Vertrauensstellungen und Replikation

Mitglied: 8683

8683

16.08.2006, aktualisiert 17.08.2006, 5509 Aufrufe, 5 Kommentare

Hi Leuts:


Ich habe mich nun soweit eingelesen und eingearbeitet, dass DNS, AD und DHCP einwandfrei funktionieren.
Nun habe ich eine 2ten Server aufgesetzt und möchte eine Vertrauensstellung aufbauen. Wie ist hierbei die richtige Vorgehensweise grundsätzlich. Ich benötige von euch keine Details. Zunächst geht es mir nur um die richtige Reihenfolge.

Domänenstruktur:

1. Domäne Windows Server STD 2003 SP1 : A.domäne.local (eigenständige Gesamtstruktur)
DNS und DHCP funktionieren tadelos.
2. Domäne Windows Server STD 2003 SP1 : B.domäne.local (eigenständige Gesamtstruktur)


Meine bisherige Vorgehensweise im groben war:

2k03 installiert.
TCP/IP konfiguriert.
Active Directory erstellt
Active Directory konfiguriert (ous, batches, gpolicies,)
nachträglich DNS konfiguriert
DNS getestet
DHCP mit statisch dynamischen IPS konfiguriert.

2.ten 2k03 augesetzt
TCP/IP Konfiguriert.
Active Directory erstellt
DNS konfiguriert.

und nun ? Wie schaffe ich die DOmäne der Domäne A hinzuzufügen, scheinbar funktioniert ja die Namensauflösung nicht.. es fehlt sicher ein Eintrag.. Host(A) ??? eigentlich... nicht...
Mitglied: wsauesv
16.08.2006 um 23:28 Uhr
Nun die Domäne B mußt du beim installieren von AD in die Domäne aufnehmen. Domäne A ist immer die Stammdomäne der Gesamtstruktur. Alle weiteren Domänen werden subdomänen.
Beispiel:
Erste domäne heißt domA.local.de, dann heißt die Zweite domB.domA.local.de
Die Vertrauenstellungen richten sich hierbei automatisch ein (gegenseitiges Vertrauen)
Bitte warten ..
Mitglied: grisu118
17.08.2006 um 09:19 Uhr
Hallo Fabio-84

Wenn ich Dich richtig verstehe, dann möchtest Du eine Vertrauensstellung zwischen 2 verschiedene Domains einrichten.

Dies kannst Du über einen sogenannten Forest-Trust einrichten.
Ich habe leider nur den Link zur englischsprachigen Seite zur Hand. Ich hoffe sie hilft Dir.
http://technet2.microsoft.com/WindowsServer/en/library/7929b0c4-efe1-40 ...

Gruss
Roland
Bitte warten ..
Mitglied: 8683
8683 (Level 1)
17.08.2006 um 14:11 Uhr
Vielen Dank für eure Antworte ich mir das mal anschauen.
wsauesv. .. Ja klar bei der Einrichtung hätt ich das ja auswählen können ich idiot ;) *G*
danke
ich probiersmal aus
Bitte warten ..
Mitglied: 8683
8683 (Level 1)
17.08.2006 um 14:18 Uhr
gibt es eine Möglichkeit wenn ich schon wie im Meinen Fall 2 seperate ADs habe
eine Verbindung von der einen zur anderen aufzubauen ?

ich würde jetzt die AD auf Domänencontroller B deinstallieren und neu aufsetzen.
Bei Der REINSTALLATION würde ich darauf achten den 2ten DC nicht als PDC laufen zu lassen. Sondern der Gesamtstruktur A hinzuzufügen.

Ist dies nun auch ohne Deinstallation möglich ?
Bitte warten ..
Mitglied: wsauesv
17.08.2006 um 23:50 Uhr
jo, ansonsten müßte das noch mit dem migratiostool funktioneren. wenn vw zb eon kauft und die ihre domänen zusammenlegen wollen, muß das ja auch gehen.
für ad deinstallation befehl dcpromo verwenden.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 1 TagFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 17 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 6 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...