1
Root-Domäne und Subdomäne, integriert in der AD Konsole verwaltbar?
Servus,
ich habe eine Windows 2003 Domäne. In diesem Beispiel home.local
Jetzt habe ich eine Subdomäne mit dem Namen test.home.local erstellt.
Die DNS Auflösung funktioniert in beide Richtungen.
Kann man es hinbekommen, dass man unter „Active Directory Users and Computers“
beide Domänen abbilden kann? Also zuerst soll die Root-Domäne zu sehen sein
und darunter kommt dann die Subdomäne.
Funktioniert das nur über die MMC, indem ich beide Domänen hinzufüge? Richtig
integriert sind die dann ja nicht miteinander. Eine Frage noch: Ich habe einen
Domänen-Admin in der Root-Domäne. Mit diesem möchte ich mich auch in der
Subdomäne anmelden. Sollte das funktionieren? Bei mir klappt das nämlich nicht
beim Anmelde-Fenster von Windows.
Jemand einen Tipp?
ich habe eine Windows 2003 Domäne. In diesem Beispiel home.local
Jetzt habe ich eine Subdomäne mit dem Namen test.home.local erstellt.
Die DNS Auflösung funktioniert in beide Richtungen.
Kann man es hinbekommen, dass man unter „Active Directory Users and Computers“
beide Domänen abbilden kann? Also zuerst soll die Root-Domäne zu sehen sein
und darunter kommt dann die Subdomäne.
Funktioniert das nur über die MMC, indem ich beide Domänen hinzufüge? Richtig
integriert sind die dann ja nicht miteinander. Eine Frage noch: Ich habe einen
Domänen-Admin in der Root-Domäne. Mit diesem möchte ich mich auch in der
Subdomäne anmelden. Sollte das funktionieren? Bei mir klappt das nämlich nicht
beim Anmelde-Fenster von Windows.
Jemand einen Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97867
Url: https://administrator.de/contentid/97867
Printed on: April 25, 2024 at 03:04 o'clock
1 Comment
Hallo,
du kannst eine leere MMC öffnen und das SnapIn "AD Benutzer und Computer" mehrmals für jede Domäne hinzufügen. Das sollte dein erstes Problem lösen.
Zur Anmeldung, der Admin der ersten Domäne in der Struktur sollte Zugriff auf das AD in allen untergeordneten Domänen haben. Falls nicht, füge ihn der Gruppe "Organisations-Admins" hinzu. Um auf Clients Administrative Rechte zu bekommen, musst du die Gruppe Domänen-Admins der Übergeordneten Domäne in die lokalen Administratoren-Gruppen aufnehmen. Das kannst du ja über ein GPO schnell erledigen (Script, Eingeschränkte Gruppen usw..).
Aber bitte, überlege dir GENAU ob du das wirklich möchtest. Der Admin der ersten Domäne in der GS sollte eigentlich nur sehr selten verwendet werden. Wenn du zb. einen Drucker auf einem Client installieren möchtest, reicht ein normaler, lokaler Admin.
http://www.microsoft.com/germany/technet/datenbank/articles/900355.mspx
du kannst eine leere MMC öffnen und das SnapIn "AD Benutzer und Computer" mehrmals für jede Domäne hinzufügen. Das sollte dein erstes Problem lösen.
Zur Anmeldung, der Admin der ersten Domäne in der Struktur sollte Zugriff auf das AD in allen untergeordneten Domänen haben. Falls nicht, füge ihn der Gruppe "Organisations-Admins" hinzu. Um auf Clients Administrative Rechte zu bekommen, musst du die Gruppe Domänen-Admins der Übergeordneten Domäne in die lokalen Administratoren-Gruppen aufnehmen. Das kannst du ja über ein GPO schnell erledigen (Script, Eingeschränkte Gruppen usw..).
Aber bitte, überlege dir GENAU ob du das wirklich möchtest. Der Admin der ersten Domäne in der GS sollte eigentlich nur sehr selten verwendet werden. Wenn du zb. einen Drucker auf einem Client installieren möchtest, reicht ein normaler, lokaler Admin.
http://www.microsoft.com/germany/technet/datenbank/articles/900355.mspx
