11
Windows Client Anmeldung bei zwei identischen Domänen
Hallo,
wir haben vor einiger Zeit einen neuen Server mit Windows Server 2012 R2 aufsetzen lassen. Nach der Inbetriebnahme mussten wir leider feststellen, dass der gleiche Domänenname gewählt wurde, wie ihn auch eine unserer Partnerfirmen hat.
Da wir Mitarbeiter haben, die lokal in der Partnerfirma sitzen (also auch deren LAN nutzen), klappt die Domänenanmeldung nicht (der User ist logischerweise nicht in der Partnerfirma angelegt). Wir haben uns zurzeit über ein lokales Benutzerkonto geholfen, was aber auch seine Nachteile mit sich bringt.
Gibt es eine Möglichkeit, bei der Anmeldung irgendwie zu definieren, dass der User zu unserer Domäne gehört und nicht zu der Domäne der Partnerfirma?
Vielen Dank für eure Hilfe schon im Voraus.
Grüße
creeko
wir haben vor einiger Zeit einen neuen Server mit Windows Server 2012 R2 aufsetzen lassen. Nach der Inbetriebnahme mussten wir leider feststellen, dass der gleiche Domänenname gewählt wurde, wie ihn auch eine unserer Partnerfirmen hat.
Da wir Mitarbeiter haben, die lokal in der Partnerfirma sitzen (also auch deren LAN nutzen), klappt die Domänenanmeldung nicht (der User ist logischerweise nicht in der Partnerfirma angelegt). Wir haben uns zurzeit über ein lokales Benutzerkonto geholfen, was aber auch seine Nachteile mit sich bringt.
Gibt es eine Möglichkeit, bei der Anmeldung irgendwie zu definieren, dass der User zu unserer Domäne gehört und nicht zu der Domäne der Partnerfirma?
Vielen Dank für eure Hilfe schon im Voraus.
Grüße
creeko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335720
Url: https://administrator.de/contentid/335720
Printed on: April 25, 2024 at 05:04 o'clock
11 Comments
Latest comment
Moin ...
Da habt Ihr euch einen schönen Fauxpas geleistet ... im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht ... viel entscheidender ist allerdings das ihr bei der PartnerFa. offensichtlich keine getrennten Netzwerke nutzt und dann kann das natürlich nicht klappen.
Ohne genaue Details der Netzwerkstrukturen ist eine Lösung kaum möglich ... es gibt genügend Lösungsansätze, genügend Notlösungen ...
Schöner ist es wenn Ihr Euch zusammensetzt und eine konforme Lösung sucht die euren Ansprüchen entgegen kommt, die hier aber keiner kennt.
VG
Ashnod
Da habt Ihr euch einen schönen Fauxpas geleistet ... im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht ... viel entscheidender ist allerdings das ihr bei der PartnerFa. offensichtlich keine getrennten Netzwerke nutzt und dann kann das natürlich nicht klappen.
Ohne genaue Details der Netzwerkstrukturen ist eine Lösung kaum möglich ... es gibt genügend Lösungsansätze, genügend Notlösungen ...
Schöner ist es wenn Ihr Euch zusammensetzt und eine konforme Lösung sucht die euren Ansprüchen entgegen kommt, die hier aber keiner kennt.
VG
Ashnod
im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht
Stimmt so nicht. Wenn auch der NETBIOS Name gleich ist, und das wird er vermutlich bei einer Standardinstallation sein, dann dürfen diese Domänen nicht in der gleichen Broadcast Domain sein.
Wahrscheinlich dürfte es auch nicht über Router funktionieren.
Gibt es eine Möglichkeit, bei der Anmeldung irgendwie zu definieren
Ich würde sagen, nein.
LG Günther
Zitat von @GuentherH:
Stimmt so nicht. Wenn auch der NETBIOS Name gleich ist, und das wird er vermutlich bei einer Standardinstallation sein, dann dürfen diese Domänen nicht in der gleichen Broadcast Domain sein.
im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht
Stimmt so nicht. Wenn auch der NETBIOS Name gleich ist, und das wird er vermutlich bei einer Standardinstallation sein, dann dürfen diese Domänen nicht in der gleichen Broadcast Domain sein.
Najo ... stümmt nur dann nicht wenn du den Teil mit den getrennten Netzwerken weglässt
Ansonsten haben wir halt keine weiteren Infos zur Netzwerkstruktur ... alles in einem Gebäude .... VPN ... what ever ....
VG
Ashnod
Hallo zusammen,
danke für die schnellen Rückmeldungen.
Was die Netzwerkstruktur der Partnerfirma angeht kann ich nicht viel Aussagen machen. Nur, dass die Firma an einem ganz anderen Ort ist und dass unsere Mitarbeiter das Netzwerk/Internet mitnutzen dürfen. Ein getrenntes Netzwerk ist das nicht. Die Firmen sind außerdem über VPN verbunden.
Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?
Grüße
creeko
danke für die schnellen Rückmeldungen.
Was die Netzwerkstruktur der Partnerfirma angeht kann ich nicht viel Aussagen machen. Nur, dass die Firma an einem ganz anderen Ort ist und dass unsere Mitarbeiter das Netzwerk/Internet mitnutzen dürfen. Ein getrenntes Netzwerk ist das nicht. Die Firmen sind außerdem über VPN verbunden.
Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?
Grüße
creeko
Hallo,
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG
Zitat von @Tektronix:
Hallo,
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG
Hallo,
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG
Da das sehr aufwendig und nicht ganz unproblematisch ist, wäre das jetzt nicht mein Favorit.
Gruß
Zitat von @creeko:
Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?
Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?
