Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Client Anmeldung bei zwei identischen Domänen

Mitglied: creeko

creeko (Level 1) - Jetzt verbinden

21.04.2017 um 12:56 Uhr, 737 Aufrufe, 11 Kommentare

Hallo,

wir haben vor einiger Zeit einen neuen Server mit Windows Server 2012 R2 aufsetzen lassen. Nach der Inbetriebnahme mussten wir leider feststellen, dass der gleiche Domänenname gewählt wurde, wie ihn auch eine unserer Partnerfirmen hat.
Da wir Mitarbeiter haben, die lokal in der Partnerfirma sitzen (also auch deren LAN nutzen), klappt die Domänenanmeldung nicht (der User ist logischerweise nicht in der Partnerfirma angelegt). Wir haben uns zurzeit über ein lokales Benutzerkonto geholfen, was aber auch seine Nachteile mit sich bringt.
Gibt es eine Möglichkeit, bei der Anmeldung irgendwie zu definieren, dass der User zu unserer Domäne gehört und nicht zu der Domäne der Partnerfirma?

Vielen Dank für eure Hilfe schon im Voraus.
Grüße
creeko
Mitglied: ashnod
21.04.2017, aktualisiert um 13:16 Uhr
Moin ...

Da habt Ihr euch einen schönen Fauxpas geleistet ... im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht ... viel entscheidender ist allerdings das ihr bei der PartnerFa. offensichtlich keine getrennten Netzwerke nutzt und dann kann das natürlich nicht klappen.

Ohne genaue Details der Netzwerkstrukturen ist eine Lösung kaum möglich ... es gibt genügend Lösungsansätze, genügend Notlösungen ...

Schöner ist es wenn Ihr Euch zusammensetzt und eine konforme Lösung sucht die euren Ansprüchen entgegen kommt, die hier aber keiner kennt.

VG
Ashnod
Bitte warten ..
Mitglied: GuentherH
21.04.2017 um 13:22 Uhr
im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht

Stimmt so nicht. Wenn auch der NETBIOS Name gleich ist, und das wird er vermutlich bei einer Standardinstallation sein, dann dürfen diese Domänen nicht in der gleichen Broadcast Domain sein.
Wahrscheinlich dürfte es auch nicht über Router funktionieren.

Gibt es eine Möglichkeit, bei der Anmeldung irgendwie zu definieren

Ich würde sagen, nein.

LG Günther
Bitte warten ..
Mitglied: ashnod
21.04.2017 um 13:29 Uhr
Zitat von GuentherH:

im wesentlichen wäre das kein Problem egal ob der gleiche Domainname oder nicht

Stimmt so nicht. Wenn auch der NETBIOS Name gleich ist, und das wird er vermutlich bei einer Standardinstallation sein, dann dürfen diese Domänen nicht in der gleichen Broadcast Domain sein.


Najo ... stümmt nur dann nicht wenn du den Teil mit den getrennten Netzwerken weglässt

Ansonsten haben wir halt keine weiteren Infos zur Netzwerkstruktur ... alles in einem Gebäude .... VPN ... what ever ....

VG
Ashnod
Bitte warten ..
Mitglied: creeko
21.04.2017 um 13:57 Uhr
Hallo zusammen,

danke für die schnellen Rückmeldungen.
Was die Netzwerkstruktur der Partnerfirma angeht kann ich nicht viel Aussagen machen. Nur, dass die Firma an einem ganz anderen Ort ist und dass unsere Mitarbeiter das Netzwerk/Internet mitnutzen dürfen. Ein getrenntes Netzwerk ist das nicht. Die Firmen sind außerdem über VPN verbunden.

Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?

