Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nutzer sollen sich an 2 Domänen mit 1 Client wechselseitig anmelden können

Mitglied: xknuddelddx

xknuddelddx (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 04.08.2006, 9146 Aufrufe, 6 Kommentare

Hallo alle miteinander,

vielleicht kann mir ja jemand helfen.

Wir haben in unserer Schule 2 Server (W2003S), beide als DC für eigenständige Domänen (VERWALTUNG und SCHULE). Von einigen Clients soll auf beide Domänen zugegriffen werden können. Beide DC bedienen unterschiedliche IP-Netze und haben einen eigenen DHCP-Server implementiert. Habe beide DC über eine bidirektionale Vertrauensstellung miteinander verbunden. Wenn ich den Client starte bekomme ich auch beide Domänen im Anmeldefenster zur Auswahl. Kann mich auch mit einem Benutzernamen anmelden(Allerdings bekommt der Client immer nur eine IP aus dem selben IP-Netz zugewiesen, egal bei welcher Domäne ich mich anmelde). Eingebunden ist der Client bei der Domäne SCHULE.

Sollte jemand eine leicht verständliche Erklärung haben wie ich es hin kriege, dass eine reibungslose Anmeldung von Clients in zwei unterschiedlichen Domänen hinkriege wäre ich dankbar.

Schöne Grüße
Andreas
Mitglied: meinereiner
03.08.2006 um 22:56 Uhr
Wir haben in unserer Schule 2 Server
..
Auswahl. Kann mich auch mit einem
Benutzernamen anmelden(Allerdings bekommt

Also da gibs keine Probleme. Eigentliches Thema abgehakt.




der Client immer nur eine IP aus dem selben
IP-Netz zugewiesen, egal bei welcher
Domäne ich mich anmelde). Eingebunden
ist der Client bei der Domäne SCHULE.

Wo ist da das Problem?
Was willst du erreichen?
Was für IP Bereiche?

Fragen über Fragen


Sollte jemand eine leicht verständliche
Erklärung haben wie ich es hin kriege,
dass eine reibungslose Anmeldung von Clients
in zwei unterschiedlichen Domänen
hinkriege wäre ich dankbar.

Womit wir wieder beim eigentlichen Thema wären, was ja aber eigentlich funktioniert. s.o.


verwirrt
meinereiner
Bitte warten ..
Mitglied: ADGPO
04.08.2006 um 10:16 Uhr
Hallo,

erst einmal ein paar Grundlagen:
Netzwerk (IP) und Domäne sind zwei unterschiedliche Sachen. Dem Client wird eine IT zugeordnet, je nach dem in welchem Netz er steht (Manuell oder DHCP).
Welcher Domäne er angehört hängt von den Netzwerkeinstellungen ab (Arbeitsgruppe oder Domäne).
Wenn eine Domäne vorhanden ist, gibt es ja auch ein AD. Hier werden weitere Einstellungen durchgeführt. Nur Vertrauensstellungen reichen nicht aus.
Wie sieht die MMC-Konsole Benutzer und Computer aus? Sind beide Domänen vorhanden?
Viele Fragen, wenn es richtig Konfiguriert ist klappt alles.
Weitere Ansatzpunkte: DNS, GPO, Standorte und Dienste


MfG

ADGPO
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 13:41 Uhr
Hallo,

nach dem ich nochmal ne Nacht über das Problem geschlafen habe, hier die genaue Zieldefinition welche wir haben:
  • Clients sollen sich an 2 unterschiedlichen Domänen anmelden können.

Zu den Clients:
  • Betriebssystem ist W2K bzw. XP Prof.
  • Die Clients sind in einer Domäne (i.d.R Dom VERWALTUNG integriert)
  • IP-Adr. und Subnet-Maske für die LAN-Karte stehen auf automatisch beziehen
  • Im Anmeldedialog des Clients sollen beide Domänen wählbar sein.
  • die Nutzer haben für beide Dom. Anmeldenamen und Kennwörter
  • eine Neuaufnahme in die jeweils andere Domäne soll nicht erforderlich sein

Vielleicht an dieser Stelle eine Begründung, warum wir das so benötigen:
Die Schulverwaltung fordert eine strikte Trennung zwischen Verwaltungs- und Schülernetz

Zur Konfiguration der Server:
  • 2 Server (W2003) jeweils als DC für eigenständige Domäne (Dom VERWALTUNG, Dom SCHULE)
  • DC VERWALTUNG mit IP-Adr. 192.168.0.1, DC SCHULE mit IP-Adr. 192.168.20.1
  • beide Server mit integriertem DHCP jeweils für unterschiedliche Adressbereiche (VERWALTUNG 192.168.0.10 bis 192.168.0.200 / SCHULE 192.168.20.10 bis 192.168.20.200)
  • Leasedauer der IP-Adresse steht auf 1 Min (sinnvoll???)
  • es exitieren 2 Internetrouter (für jede Dom jeweils ein Router). Deren Adressen sind 192.168.0.4 bzw. 192.168.20.4

