Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Domänen miteinander verbinden

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

02.09.2011 um 10:32 Uhr, 6013 Aufrufe, 3 Kommentare

Hallo,

wir haben bei uns zwei Active Directory Domänen. Ein SBS 2008 PDC im LAN und ein Windows Server 2003 PDC in der DMZ. Ca. 90% der Mitarbeiter haben auch einen Account in der DMZ. Dies bedeutet doppeltes Anlegen von Accounts und in der DMZ regelmäßig vergessene Passwörter und zurücksetzen derselben. Ich empfinde es als suboptimal und möchte es ändern. Nur weiss ich nicht wie.
Kann ich die beiden Domänen per Vertrauensstellung miteinander "verbinden", so dass die Mitarbeiter mit ihrem LAN Account auch auf Rechner in der DMZ zugreifen können? Oder kann ich das auch über eine einzige Domäne lösen?

Besten Dank für eure Anregungen und Grüße,
tonabnehmer
Mitglied: unzhurst
02.09.2011 um 10:47 Uhr
Sieht schlecht aus:
http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einsc ...
Der SBS macht hier nicht wirklich viel mit.

Für was ist denn der DC in der DMZ - evtl. ließe sich ganze Konstrukt etwas vereinfachen?

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: tonabnehmer
02.09.2011 um 10:55 Uhr
Hi Patrick,

danke für die Antwort. Nach den ganzen Erfahrungen/Einschränkungen mit dem SBS würde ich bei der nächsten Migration auch einen reinen Server nehmen und Exchange davon trennen.

Der DC in der DMZ dient als DNS für die DMZ Rechner und wie oben beschrieben für die Accounts der Mitarbeiter in der DMZ. Ein paar GPOs für das Erzwingen von Windows Updates laufen auch darüber.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: unzhurst
02.09.2011 um 11:00 Uhr
Die Frage ist ob du die Authentifizierung z.B. nicht anders regeln kannst... evtl. über Radius oder was auch immer, das
dann letzten Endes auf deinen SBS durchgreift. Eine andere Variante könnte auch der Einsatz eines RODC in der DMZ sein.
D.h. du hast dann einen schreibgeschützten DC, der über wenige Ports mit deinem AD auf dem SBS kommuniziert und müsstest
so nur einmal Benutzer usw. pflegen. Das würde in Verbindung mit dem SBS funktionieren...du bräuchtest halt noch eine 2008er Lizenz.

Der SBS ist nicht so verkehrt, ich denke für die meisten kleinen Unternehmen passt das schon. Dein Lösungsansatz mit
dem separaten DC ist etwas ungewöhnlich und so halt leider nicht direkt umsetzbar.

Gruß
Patrick
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Netzlaufwerke verbinden
gelöst Frage von Florian86Windows Server2 Kommentare

Hallo, beim Netzlaufwerke verbinden über die AD im 2012 Server bekomme ich beim Anmelden immer die Fehler ID:1055 Fehler ...

Windows Server

Active Directory Domäne und Druckserver

Frage von haashaaspWindows Server8 Kommentare

Hallo! Bin Anfänger also bitte nicht verwundern Habe einen Windows Server 2008, einen Client-PC und eine Domäne. Erstens: Möchte ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server

Verschlüsselungsmethode Active-Directory Domänen Usern

gelöst Frage von User79Windows Server4 Kommentare

Ahoi, ich hätte eine Frage bez. Passwörter von Active-Directory/Domänen Usern. Und zwar würde ich gerne wissen mit welcher Verschlüsselungsmethode ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 4 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...