Grüße
creeko
Bitte warten ..
Mitglied: Tektronix
21.04.2017 um 14:03 Uhr
Hallo,
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG
Bitte warten ..
Mitglied: creeko
21.04.2017 um 14:29 Uhr
Zitat von Tektronix:

Hallo,
wie wäre es denn, die Domäne umzubenennen? Mit Server 2012 R2 eigentlich relativ einfach zu machen.
Dann hast Du wenigstens einen sauberen Zustand, alles andere macht früher oder später doch wieder Probleme.
LG

Da das sehr aufwendig und nicht ganz unproblematisch ist, wäre das jetzt nicht mein Favorit.

Gruß
Bitte warten ..
Mitglied: ashnod
21.04.2017, aktualisiert um 14:36 Uhr
Zitat von creeko:
Welche Infos bzgl. der Netzwerkstruktur hier Vorort werden benötigt, um eine Aussage machen zu können?

Die Frage ist, welche Anforderungen habt Ihr an das Netzwerk ... wo sollen eure Mitarbeiter arbeiten in der Domain der Partnerfa. oder in eurer, in beiden geht ohnehin nicht.. (P.S. zumindest nicht in getrennter Domainstruktur)

VG
Ashnod
Bitte warten ..
Mitglied: creeko
21.04.2017 um 14:42 Uhr
Zitat von ashnod:


Die Frage ist, welche Anforderungen habt Ihr an das Netzwerk ... wo sollen eure Mitarbeiter arbeiten in der Domain der Partnerfa. oder in eurer, in beiden geht ohnehin nicht.. (P.S. zumindest nicht in getrennter Domainstruktur)

VG
Ashnod

Unsere Mitarbeiter haben technisch nichts mit der Partnerfirma zu tun. Sie sollen ausschließlich in unserer Domäne arbeiten. Sie können sich nur nicht mit ihrem Laptop (Gerät ist von uns) in unserer Domäne anmelden, da die Partnerfirma die identische Domäne xxx.local hat, wie wir.

Gruß
Bitte warten ..
Mitglied: ashnod
21.04.2017 um 14:50 Uhr
Na dann, ist die Lösung einfach ... Ihr braucht ein eigenes Netz (z.B. VLAN) bei der Partnerfirma das auch die Verbindung via VPN zu eurem Netz herstellt. Wie @GuentherH schon geschrieben hatte eine eigene Broadcastdomain. Damit sind die Domains getrennt und die Namensidentität spielt keine Rolle mehr. Die Frage bleibt nur noch ob die Partnerfirma die technischen Voraussetzungen dafür hat.
Sicherheitstechnisch ist das ohnehin für beide Partner verpflichtend!

VG
Ashnod
Bitte warten ..
Mitglied: clSchak
21.04.2017 um 15:15 Uhr
Hi

wir hatten ähnliche Probleme und haben das wie folgt gelöst:

  • Site2Site VPN Router in dem Standort installiert der jeglichen Traffic durch den Tunnel schiebt (DHCP aus)
  • Den Clients eine feste IP Adresse gegeben und dort als Gateway den VPN Router eingetragen - also den eigenen Clients
  • DNS Server des DC in der Zentrale gegeben

funktionierte anstandslos, die Drucker vor Ort (die der Fremdfirma gehörten) mussten dann zwar von Hand eingebunden werden das war aber kein Problem.

Die Site2Site Verbindung mit einer einsetigen NAT Stelle auf aggressiv gestellt und der hat dann die Verbindung über die Internetleitung der anderen Firma aufgebaut. Die Anmeldung dauert zwar gelegentlich etwas länger aber funktionierte.