Die Frage ist, welche Anforderungen habt Ihr an das Netzwerk ... wo sollen eure Mitarbeiter arbeiten in der Domain der Partnerfa. oder in eurer, in beiden geht ohnehin nicht.. (P.S. zumindest nicht in getrennter Domainstruktur)
VG
Ashnod
Zitat von @ashnod:
Die Frage ist, welche Anforderungen habt Ihr an das Netzwerk ... wo sollen eure Mitarbeiter arbeiten in der Domain der Partnerfa. oder in eurer, in beiden geht ohnehin nicht.. (P.S. zumindest nicht in getrennter Domainstruktur)
VG
Ashnod
Die Frage ist, welche Anforderungen habt Ihr an das Netzwerk ... wo sollen eure Mitarbeiter arbeiten in der Domain der Partnerfa. oder in eurer, in beiden geht ohnehin nicht.. (P.S. zumindest nicht in getrennter Domainstruktur)
VG
Ashnod
Unsere Mitarbeiter haben technisch nichts mit der Partnerfirma zu tun. Sie sollen ausschließlich in unserer Domäne arbeiten. Sie können sich nur nicht mit ihrem Laptop (Gerät ist von uns) in unserer Domäne anmelden, da die Partnerfirma die identische Domäne xxx.local hat, wie wir.
Gruß
Na dann, ist die Lösung einfach ... Ihr braucht ein eigenes Netz (z.B. VLAN) bei der Partnerfirma das auch die Verbindung via VPN zu eurem Netz herstellt. Wie @GuentherH schon geschrieben hatte eine eigene Broadcastdomain. Damit sind die Domains getrennt und die Namensidentität spielt keine Rolle mehr. Die Frage bleibt nur noch ob die Partnerfirma die technischen Voraussetzungen dafür hat.
Sicherheitstechnisch ist das ohnehin für beide Partner verpflichtend!
VG
Ashnod
Sicherheitstechnisch ist das ohnehin für beide Partner verpflichtend!
VG
Ashnod
Hi
wir hatten ähnliche Probleme und haben das wie folgt gelöst:
funktionierte anstandslos, die Drucker vor Ort (die der Fremdfirma gehörten) mussten dann zwar von Hand eingebunden werden das war aber kein Problem.
Die Site2Site Verbindung mit einer einsetigen NAT Stelle auf aggressiv gestellt und der hat dann die Verbindung über die Internetleitung der anderen Firma aufgebaut. Die Anmeldung dauert zwar gelegentlich etwas länger aber funktionierte.
Gruß
@clSchak
wir hatten ähnliche Probleme und haben das wie folgt gelöst:
- Site2Site VPN Router in dem Standort installiert der jeglichen Traffic durch den Tunnel schiebt (DHCP aus)
- Den Clients eine feste IP Adresse gegeben und dort als Gateway den VPN Router eingetragen - also den eigenen Clients
- DNS Server des DC in der Zentrale gegeben
funktionierte anstandslos, die Drucker vor Ort (die der Fremdfirma gehörten) mussten dann zwar von Hand eingebunden werden das war aber kein Problem.
Die Site2Site Verbindung mit einer einsetigen NAT Stelle auf aggressiv gestellt und der hat dann die Verbindung über die Internetleitung der anderen Firma aufgebaut. Die Anmeldung dauert zwar gelegentlich etwas länger aber funktionierte.
Gruß
@clSchak
Hi,
wie @clSchak schon schreibt:
Das es offenbar Eure Computer sind, welche nur in einem anderen LAN angeschlossen sind, ist das solange überhaupt kein Problem, wie Ihr nur dafür sorgt, dass die Namensauflösung auf diesen PC Eure Server liefert. Ich vermute aber mal, Eure PC sind Mitglieder Eurer Domäne und Ihr habt einfach DHCP eingestellt und bekommt somit die DNS-Server der Partnerfirma an Euren PC eingestellt. Diese DNS-Server lösen dann auf die DC der Partnerfirma auf. Falls dem so sein sollte, und Eure DC/DNS für die PC's im Netz der Partnerfimra routingtechnisch erreichbar sind, dann könnt Ihr trotz DHCP die DNS-Server am PC fest eintragen (Eure Server natürlich)
Was dann aber in keinem Fall gehen wird, dass Ihr von diesen Clients mit den Euren Domänenanmeldungen auf die Server der Partnerfirma zugreifen könnt. Es sei denn, Ihr hinterlegt z.B. mit CMDKEY Anmeldedaten. Das funktioniert dann aber auch nur mit Memberservern der anderen Domäne und auch nur unter Verwendung lokaler Konten dieser Memberserver.
E.
wie @clSchak schon schreibt:
Das es offenbar Eure Computer sind, welche nur in einem anderen LAN angeschlossen sind, ist das solange überhaupt kein Problem, wie Ihr nur dafür sorgt, dass die Namensauflösung auf diesen PC Eure Server liefert. Ich vermute aber mal, Eure PC sind Mitglieder Eurer Domäne und Ihr habt einfach DHCP eingestellt und bekommt somit die DNS-Server der Partnerfirma an Euren PC eingestellt. Diese DNS-Server lösen dann auf die DC der Partnerfirma auf. Falls dem so sein sollte, und Eure DC/DNS für die PC's im Netz der Partnerfimra routingtechnisch erreichbar sind, dann könnt Ihr trotz DHCP die DNS-Server am PC fest eintragen (Eure Server natürlich)
Was dann aber in keinem Fall gehen wird, dass Ihr von diesen Clients mit den Euren Domänenanmeldungen auf die Server der Partnerfirma zugreifen könnt. Es sei denn, Ihr hinterlegt z.B. mit CMDKEY Anmeldedaten. Das funktioniert dann aber auch nur mit Memberservern der anderen Domäne und auch nur unter Verwendung lokaler Konten dieser Memberserver.
E.
