Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Domänen miteinander verbinden

Frage Microsoft Windows Server

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

02.09.2011 um 10:32 Uhr, 5792 Aufrufe, 3 Kommentare

Hallo,

wir haben bei uns zwei Active Directory Domänen. Ein SBS 2008 PDC im LAN und ein Windows Server 2003 PDC in der DMZ. Ca. 90% der Mitarbeiter haben auch einen Account in der DMZ. Dies bedeutet doppeltes Anlegen von Accounts und in der DMZ regelmäßig vergessene Passwörter und zurücksetzen derselben. Ich empfinde es als suboptimal und möchte es ändern. Nur weiss ich nicht wie.
Kann ich die beiden Domänen per Vertrauensstellung miteinander "verbinden", so dass die Mitarbeiter mit ihrem LAN Account auch auf Rechner in der DMZ zugreifen können? Oder kann ich das auch über eine einzige Domäne lösen?

Besten Dank für eure Anregungen und Grüße,
tonabnehmer
Mitglied: unzhurst
02.09.2011 um 10:47 Uhr
Sieht schlecht aus:
http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einsc ...
Der SBS macht hier nicht wirklich viel mit.

Für was ist denn der DC in der DMZ - evtl. ließe sich ganze Konstrukt etwas vereinfachen?

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: tonabnehmer
02.09.2011 um 10:55 Uhr
Hi Patrick,

danke für die Antwort. Nach den ganzen Erfahrungen/Einschränkungen mit dem SBS würde ich bei der nächsten Migration auch einen reinen Server nehmen und Exchange davon trennen.

Der DC in der DMZ dient als DNS für die DMZ Rechner und wie oben beschrieben für die Accounts der Mitarbeiter in der DMZ. Ein paar GPOs für das Erzwingen von Windows Updates laufen auch darüber.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: unzhurst
02.09.2011 um 11:00 Uhr
Die Frage ist ob du die Authentifizierung z.B. nicht anders regeln kannst... evtl. über Radius oder was auch immer, das
dann letzten Endes auf deinen SBS durchgreift. Eine andere Variante könnte auch der Einsatz eines RODC in der DMZ sein.
D.h. du hast dann einen schreibgeschützten DC, der über wenige Ports mit deinem AD auf dem SBS kommuniziert und müsstest
so nur einmal Benutzer usw. pflegen. Das würde in Verbindung mit dem SBS funktionieren...du bräuchtest halt noch eine 2008er Lizenz.

Der SBS ist nicht so verkehrt, ich denke für die meisten kleinen Unternehmen passt das schon. Dein Lösungsansatz mit
dem separaten DC ist etwas ungewöhnlich und so halt leider nicht direkt umsetzbar.

Gruß
Patrick
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active-Directory Domäne und anderer FQDN des Hosts (3)

Frage von MartinStrasser zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (12)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...