Jetzt zum Problem, welches wir haben:
  • der Client bekommt immer die gleiche IP bei der Anmeldung zugewiesen, egal an welcher Dom er angemeldet wird (immer die IP 192.168.0.11)
  • Anmeldung geht aber für beide Dom (warum kann ich mir nicht erklären), allerdings funktioniert in der Dom SCHULE dann kein Zugriff auf freigegebene Ressourcen (ist ja klar, Client hat eine IP aus einem anderen Adress-Segment)
  • wird der Client in der Dom VERWALTUNG angemeldet klappt der Zugriff auf die dortigen Ressourcen

Noch ein wichtiger Hinweis:
es ist nichzt gewünscht, dass die Nutzer (egal in welcher Dom sie gerade angemeldet sind) Daten zwischen en Dom hin und her transportieren können!

Vielleicht sind die vorherigen Beschreibungen etwaxs deutlicher als die erste und mir kann jemand helfen wie wir unser Problem lösen können.

Vielen Dank

Andreas
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:01 Uhr
Ich glaube jetzt verstehe ich so langsam was ihr wollt.
Die Anmeldung in der anderen Domäne geht dann nur mit Benutzer, die schon mal angemeldet wurden? Dann funktioniert das nämlich aufgrund von zwischengespeicherten Kontoinformationen.

Das mit dem DHCP wird nicht funktionieren.
Solange der Client läuft fragt er immer wieder bei dem DHCP Server an, von dem er seine Lease hat und das nach der Hälfte der Leasedauer, bei dir also alle 30 sec.. Der DHCP Server verlängert dann die IP. Somit wird der Client nie eine andere IP bekommen.

Sollte er nun wirklich mal nicht wissen wer sein DHCP Server ist, weil er ne Weile ausgeschaltet war, z.b. dann macht er einen Broadcast. Sprich er schreit ins Netz..Hallo wo ist hier ein DHCP Server. Der DHCP Server der als erster antwortet ist dann für die IP zuständig. Sprich es ist ein Glücksspiel von wo die IP kommt, wenn die Server in etwa gleich ausgelastet sind.

Aber gehen wir mal davon aus, das es klappen würde. Selbst dann wäre das Ziel nicht erreicht. Der User meldet sich erst an die eine Domäne an, holt sich dann Daten von der Domäne, die er lokal ablegt. Danach meldet er sich um und kann die Daten in die andere Domäne kopieren.
Eine wirklich saubere Trennung bekommst du nur hin, wenn es keine (Kabel)Verbindung zwischen den Domänen gibt.
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 15:06 Uhr
Eine wirklich saubere Trennung bekommst du
nur hin, wenn es keine (Kabel)Verbindung
zwischen den Domänen gibt.

Und es gibt keine andere Lösung, eventuell mit Vertrauensstellung bzw. festen IP-Adressen für die Clients?
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:16 Uhr
Und es gibt keine andere Lösung,
eventuell mit Vertrauensstellung bzw. festen
IP-Adressen für die Clients?

Ich schrieb ja wie man es machen kann, wenn beide Clients an beide Domänen kommen.
Die Vertrauensstellung sorgt eh nur dafür, das du in einer Domäne auf Benutzerkonten von beiden Domänen zugreifen kannst. Ist also eh schon die Frage wieit das vorgehen sinnig ist. Denn sowas kann man auch in einer Domäne abbilden.

So wäre ja auch das normale Vorgehen. Eine Domäne mit Konten für Schüler und für Lehrer. Im Filesystem werden dann die Berechtigungen passend gesetzt.
Vom Prinzip her ist das bei euch auch nicht anders gemacht. Nut praktsich sehr viel komplizierter umgesetzt.
Bitte warten ..
Ähnliche Inhalte
Windows Server

2 Stk. Server in Domäne, 1 Server soll Wiederherstellung erhalten

gelöst Frage von LollipopWindows Server13 Kommentare

Hallo zusammen Wir haben bei uns 2 Stk. Server 2012R2 mit unterschiedlichen Aufgaben. Nun macht der Server Nr. 1 ...

Netzwerkgrundlagen

2 Router 1 Switch 2 Netzwerke

gelöst Frage von axel123321Netzwerkgrundlagen12 Kommentare

Hallo zusammen, ich muss folgendes Netzwerk aufbauen: Also Router 01 ist an das Internet angeschlossen. Zugleich soll er das ...

Windows 7

2 Festplatten, 2 Betriebssysteme, 1 PC

gelöst Frage von ki-einheitWindows 74 Kommentare

Hallo, der Titel sagt ja schon etwas aus. Ich habe auf meinem PC 2 Betriebssysteme auf 2 Festplatten installiert ...

Windows Server

1 DHCP 2 Subnetze

Frage von technikdealerWindows Server5 Kommentare

Hay Ihr. Ich habe ein Server 2008 R2 mit konfigurierter Bereichsgruppierung. Ein Bereich der Gruppe hat 192.168.100.0 und der ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 2 TagenSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...