Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nutzer sollen sich an 2 Domänen mit 1 Client wechselseitig anmelden können

Mitglied: xknuddelddx

xknuddelddx (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 04.08.2006, 9193 Aufrufe, 6 Kommentare

Hallo alle miteinander,

vielleicht kann mir ja jemand helfen.

Wir haben in unserer Schule 2 Server (W2003S), beide als DC für eigenständige Domänen (VERWALTUNG und SCHULE). Von einigen Clients soll auf beide Domänen zugegriffen werden können. Beide DC bedienen unterschiedliche IP-Netze und haben einen eigenen DHCP-Server implementiert. Habe beide DC über eine bidirektionale Vertrauensstellung miteinander verbunden. Wenn ich den Client starte bekomme ich auch beide Domänen im Anmeldefenster zur Auswahl. Kann mich auch mit einem Benutzernamen anmelden(Allerdings bekommt der Client immer nur eine IP aus dem selben IP-Netz zugewiesen, egal bei welcher Domäne ich mich anmelde). Eingebunden ist der Client bei der Domäne SCHULE.

Sollte jemand eine leicht verständliche Erklärung haben wie ich es hin kriege, dass eine reibungslose Anmeldung von Clients in zwei unterschiedlichen Domänen hinkriege wäre ich dankbar.

Schöne Grüße
Andreas
Mitglied: meinereiner
03.08.2006 um 22:56 Uhr
Wir haben in unserer Schule 2 Server
..
Auswahl. Kann mich auch mit einem
Benutzernamen anmelden(Allerdings bekommt

Also da gibs keine Probleme. Eigentliches Thema abgehakt.




der Client immer nur eine IP aus dem selben
IP-Netz zugewiesen, egal bei welcher
Domäne ich mich anmelde). Eingebunden
ist der Client bei der Domäne SCHULE.

Wo ist da das Problem?
Was willst du erreichen?
Was für IP Bereiche?

Fragen über Fragen


Sollte jemand eine leicht verständliche
Erklärung haben wie ich es hin kriege,
dass eine reibungslose Anmeldung von Clients
in zwei unterschiedlichen Domänen
hinkriege wäre ich dankbar.

Womit wir wieder beim eigentlichen Thema wären, was ja aber eigentlich funktioniert. s.o.


verwirrt
meinereiner
Bitte warten ..
Mitglied: ADGPO
04.08.2006 um 10:16 Uhr
Hallo,

erst einmal ein paar Grundlagen:
Netzwerk (IP) und Domäne sind zwei unterschiedliche Sachen. Dem Client wird eine IT zugeordnet, je nach dem in welchem Netz er steht (Manuell oder DHCP).
Welcher Domäne er angehört hängt von den Netzwerkeinstellungen ab (Arbeitsgruppe oder Domäne).
Wenn eine Domäne vorhanden ist, gibt es ja auch ein AD. Hier werden weitere Einstellungen durchgeführt. Nur Vertrauensstellungen reichen nicht aus.
Wie sieht die MMC-Konsole Benutzer und Computer aus? Sind beide Domänen vorhanden?
Viele Fragen, wenn es richtig Konfiguriert ist klappt alles.
Weitere Ansatzpunkte: DNS, GPO, Standorte und Dienste


MfG

ADGPO
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 13:41 Uhr
Hallo,

nach dem ich nochmal ne Nacht über das Problem geschlafen habe, hier die genaue Zieldefinition welche wir haben:
  • Clients sollen sich an 2 unterschiedlichen Domänen anmelden können.

Zu den Clients:
  • Betriebssystem ist W2K bzw. XP Prof.
  • Die Clients sind in einer Domäne (i.d.R Dom VERWALTUNG integriert)
  • IP-Adr. und Subnet-Maske für die LAN-Karte stehen auf automatisch beziehen
  • Im Anmeldedialog des Clients sollen beide Domänen wählbar sein.
  • die Nutzer haben für beide Dom. Anmeldenamen und Kennwörter
  • eine Neuaufnahme in die jeweils andere Domäne soll nicht erforderlich sein

Vielleicht an dieser Stelle eine Begründung, warum wir das so benötigen:
Die Schulverwaltung fordert eine strikte Trennung zwischen Verwaltungs- und Schülernetz

Zur Konfiguration der Server:
  • 2 Server (W2003) jeweils als DC für eigenständige Domäne (Dom VERWALTUNG, Dom SCHULE)
  • DC VERWALTUNG mit IP-Adr. 192.168.0.1, DC SCHULE mit IP-Adr. 192.168.20.1
  • beide Server mit integriertem DHCP jeweils für unterschiedliche Adressbereiche (VERWALTUNG 192.168.0.10 bis 192.168.0.200 / SCHULE 192.168.20.10 bis 192.168.20.200)
  • Leasedauer der IP-Adresse steht auf 1 Min (sinnvoll???)
  • es exitieren 2 Internetrouter (für jede Dom jeweils ein Router). Deren Adressen sind 192.168.0.4 bzw. 192.168.20.4

