Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Domänen miteinander verbinden

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

02.09.2011 um 10:32 Uhr, 6221 Aufrufe, 3 Kommentare

Hallo,

wir haben bei uns zwei Active Directory Domänen. Ein SBS 2008 PDC im LAN und ein Windows Server 2003 PDC in der DMZ. Ca. 90% der Mitarbeiter haben auch einen Account in der DMZ. Dies bedeutet doppeltes Anlegen von Accounts und in der DMZ regelmäßig vergessene Passwörter und zurücksetzen derselben. Ich empfinde es als suboptimal und möchte es ändern. Nur weiss ich nicht wie.
Kann ich die beiden Domänen per Vertrauensstellung miteinander "verbinden", so dass die Mitarbeiter mit ihrem LAN Account auch auf Rechner in der DMZ zugreifen können? Oder kann ich das auch über eine einzige Domäne lösen?

Besten Dank für eure Anregungen und Grüße,
tonabnehmer
Mitglied: unzhurst
02.09.2011 um 10:47 Uhr
Sieht schlecht aus:
http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einsc ...
Der SBS macht hier nicht wirklich viel mit.

Für was ist denn der DC in der DMZ - evtl. ließe sich ganze Konstrukt etwas vereinfachen?

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: tonabnehmer
02.09.2011 um 10:55 Uhr
Hi Patrick,

danke für die Antwort. Nach den ganzen Erfahrungen/Einschränkungen mit dem SBS würde ich bei der nächsten Migration auch einen reinen Server nehmen und Exchange davon trennen.

Der DC in der DMZ dient als DNS für die DMZ Rechner und wie oben beschrieben für die Accounts der Mitarbeiter in der DMZ. Ein paar GPOs für das Erzwingen von Windows Updates laufen auch darüber.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: unzhurst
02.09.2011 um 11:00 Uhr
Die Frage ist ob du die Authentifizierung z.B. nicht anders regeln kannst... evtl. über Radius oder was auch immer, das
dann letzten Endes auf deinen SBS durchgreift. Eine andere Variante könnte auch der Einsatz eines RODC in der DMZ sein.
D.h. du hast dann einen schreibgeschützten DC, der über wenige Ports mit deinem AD auf dem SBS kommuniziert und müsstest
so nur einmal Benutzer usw. pflegen. Das würde in Verbindung mit dem SBS funktionieren...du bräuchtest halt noch eine 2008er Lizenz.

Der SBS ist nicht so verkehrt, ich denke für die meisten kleinen Unternehmen passt das schon. Dein Lösungsansatz mit
dem separaten DC ist etwas ungewöhnlich und so halt leider nicht direkt umsetzbar.

Gruß
Patrick
Bitte warten ..
Ähnliche Inhalte
Windows Server

Active Directory Domäne und Druckserver

Frage von haashaaspWindows Server8 Kommentare

Hallo! Bin Anfänger also bitte nicht verwundern Habe einen Windows Server 2008, einen Client-PC und eine Domäne. Erstens: Möchte ...

Linux Netzwerk

Linux als Active Directory Domäne

gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server

Verschlüsselungsmethode Active-Directory Domänen Usern

gelöst Frage von User79Windows Server4 Kommentare

Ahoi, ich hätte eine Frage bez. Passwörter von Active-Directory/Domänen Usern. Und zwar würde ich gerne wissen mit welcher Verschlüsselungsmethode ...

Windows Userverwaltung

Active Directory Anfragen in andere Domäne weiterleiten

Frage von J.SwitlinskiWindows Userverwaltung1 Kommentar

Hallo zusammen, ich stehe vor folgendem Problem: Für unser Monitoring (PRTG) habe ich einen Webserver in unserer Service-DMZ installiert. ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 9 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 20 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...