gkette
Goto Top

Mehrere Domänen bei Clients einbinden

Hallo, habe in meinem Netz jetzt eine zweite Domäne, die ich zusätzlich einbinden möchte. Kann mir einer sagen wie ich das bei meinen 2000 / xp Clients hinbekomme, das man am Start auswählen kann bei welcher Domäne man sich anmelden möchte?
MfG gkette

Content-ID: 6022

Url: https://administrator.de/forum/mehrere-domaenen-bei-clients-einbinden-6022.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

fritzo
fritzo 24.01.2005 um 17:09:14 Uhr
Goto Top
Hi,

Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".

So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:

-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet

Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?

Beschreib mal bitte den Aufbau der beiden Domänen.

Grüße,
fritzo

"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
fritzo
fritzo 24.01.2005 um 17:19:37 Uhr
Goto Top
Hi nochmal,

Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:

http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...

Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".

Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".

Grüße,
fritzo
meinereiner
meinereiner 24.01.2005 um 18:05:00 Uhr
Goto Top
Noch ein kleiner Tip.

Pass bei den Rechten auf.
Die Domänen Benutzer sind einem Client Mitglied in der Gruppe Benutzer. Das gilt aber nur für die Domänen Benutzer der Domäne in der der PC Mitglied ist.

(mit zwei Domänen zu arbeiten kann sehr lehrreich sein face-wink )
fritzo
fritzo 24.01.2005 um 20:28:39 Uhr
Goto Top
Hi,

stimmt. Setz deswegen Rechte am besten immer nach dem Muster Domäne\Benutzergruppe oder Domäne\Userkonto.

Gruß,
Fritz
meinereiner
meinereiner 24.01.2005 um 20:57:54 Uhr
Goto Top
Hallo Fritz,

ich könnte meinen Vorgänger genau deswegen erschlagen!

Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.

Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.

Viele Grüsse
Meinereiner
fritzo
fritzo 24.01.2005 um 21:52:24 Uhr
Goto Top
Arrrgghhh,

mir schwant schon Böses für die nächste Migration.. thanks for (de)making my day.

Viele Grüße zurück,
fritzo
gkette
gkette 25.01.2005 um 11:09:29 Uhr
Goto Top
Woa, bin ja immer wieder begeistert von 2003 Server, hat Problemlos geklappt. Nochmal Danke an alle, hätte ich mir ja wesentlich komplizierter vorgestellt.

MfG gkette
fritzo
fritzo 25.01.2005 um 21:01:10 Uhr
Goto Top
Yap. "Mit Linux wär das nicht passiert" *grins

Hommage an die heise-foren bitte keine OS-Flames hinterherjagen, thx.

Grüße,
fritzo