Gruß
@clSchak
Bitte warten ..
Mitglied: emeriks
LÖSUNG 21.04.2017 um 21:23 Uhr
Hi,
wie @clSchak schon schreibt:
Das es offenbar Eure Computer sind, welche nur in einem anderen LAN angeschlossen sind, ist das solange überhaupt kein Problem, wie Ihr nur dafür sorgt, dass die Namensauflösung auf diesen PC Eure Server liefert. Ich vermute aber mal, Eure PC sind Mitglieder Eurer Domäne und Ihr habt einfach DHCP eingestellt und bekommt somit die DNS-Server der Partnerfirma an Euren PC eingestellt. Diese DNS-Server lösen dann auf die DC der Partnerfirma auf. Falls dem so sein sollte, und Eure DC/DNS für die PC's im Netz der Partnerfimra routingtechnisch erreichbar sind, dann könnt Ihr trotz DHCP die DNS-Server am PC fest eintragen (Eure Server natürlich)
Was dann aber in keinem Fall gehen wird, dass Ihr von diesen Clients mit den Euren Domänenanmeldungen auf die Server der Partnerfirma zugreifen könnt. Es sei denn, Ihr hinterlegt z.B. mit CMDKEY Anmeldedaten. Das funktioniert dann aber auch nur mit Memberservern der anderen Domäne und auch nur unter Verwendung lokaler Konten dieser Memberserver.

E.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN Lan to Lan, wenn Client Netzadresse identisch

gelöst Frage von zeroblue2005Router & Routing13 Kommentare

Hallo Zusammen, brauche mal wieder einen kleinen Denkanstoss! Zielsetzung ist es, verschiedene Netzwerke via VPN Lan to Lan zu ...

Windows Server

Anmeldung an neuen Windows Domäne Client nicht möglich

Frage von FlorianNWindows Server16 Kommentare

Hallo zusammen, ich habe einen Laptop neu in eine Windows Domäne hinzugefügt (Client zuvor neuinstalliert mit Win10 Pro). Nun ...

Exchange Server

Anmeldung klappt nicht beim client

Frage von jensgebkenExchange Server17 Kommentare

hallo gemeinschaft habe einen windows 2008 server aufgesetzt - die verbindung zum client klappt gut - ich kann auf ...

Windows Server

Client Anmeldung bei Server nicht möglich

gelöst Frage von AtoAtoWindows Server35 Kommentare

Hallo Admin Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung: Auf einem PC ist ...

Neue Wissensbeiträge
Datenschutz
TeamViewer gehackt !
Information von aqui vor 15 MinutenDatenschutz1 Kommentar

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Sicherheit

Der TeamViewer-Entwickler war 2016 Opfer eines Cyber-Angriffs

Information von kgborn vor 1 TagSicherheit1 Kommentar

Ich denke, nur wenige dürften die kleine Firma TeamViewer aus Göppingen kennen - und einsetzen wird die Produkte von ...

Internet
Google sperrt Anzeigen kleiner IT-Dienstleister
Erfahrungsbericht von the-buccaneer vor 2 TagenInternet10 Kommentare

Falscher Film? In nem Roman von Kafka gelandet? Mitnichten. Orwell lässt grüßen. Heute sperrte Google meine über AdWords geschaltete ...

Heiß diskutierte Inhalte
Router & Routing
Reverse Proxy - Anfängerfragen
Frage von NixVerstehenRouter & Routing13 Kommentare

Servus zusammen, endlich Freitag und ich darf wieder meine Anfängerfragen stellen :-) Ich bereite gerade einen Testaufbau für ein ...

Internet
Google sperrt Anzeigen kleiner IT-Dienstleister
Erfahrungsbericht von the-buccaneerInternet10 Kommentare

Falscher Film? In nem Roman von Kafka gelandet? Mitnichten. Orwell lässt grüßen. Heute sperrte Google meine über AdWords geschaltete ...

Grafikkarten & Monitore
4 Bildschirminhalte auf einem Monitor abbilden
Frage von KuemmelGrafikkarten & Monitore7 Kommentare

Moin Kollegen, ich bin auf der Suche nach einer Monitorlösung. Ich habe 4 Industrie PCs die ich gerne per ...

Windows Server
W10 - RDP : was ist die einfachste, kleinste und kostengünstigste Lösung für 3 User gleichzeitig
Frage von mabiesWindows Server7 Kommentare

Hallo, es gibt intern genutzte Software, die man alle Jahre mal braucht. Dann mal der, mal der andere. Die ...