Jetzt zum Problem, welches wir haben:
  • der Client bekommt immer die gleiche IP bei der Anmeldung zugewiesen, egal an welcher Dom er angemeldet wird (immer die IP 192.168.0.11)
  • Anmeldung geht aber für beide Dom (warum kann ich mir nicht erklären), allerdings funktioniert in der Dom SCHULE dann kein Zugriff auf freigegebene Ressourcen (ist ja klar, Client hat eine IP aus einem anderen Adress-Segment)
  • wird der Client in der Dom VERWALTUNG angemeldet klappt der Zugriff auf die dortigen Ressourcen

Noch ein wichtiger Hinweis:
es ist nichzt gewünscht, dass die Nutzer (egal in welcher Dom sie gerade angemeldet sind) Daten zwischen en Dom hin und her transportieren können!

Vielleicht sind die vorherigen Beschreibungen etwaxs deutlicher als die erste und mir kann jemand helfen wie wir unser Problem lösen können.

Vielen Dank

Andreas
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:01 Uhr
Ich glaube jetzt verstehe ich so langsam was ihr wollt.
Die Anmeldung in der anderen Domäne geht dann nur mit Benutzer, die schon mal angemeldet wurden? Dann funktioniert das nämlich aufgrund von zwischengespeicherten Kontoinformationen.

Das mit dem DHCP wird nicht funktionieren.
Solange der Client läuft fragt er immer wieder bei dem DHCP Server an, von dem er seine Lease hat und das nach der Hälfte der Leasedauer, bei dir also alle 30 sec.. Der DHCP Server verlängert dann die IP. Somit wird der Client nie eine andere IP bekommen.

Sollte er nun wirklich mal nicht wissen wer sein DHCP Server ist, weil er ne Weile ausgeschaltet war, z.b. dann macht er einen Broadcast. Sprich er schreit ins Netz..Hallo wo ist hier ein DHCP Server. Der DHCP Server der als erster antwortet ist dann für die IP zuständig. Sprich es ist ein Glücksspiel von wo die IP kommt, wenn die Server in etwa gleich ausgelastet sind.

Aber gehen wir mal davon aus, das es klappen würde. Selbst dann wäre das Ziel nicht erreicht. Der User meldet sich erst an die eine Domäne an, holt sich dann Daten von der Domäne, die er lokal ablegt. Danach meldet er sich um und kann die Daten in die andere Domäne kopieren.
Eine wirklich saubere Trennung bekommst du nur hin, wenn es keine (Kabel)Verbindung zwischen den Domänen gibt.
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 15:06 Uhr
Eine wirklich saubere Trennung bekommst du
nur hin, wenn es keine (Kabel)Verbindung
zwischen den Domänen gibt.

Und es gibt keine andere Lösung, eventuell mit Vertrauensstellung bzw. festen IP-Adressen für die Clients?
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:16 Uhr
Und es gibt keine andere Lösung,
eventuell mit Vertrauensstellung bzw. festen
IP-Adressen für die Clients?

Ich schrieb ja wie man es machen kann, wenn beide Clients an beide Domänen kommen.
Die Vertrauensstellung sorgt eh nur dafür, das du in einer Domäne auf Benutzerkonten von beiden Domänen zugreifen kannst. Ist also eh schon die Frage wieit das vorgehen sinnig ist. Denn sowas kann man auch in einer Domäne abbilden.

So wäre ja auch das normale Vorgehen. Eine Domäne mit Konten für Schüler und für Lehrer. Im Filesystem werden dann die Berechtigungen passend gesetzt.
Vom Prinzip her ist das bei euch auch nicht anders gemacht. Nut praktsich sehr viel komplizierter umgesetzt.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Pfsense VPN - 1. Client OK - 2. will nicht

Frage von GiraffeLAN, WAN, Wireless24 Kommentare

Moin, und schon jetzt Danke für euere Antworten! Also: Ich habe nach der Anleitung von aqui () einen Tunnel ...

Windows Server

2 Stk. Server in Domäne, 1 Server soll Wiederherstellung erhalten

gelöst Frage von LollipopWindows Server13 Kommentare

Hallo zusammen Wir haben bei uns 2 Stk. Server 2012R2 mit unterschiedlichen Aufgaben. Nun macht der Server Nr. 1 ...

Netzwerkgrundlagen

2 Router 1 Switch 2 Netzwerke

gelöst Frage von axel123321Netzwerkgrundlagen12 Kommentare

Hallo zusammen, ich muss folgendes Netzwerk aufbauen: Also Router 01 ist an das Internet angeschlossen. Zugleich soll er das ...

Windows Server

1 DHCP 2 Subnetze

Frage von technikdealerWindows Server5 Kommentare

Hay Ihr. Ich habe ein Server 2008 R2 mit konfigurierter Bereichsgruppierung. Ein Bereich der Gruppe hat 192.168.100.0 und der ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 22 StundenHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 2 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Windows Server über Außen-IP nicht ansprechbar
Frage von uups81Netzwerkgrundlagen25 Kommentare

Hallo! Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden ...

Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore20 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...