Mehrere Domänen bei Clients einbinden
Hallo, habe in meinem Netz jetzt eine zweite Domäne, die ich zusätzlich einbinden möchte. Kann mir einer sagen wie ich das bei meinen 2000 / xp Clients hinbekomme, das man am Start auswählen kann bei welcher Domäne man sich anmelden möchte?
MfG gkette
MfG gkette
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6022
Url: https://administrator.de/forum/mehrere-domaenen-bei-clients-einbinden-6022.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".
So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:
-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet
Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?
Beschreib mal bitte den Aufbau der beiden Domänen.
Grüße,
fritzo
"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
Du mußt einen Trust (eine Vertrauensstellung) zwischen Deinen beiden Domänen herstellen. Dazu startest Du in einer der Domänen die MMC Active Directory Domänen und Vertrauensstellungen". Verwende am besten die Domäne, die Du bisher verwendet hast und starte die MMC dort. Wähl die Domäne aus, rechte Maustaste --> "Eigenschaften" und dann den Karteireiter "Vertrauensstellungen".
So, eine Beschreibung aller Möglichkeiten, die Du hast, sprngt den Rahmen. Daher nur eben schnell die Möglichkeiten für die Einrichtung von Trusts. Trusts können sein:
-unidirektional / bidirektional
-transitiv / nicht transitiv
-extern / übergeordnet / untergeordnet
Wie der Trust beschaffen ist, hängt von der Topologie deiner Domänen ab. Handelt es sich bei der neuen Domäne um eine untergeordnete oder befindet sie sich auf gleicher Ebene? Sollen sich alle User beider Domänen in beiden Domänen anmelden können oder die Benutzer der neuen Domäne in der alten?
Beschreib mal bitte den Aufbau der beiden Domänen.
Grüße,
fritzo
"Bitte wählen Sie jetzt die Stellung Ihres Vertrauens!" *grins
Hi nochmal,
Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:
http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...
Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".
Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".
Grüße,
fritzo
Du kannst mal nach den Begriffen "Vertrauensstellung" und "Trust" googlen. zB hier findet sich was:
http://windows.microsoft.com/windows2000/de/server/help/default.asp?url ...
Auch ein guter Punkt zum Anfangen ist die Online-Hilfe in der MMC "AD Domänen und Vertrauensstellungen".
Noch ein kleiner Tip am Rande - paß ein bißchen auf in der MMC. Rühr vor allem nicht an so Buttons wie "Domänenfunktionsebene heraufstufen".
Grüße,
fritzo
Hallo Fritz,
ich könnte meinen Vorgänger genau deswegen erschlagen!
Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.
Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.
Viele Grüsse
Meinereiner
ich könnte meinen Vorgänger genau deswegen erschlagen!
Zieh den Server mal in eine andere Domäne..viel Spass!! Dann kannst du durch jedes Verzeichniss zappen.
Bei NT4 geht das schon los wenn du eine Domäne über eine Vertrauensstellung mit rein hängst. Bei 2000 war man dann hoffentlich so klug und hat domänen lokale Gruppen genommen. Mit globalen Gruppen hast du nämlich das gleiche Poblem wie bei NT4.
Für mich gibt es eigentlich nur einen Grund auf Domänen Gruppen zu Berechtigen und der liegt darin, dass ich die Daten _mit_ Berechtigungen sehr schnell auf einen anderen Server ziehen kann.
Viele Grüsse
Meinereiner