fenris14
Goto Top

Samba AD Forest möglich?

Hallo,

ich frage mich die ganze Zeit ob es möglich ist einen richtigen AD Forest mit reinem Samba AD aufzubauen. Leider äußert sich in den Weiten des Internets niemand konkret dazu, was mich somit vermuten lässt das es nicht funktioniert. Aber vielleicht weiß ja von euch jemand mehr.

Es geht um folgendes, Beispiel:

AD-Domäne "contoso.com" wird von DC1 gehalten, darauf auch ein StammCA für die gleich Domain. Mein Ziel ist es eine Art Standort-Struktur aufzubauen die sich auch im Realm und in einer SubCA äußert.

Der nächste Standort hat dann meinetwegen einen DC33 mit Domäne "subdomain.contoso.com" und kann für diese auch Zertifikate mit der SubCA ausstellen.

Das einzige was ich bisher wirklich realisieren konnte, ist eine weitere Site anzulegen. Dann bleibt aber die Domain gleich und man meldet sich weiter an "contoso.com" an. Generell wäre meine Hoffnung, nicht für jeden Standort eine Vertrauensstellung aufzubauen, wenn User von dem einen Standort zum anderen Wechseln. Aber eine Trennung soll dennoch ersichtlich sein und Funktional auch eigenständig bleiben. Es ist also nicht gewünscht das alle Standorte unter einer Domäne laufen, um zu verhindern das Störungen über Standorte hinweg auftreten.

Muss dazu die eventuell Gesamtstruktur- oder Domänenfunktionsebene angehoben werden? Befindet sich derzeit 2008_R2.

Würde mich über Hilfe sehr freuen.

Grüße

Content-Key: 5739802470

Url: https://administrator.de/contentid/5739802470

Printed on: March 1, 2024 at 00:03 o'clock

Member: Fenris14
Fenris14 Jan 30, 2023 at 13:31:40 (UTC)
Goto Top
Im Endeffekt geht es mir genau um diese Funktionalität:

https://rdr-it.com/en/active-directory-how-to-set-up-a-child-domain/

Hier wird eine Site erstellt. Dann ein DC hinzugefügt und dann per Server-Manager eine Child Domain unter Angabe der Parent Domain erstellt. Somit ersteht quasi ein funktional völlig eigenständige neue Domäne unter dem Parent.

Der Server-Manager funktioniert hier allerdings nicht für Samba DC.
Mitglied: 2423392070
2423392070 Jan 30, 2023 at 17:56:54 (UTC)
Goto Top
Du kannst auch die Subdomain als autonome Domain anlegen und dann eine Vertrauensstellung zur übergeordneten Domaine herstellen.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.
Member: Fenris14
Fenris14 Jan 31, 2023 at 09:29:13 (UTC)
Goto Top
Zitat von @2423392070:

Du kannst auch die Subdomain als autonome Domain anlegen und dann eine Vertrauensstellung zur übergeordneten Domaine herstellen.
Spätestens wenn User usw such in den Domainen bewegen sollen, kommst du da eh nicht drum herum.

Das wäre dann tatsächlich die einzig brauchbare Option. Die andere wäre gewesen, eine Domain über alle Standorte zu spannen und dann Sites einzurichten, dann büßt man aber schnell Autarkie ein. Versaut einer irgendwas in der AD kann es unter Umständen die ganze Domäne betreffen. Da habe ich nicht wirklich Lust drauf. Zumal dann über VPN repliziert werden müsste.

Besser sind da wirklich die Vertrauensstellung. Aber schade das die Verwaltung von mehreren Domains im Tree bei Samba AD scheinbar nicht oder noch nicht möglich ist.
Mitglied: 2423392070
2423392070 Jan 31, 2023 at 11:10:26 (UTC)
Goto Top
Samba AD könnte das können. Ausgeschlossen ist das bestimmt nicht. Aber anscheinend kümmern sich wenige Admins das Internet damit zu füllen.

Wenn du Sicherheit und Robustheit willst, dann ist RODC ein brauchbares Rezept.
AD und DC ist bei jedem Komfort eine Achillesferse in jedem Netzwerk und genießt maximale Aufmerksamkeit.