mombarak
Goto Top

DNS, NTFS, Vertrauensstellungen über VPN

System: 2 Windows Server 2003 RC2 in unterschiedlichen Ländern - verbunden mit VPN (Router to Router via IPSEC)

Hallo alle miteinander.

Die Verbindung zwischen beiden Systemen steht optimal. Nun folgende wünschenswerte Sache: Die Ntfs Domänenberechtigungen sollen auf beiden Seiten
die Berechtigungen verfügbar sein.
Wenn auf Server A eine Gruppe Test1 existiert soll man einem Ordner auf Server 2 in anderem Land diese Gruppe zuweisen können. Dadurch müssten sich die Personen in der Gruppe nicht mehr auf dem Fileserver im anderen Land mit Accounts von dem Server 2 anmelden. Ist ungemütlich.

Gibt es da eine gute Schritt für Schritt Anleitung?
PS: Geht diese Sache auch einseitig? Nur Berechtigungen von A nach B setzen aber B nicht nach A?

Irgendwie gibt es dafür nicht viele Beispiel zu durchstöbern.

Wäre nett wenn man mir das Gegenteil beweisen könnte.
Vielen Dank im Voraus.

Content-Key: 92744

Url: https://administrator.de/contentid/92744

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Mike.ekiM
Mike.ekiM 23.07.2008 um 16:14:56 Uhr
Goto Top
Hi!

Domäne erstellen. An beiden Standorten ein DC.
Diese replizieren sich.
Mitglied: mombarak
mombarak 23.07.2008 um 16:33:54 Uhr
Goto Top
Danke für die rasche Antwort aber mir ist das Wie sehr wichtig. Da muss man ja etwas konfigurieren. Beide haben unterschiedliche Domains.
Es soll ja nur minimal ineinander übergegriffen werden.

Vielen Dank nochmal
Mitglied: datasearch
datasearch 23.07.2008 um 19:52:07 Uhr
Goto Top
Hallo Mombarak,

wenn sich an beiden Standorten unterschiedliche Domänen befinden, kannst du immernoch eine Vertrauensstellung zwischen beiden Domänen einrichten. Handelt es sich um unterschiedliche Firmen, währe ich da aber vorsichtig.

Nach einrichten der Vertrauensstellung kannst du auf Fileserver A in Domäne A die Gruppen aus Domäne B zur Zugriffssteuerung verwenden. Ganz wichtig ist dabei, das DNS über die VPN problemlos funktioniert. Eventuell musst du auf den DNS-Servern in DomäneA noch bedingte Weiterleitungen oder Stub-Zonen für die DNS-Domänen in Domäne B einrichten.