Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 ADS miteinander vertaulich machen

Mitglied: Haliel

Haliel (Level 1) - Jetzt verbinden

19.08.2007, aktualisiert 21.08.2007, 4310 Aufrufe, 3 Kommentare

Hallo,

ich versuche nun schon seid 2 Wochen 2 Domaincontroller(Win2k) mit einander Vertraut zu machen.
Auf beiden Server läuft sowohl die ADS als auch der DNS (später noch weiter sachen wie Print, Dateifreigabe etc.). Die 2 Server haben jeweils eine IP aus einem anderen IP-Adressenbereich. (zb. 156.168.12.2 und 56.190.10.3) Ich habe es bisher geschaft das sich beide Serber untereinander via Ping ansprechen können. Nun zu dem was ich vorhab.

Ich möchte beide Domainen vertraut machen damit ich beide von einem Standort aus administrieren kann. Also "Papa-Server" soll der Server mit der IP 156.168.12.2 dienen. Die Domaine heißt "gaja.inc". Der Zweite Server hat die IP 56.190.10.3 und die Domaine, die er verwaltet heißt "einkauf.gaja.inc"

Beide Systeme sollen im ernstfall (Stromausfall oder Verbindungaunterbrechung etc.) von einander unabhängig sein aber trotzdem miteinander Sprechen können. Aber nur der DomAdmin des "Papa-Server" soll zugreif und die Domaine "einkauf.gaja.inc" haben nicht andersrum, wäre also eine einseitige Vertrauenstellung.
Leider hab ich es bisher nicht über den Ping gebracht. Ich hatte es mal kruzzeitig geschaft das ich über den 1. Server die Domain einkauf.gaja.inc anpingen konnte aber eine Vertrauensstellung war nicht möglich, da wohl auf dem 2. Server in irgendeiner Sicherheitsdatenbank irgendetwas fehlte.

mir fehlt derzeit irgendwie ein Denkansatz. Ich geh mal davon aus ich muss irgendwie die 2. Domaine in die DNS eintragen vom 1. Server.

ich bin für jede Idee zu haben und Danke euch schon mal im Vorraus

--Haliel--
Mitglied: Kosh
20.08.2007 um 14:43 Uhr
das ganze nennt sich dann forest.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technolo ...

sind beide domains schon so aufgebaut wie du sie beschrieben hast?
sind schon alle user angelegt usw.. ?
Bitte warten ..
Mitglied: Haliel
20.08.2007 um 16:08 Uhr
Also die Domains sind komplett funktionsfähig vorhanden sie sollen einfach nur im nachhinein miteinander Vertraut gemacht werden. Es kommen zwar immer wieder mal User hinzu oder werden gelöscht aber die Basis ist da. Gibt es den Link auch in Deutsch? Ansonsten dauerts ein wenig bis ich das "Durchgelesen" hab.
Bitte warten ..
Mitglied: Kosh
21.08.2007 um 07:37 Uhr
ahoi.

alles gibts auch in deutsch aber natürlich nicht so ausführlich.
http://technet2.microsoft.com/WindowsServer/de/Library/31915de7-ff58-4f ...

die geschichte ist die:
die anforderung die du hast wird grundlegend durch einen forest (gesamtstruktur) realisiert.
das ganze sieht dann auch schon so aus wie du es (zumindest namenstechnisch) hast.
sprich: domain.local als root, und child.domain.local als child.

problem dabei: ein forest muss als solcher eingerichtet sein.
sprich wenn beide domänen, wie bei dir, schon vorhanden sind wirds etwas schwierig.

hier könntest du nur noch eine vertrauensstellung zwischen beiden domains einrichten.
damit könnte admin A domain-admin beider domains sein, aber admin B nur domain-admin der domain B.

man beachte allerdings dass hier in wahrheit nur 2 eigenständige domains miteinander bekannt und vertraut gemacht werden. nicht mehr und nicht weniger.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Vlans miteinander verbinden
Frage von ChristianV8Router & Routing35 Kommentare

Hallo, ich habe 2 Vlans mit Layer2 Switch TP-Link TL-SG2452 getrennnt. Ich besitze 2 Synology DS414 NAS-Diskstations von denen ...

LAN, WAN, Wireless
2 Accesspoints miteinander verbinden
Frage von Didi2014LAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe folgendes Szenario: Ein Accesspoint (Netgear) verteilt wireless DHCP – Adressen. Dieser ist direkt an einer ...

Datenbanken
2 SQL Abfragen miteinander verbinden
gelöst Frage von karlchristianDatenbanken4 Kommentare

Hallo, ich habe 2 Abfragen, welche ich mit inner join auf ELGDEPOTNR zusammen fassen möchte und alle Felder dann ...

Switche und Hubs
2 Switch von HP miteinander verbinden
gelöst Frage von Fitzel69Switche und Hubs23 Kommentare

Hallo zusammen, anbei folgendes Problem Ich muß in der Firma 2 Gebäude EDV technisch miteiander verbinden. Aufgrund unserer Infrastruktur ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 22 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail13 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...