4
Verbindung zweier, voneinander unabhängiger, Domänen und gegenseitige Verwaltung durch die entsprechenden Domänenadmins
Aufgrund einer Fusion zweier Unternehmen ist es kurzfristig notwendig den Domänenadmins der beiden, bisher voneinander unabhängigen, Domänen (A + B) die gegenseitige Verwaltung aller Ressourcen zu ermöglichen. Hierbei soll es sich, bis zur Zusammenführung beider Domänen in eine gemeinsame Domäne, nur um eine Übergangslösung handeln.
Ich schildere kurz den IST-Zustand:
Soweit ... so gut.
Nun zu meiner Fragestellung ...
Ist es möglich, die beiden Domänen so miteinander zu verknüpfen, dass die Domänenadmins der Domäne A in der Lage sind, die komplette Verwaltung des Active Directory der Domäne B zu praktizieren? ... und das Gleiche umgedreht?
Wenn ja ... Was muss ich tun, um das zu ermöglichen?
Wie bereits erwähnt, handelt es sich hierbei lediglich um eine Übergangslösung, bis beide Domänen in eine gemeinsame Domäne migriert wurden.
Ich hoffe alle, für die Beantwortung notwendigen, Angaben gemacht zu haben. Sollte dies nicht der Fall sein, werde ich diese natürlich gern nachliefern.
Gruß - Thomas
- Beide Domänen (Standort Kiel und Standort Hamburg) sind über eine sichere DSL-Leitung miteinander verbunden
- Domäne A (Standort Kiel) ... Active Directory ... Windows Server 2003 R2 ... Zwei Domänencontroller, welche gleichzeitig DNS-Server sind
- Domäne B (Standort Hamburg) ... Active Directory ... Windows 2000 Server ... Ein Domänencontroller, welcher gleichzeitig DNS-Server ist
- Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig
- Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen Domäne auf Resourcen (Filerserver / Drucker) ist möglich
Soweit ... so gut.
Nun zu meiner Fragestellung ...
Ist es möglich, die beiden Domänen so miteinander zu verknüpfen, dass die Domänenadmins der Domäne A in der Lage sind, die komplette Verwaltung des Active Directory der Domäne B zu praktizieren? ... und das Gleiche umgedreht?
Wenn ja ... Was muss ich tun, um das zu ermöglichen?
Wie bereits erwähnt, handelt es sich hierbei lediglich um eine Übergangslösung, bis beide Domänen in eine gemeinsame Domäne migriert wurden.
Ich hoffe alle, für die Beantwortung notwendigen, Angaben gemacht zu haben. Sollte dies nicht der Fall sein, werde ich diese natürlich gern nachliefern.
Gruß - Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69503
Url: https://administrator.de/contentid/69503
Printed on: April 23, 2024 at 09:04 o'clock
4 Comments
Latest comment
Du benötigt eine Vertauensstellung zwischen den Domänen.
Schau mal hier:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Schau mal hier:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Ich schrieb bereits ...
"Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"
"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen Domäne auf Resourcen (Filerserver / Drucker) ist möglich" ... Ohne Vertrauensstellung wäre dies gar nicht möglich.
"Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"
"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen Domäne auf Resourcen (Filerserver / Drucker) ist möglich" ... Ohne Vertrauensstellung wäre dies gar nicht möglich.
Ich schrieb bereits ...
"Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"
"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen
Ok. hab ich überlesen."Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"
"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen
Aber dann ist mir dein Problem nicht ganz klar.
Denn wenn mich meine Erinnerung nicht trügt gehört zu eine rVertauenstellung das der Administrator von Domäne A in der Gruppe der Administratoren von Domäne B.
Dann soltest du doch mittels AD-Benutzer und Computer auf die andere Domäne zugreiffen können.
Der lesende Zugriff auf das Active Directory war, durch die externe bidirektionale Vertrauensstellung, in beide Richtungen bereits gegeben. Ich konnte also alle Objekte - sowie deren Eigenschaften - des anderen Verzeichnisdienstes einsehen.
Nachdem mir ein Benutzerkonto, welches widerum Mitglied der Domänenadmins in der anderen Domäne ist, angelegt wurde, bekam ich auch den Vollzugriff.
In einer Gesamtstruktur, in welcher die Domänen A und B ohnehin schon eng miteinander verknüpft sind, mag es ja automatisch funktionieren. Dies jedoch nicht, wenn es sich um Domänen handelt, welche, mal von der Vertrauensstellung abgesehen, völlig unabhängig voneinander sind.
Ich arbeite mit einer MMC-Konsole und dem SnapIn Active Directory Benutzer und Computer. Diese Konsole muss ich nur per "runas" starten und als Benutzer den Admin-User der anderen Domäne nutzen.
Letztendlich kann ich nur sagen ... "Einfacher geht es nicht!" ... Mein Problem ist damit gelöst! ... DANKE
Nachdem mir ein Benutzerkonto, welches widerum Mitglied der Domänenadmins in der anderen Domäne ist, angelegt wurde, bekam ich auch den Vollzugriff.
In einer Gesamtstruktur, in welcher die Domänen A und B ohnehin schon eng miteinander verknüpft sind, mag es ja automatisch funktionieren. Dies jedoch nicht, wenn es sich um Domänen handelt, welche, mal von der Vertrauensstellung abgesehen, völlig unabhängig voneinander sind.
Ich arbeite mit einer MMC-Konsole und dem SnapIn Active Directory Benutzer und Computer. Diese Konsole muss ich nur per "runas" starten und als Benutzer den Admin-User der anderen Domäne nutzen.
Letztendlich kann ich nur sagen ... "Einfacher geht es nicht!" ... Mein Problem ist damit gelöst! ... DANKE
