Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Authentifizierung in Standorten

Mitglied: ElWiegaldo

ElWiegaldo (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 02.01.2007, 3264 Aufrufe, 5 Kommentare

Authentifizierung auf einen Standort beschränken

Hallo,

ich habe hier eine Win 2003 Domäne mit zwei Standorten.
Jeder Standort verfügt über ein eigenes Subnetz.

Wenn sich allerdings ein User in Standort A befindet kann es geschehen das er sich nicht am DC des Standortes A, sondern am DC des Standortes B authentifiziert und umgekehrt.

Ich würde es aber gerne so haben, das sich die User ausschliesslich dort authentifizieren wo sie sich gerade befinden.

Wäre über jeden Tip dankbar...

mfg
ELwiegaldo
Mitglied: DaSam
27.12.2006 um 19:30 Uhr
Hi,

ausschliesslich an einem DC authentifizieren ist (gelinde gesagt) Blödsinn - was ist, wenn dieser DC mal kaputt ist?

Anyway, schau mal im DNS nach, da gibt es eine "Subdomain" _sites, dort drunter _tcp und dort sollten der Reihe nach die DC's aufgelistet werden, an welchen sich der User anmelden soll.

Bin mir jetzt nicht sooooo ganz sicher, geht aber auf jeden Fall in die richtige Richtung.

cu,
Alex
Bitte warten ..
Mitglied: ElWiegaldo
28.12.2006 um 12:17 Uhr
Hi,

ausschliesslich an einem DC authentifizieren
ist (gelinde gesagt) Blödsinn - was ist,
wenn dieser DC mal kaputt ist?

Standort B (der mit dem einen DC) hat nicht so die fette Internetanbindung.
Wenn jetzt aber die Authentifizierungsanfragen die ganze Zeit einmal um die halbe Welt geschickt werden ist das bandbreitenmäßig nicht so toll.
Deshalb will ich diese Anfragen auf den jeweiligen Standort-DC beschränken.
Sollte der mal ausfallen ist das auch nicht so schlimm, in Standort B gibt es nicht so viele Mitarbeiter .... ist auch relativ schnell für Erstaz gesort dort.

Anyway, schau mal im DNS nach, da gibt es
eine "Subdomain" _sites, dort
drunter _tcp und dort sollten der Reihe nach
die DC's aufgelistet werden, an welchen sich
der User anmelden soll.

Hmm da ist für den jeweiligen Standort auch nur der bzw. die entsprechenden DCs eingerichet. Das ist ja das unheimliche ....

Bin mir jetzt nicht sooooo ganz sicher, geht
aber auf jeden Fall in die richtige
Richtung.

Dachte ich auch schon, aber das wars nicht....

Irgendwo muss man doch einstellen können: "Nimm immer DC-B, nur wenn der nicht reagiert nimm DC-A", so jedenfalls habe ich mir das vorgestellt.
Es geht schlicht um Bandbreitensparen.

Vielleicht hat noch jemand eine Idee...

Wenn es sein muss auch irgendwas in Richtung Script...

mfg
Elwiegaldo
Bitte warten ..
Mitglied: DaSam
30.12.2006 um 21:20 Uhr
Hi,

wie hast Du denn festgestellt, dass sich die User an einem anderen Standort oder autentifizieren? BTW ist der Anmeldevorgang nicht so gigantisch ressourcenfressend.

Wie gross ist denn eure Bandbreite?

cu,
Alex
Bitte warten ..
Mitglied: ElWiegaldo
02.01.2007 um 10:40 Uhr
Hallo,

das konnte ich im Ereignisprotokoll (System) des DCs in A erkennen. Dort habe ich Anmeldeinformationen von Mitarbeitern aus B, die zu diesem Zeitpunkt DEFINITIV auch in B waren und umgekehrt.
Das finde ich etwas seltsam.

Zum Thema Bandbreite:
Wir haben im Büro B einen einfachen DSL-Anschluss ca. 200kb up, 2000kb Down.
Die Belastung ist jetzt nicht soooo doll, aber trozdem wozu habe ich denn bitte zwei Standorte mit DCs wenn die DCs an den entsprechenden Standorten nicht für die Authentifizierung benutzt werden, sondern die Anmeldedaten einmal um den Globus geschickt werden.
Irgendwie macht das für mich keinen Sinn .....

mfg
Elwiegaldo
Bitte warten ..
Mitglied: DaSam
02.01.2007 um 14:03 Uhr
Hi,

wenn sich der Benutzer an einem Server in eurem Hauptstandort autentifizieren muss, weil er dort z.B. auf Daten zugreifen will, dann wird auch der DC in dem Hauptstandort als Anmeldeserver dienen, da auch von einem Server dieses Standortes die Autentifizierungsanfrage kommt.

Die Anmeldeserver beziehen sich IMO immer auf die Ressource, die an diesem Standort steht.

Richtlig Klarheit wirds Du nur bekommen, wenn Du den Netzwerkverkehr mitprotokolierst.

Wenn die Bandbreite nicht passt, dann kannst ja auch den Upload verdoppeln lassen bei den meisten Providern. Kostet nur ein paar Euro/Monat.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
VB for Applications
SOAP-Authentifizierung
Frage von MarcoBornVB for Applications15 Kommentare

Hallo Forum, ich bin absoluter Neuling im Bereich SOAP und muss einen SOAP-Request aus Excel heraus starten. Bei der ...

Windows Userverwaltung
Authentifizierung am RODC
gelöst Frage von Jannis92Windows Userverwaltung9 Kommentare

Moin Moin, ich bin gerade dabei, eine Zweigstelle von uns mit einem RODC auszustatten. Mit den Richtlinien usw. Funktioniert ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Verschlüsselung & Zertifikate
Starke Authentifizierung
Frage von westberlinerVerschlüsselung & Zertifikate10 Kommentare

Hallo Zusammen, wir haben jetzt die Anforderung bkommen, für einen Teil unserer Computer im Netzwerk eine starke Authentifizierung zu ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...