Fritz
Hallo Fritz,
ich könnte meinen Vorgänger genau deswegen erschlagen!
Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.
Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.
Viele Grüsse
Meinereiner
ich könnte meinen Vorgänger genau deswegen erschlagen!
Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.
Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.
Viele Grüsse
Meinereiner
Arrrgghhh,
mir schwant schon Böses für die nächste Migration.. thanks for (de)making my day.
Viele Grüße zurück,
fritzo
mir schwant schon Böses für die nächste Migration.. thanks for (de)making my day.
Viele Grüße zurück,
fritzo
Woa, bin ja immer wieder begeistert von 2003 Server, hat Problemlos geklappt. Nochmal Danke an alle, hätte ich mir ja wesentlich komplizierter vorgestellt.
MfG gkette
MfG gkette
Yap. "Mit Linux wär das nicht passiert" *grins
Hommage an die heise-foren bitte keine OS-Flames hinterherjagen, thx.
Grüße,
fritzo
Hommage an die heise-foren bitte keine OS-Flames hinterherjagen, thx.
Grüße,
fritzo
