4
Samba AD Forest möglich?
Hallo,
ich frage mich die ganze Zeit ob es möglich ist einen richtigen AD Forest mit reinem Samba AD aufzubauen. Leider äußert sich in den Weiten des Internets niemand konkret dazu, was mich somit vermuten lässt das es nicht funktioniert. Aber vielleicht weiß ja von euch jemand mehr.
Es geht um folgendes, Beispiel:
AD-Domäne "contoso.com" wird von DC1 gehalten, darauf auch ein StammCA für die gleich Domain. Mein Ziel ist es eine Art Standort-Struktur aufzubauen die sich auch im Realm und in einer SubCA äußert.
Der nächste Standort hat dann meinetwegen einen DC33 mit Domäne "subdomain.contoso.com" und kann für diese auch Zertifikate mit der SubCA ausstellen.
Das einzige was ich bisher wirklich realisieren konnte, ist eine weitere Site anzulegen. Dann bleibt aber die Domain gleich und man meldet sich weiter an "contoso.com" an. Generell wäre meine Hoffnung, nicht für jeden Standort eine Vertrauensstellung aufzubauen, wenn User von dem einen Standort zum anderen Wechseln. Aber eine Trennung soll dennoch ersichtlich sein und Funktional auch eigenständig bleiben. Es ist also nicht gewünscht das alle Standorte unter einer Domäne laufen, um zu verhindern das Störungen über Standorte hinweg auftreten.
Muss dazu die eventuell Gesamtstruktur- oder Domänenfunktionsebene angehoben werden? Befindet sich derzeit 2008_R2.
Würde mich über Hilfe sehr freuen.
Grüße
ich frage mich die ganze Zeit ob es möglich ist einen richtigen AD Forest mit reinem Samba AD aufzubauen. Leider äußert sich in den Weiten des Internets niemand konkret dazu, was mich somit vermuten lässt das es nicht funktioniert. Aber vielleicht weiß ja von euch jemand mehr.
Es geht um folgendes, Beispiel:
AD-Domäne "contoso.com" wird von DC1 gehalten, darauf auch ein StammCA für die gleich Domain. Mein Ziel ist es eine Art Standort-Struktur aufzubauen die sich auch im Realm und in einer SubCA äußert.
Der nächste Standort hat dann meinetwegen einen DC33 mit Domäne "subdomain.contoso.com" und kann für diese auch Zertifikate mit der SubCA ausstellen.
Das einzige was ich bisher wirklich realisieren konnte, ist eine weitere Site anzulegen. Dann bleibt aber die Domain gleich und man meldet sich weiter an "contoso.com" an. Generell wäre meine Hoffnung, nicht für jeden Standort eine Vertrauensstellung aufzubauen, wenn User von dem einen Standort zum anderen Wechseln. Aber eine Trennung soll dennoch ersichtlich sein und Funktional auch eigenständig bleiben. Es ist also nicht gewünscht das alle Standorte unter einer Domäne laufen, um zu verhindern das Störungen über Standorte hinweg auftreten.
Muss dazu die eventuell Gesamtstruktur- oder Domänenfunktionsebene angehoben werden? Befindet sich derzeit 2008_R2.
Würde mich über Hilfe sehr freuen.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5739802470
Url: https://administrator.de/contentid/5739802470
Printed on: April 28, 2024 at 05:04 o'clock
4 Comments
Latest comment
Im Endeffekt geht es mir genau um diese Funktionalität:
https://rdr-it.com/en/active-directory-how-to-set-up-a-child-domain/
Hier wird eine Site erstellt. Dann ein DC hinzugefügt und dann per Server-Manager eine Child Domain unter Angabe der Parent Domain erstellt. Somit ersteht quasi ein funktional völlig eigenständige neue Domäne unter dem Parent.
Der Server-Manager funktioniert hier allerdings nicht für Samba DC.
https://rdr-it.com/en/active-directory-how-to-set-up-a-child-domain/
Hier wird eine Site erstellt. Dann ein DC hinzugefügt und dann per Server-Manager eine Child Domain unter Angabe der Parent Domain erstellt. Somit ersteht quasi ein funktional völlig eigenständige neue Domäne unter dem Parent.
Der Server-Manager funktioniert hier allerdings nicht für Samba DC.
Du kannst auch die Subdomain als autonome Domain anlegen und dann eine Vertrauensstellung zur übergeordneten Domaine herstellen.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.
Zitat von @2423392070:
Du kannst auch die Subdomain als autonome Domain anlegen und dann eine Vertrauensstellung zur übergeordneten Domaine herstellen.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.
Du kannst auch die Subdomain als autonome Domain anlegen und dann eine Vertrauensstellung zur übergeordneten Domaine herstellen.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.
Das wäre dann tatsächlich die einzig brauchbare Option. Die andere wäre gewesen, eine Domain über alle Standorte zu spannen und dann Sites einzurichten, dann büßt man aber schnell Autarkie ein. Versaut einer irgendwas in der AD kann es unter Umständen die ganze Domäne betreffen. Da habe ich nicht wirklich Lust drauf. Zumal dann über VPN repliziert werden müsste.
Besser sind da wirklich die Vertrauensstellung. Aber schade das die Verwaltung von mehreren Domains im Tree bei Samba AD scheinbar nicht oder noch nicht möglich ist.
Samba AD könnte das können. Ausgeschlossen ist das bestimmt nicht. Aber anscheinend kümmern sich wenige Admins das Internet damit zu füllen.
Wenn du Sicherheit und Robustheit willst, dann ist RODC ein brauchbares Rezept.
AD und DC ist bei jedem Komfort eine Achillesferse in jedem Netzwerk und genießt maximale Aufmerksamkeit.
Wenn du Sicherheit und Robustheit willst, dann ist RODC ein brauchbares Rezept.
AD und DC ist bei jedem Komfort eine Achillesferse in jedem Netzwerk und genießt maximale Aufmerksamkeit.
