Zugriff auf Windows Terminal Server und MS SQL Server von einer anderen Domäne aus
Folgendes Szenario:
Wir haben eine Active Directory Domäne, in der befinden sich mehrere Domänencontroller, ein Windows 2003 Terminal Server und ein MS SQL Server auf dem Datenbanken
sowohl für Terminalserver Anwendungen als auch für lokale Anwendungen laufen.
Die Authentifizierung am SQL Server erfolgt mit Benutzername und Passwort, nicht mit NT-User Daten.
Wir wollen ein Netzwerk für eine Tochterfirma bereitstellen, möglichst mit eigener Domäne damit die Verwaltung unabhängig von unserer geschehen kann, es soll bestimmten Benutzern aber noch möglich sein, auf Software zuzugreifen die auf unserem Terminal Server läuft bzw. Zugang zu unserem MS-SQL 2000 Server und zu bestimmten Netzlaufwerken erfordert.
Kann ich das mit einer Trusted Domain lösen, bzw. ist der Zugriff aus einer Domäne mit Vertrauensstellung im gleichen Forest möglich?
Wir haben eine Active Directory Domäne, in der befinden sich mehrere Domänencontroller, ein Windows 2003 Terminal Server und ein MS SQL Server auf dem Datenbanken
sowohl für Terminalserver Anwendungen als auch für lokale Anwendungen laufen.
Die Authentifizierung am SQL Server erfolgt mit Benutzername und Passwort, nicht mit NT-User Daten.
Wir wollen ein Netzwerk für eine Tochterfirma bereitstellen, möglichst mit eigener Domäne damit die Verwaltung unabhängig von unserer geschehen kann, es soll bestimmten Benutzern aber noch möglich sein, auf Software zuzugreifen die auf unserem Terminal Server läuft bzw. Zugang zu unserem MS-SQL 2000 Server und zu bestimmten Netzlaufwerken erfordert.
Kann ich das mit einer Trusted Domain lösen, bzw. ist der Zugriff aus einer Domäne mit Vertrauensstellung im gleichen Forest möglich?
Please also mark the comments that contributed to the solution of the article
Content-Key: 120005
Url: https://administrator.de/contentid/120005
Printed on: April 24, 2024 at 00:04 o'clock
1 Comment
Da wäre es doch fast einfacher, eine feste VPN Verbindung einzurichten und einige User auf dem Terminal Server bei euch arbeiten zu lassen.
Diese User kannst Du dann bei euch in der Domäne anlegen und verwalten. Damit wäre eine strickte Trennung der Netze und User gewährleistet...
Leider erfordert das für einige User doppelte Anmeldungen, da sie sich erst in der eigenen Domäne anmelden und sich dann per RDP auf euren Terminalserver anmelden müssten....
Diese User kannst Du dann bei euch in der Domäne anlegen und verwalten. Damit wäre eine strickte Trennung der Netze und User gewährleistet...
Leider erfordert das für einige User doppelte Anmeldungen, da sie sich erst in der eigenen Domäne anmelden und sich dann per RDP auf euren Terminalserver anmelden müssten....