Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Domänen miteinander verbinden

Frage Microsoft Windows Server

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

02.09.2011 um 10:32 Uhr, 5514 Aufrufe, 3 Kommentare

Hallo,

wir haben bei uns zwei Active Directory Domänen. Ein SBS 2008 PDC im LAN und ein Windows Server 2003 PDC in der DMZ. Ca. 90% der Mitarbeiter haben auch einen Account in der DMZ. Dies bedeutet doppeltes Anlegen von Accounts und in der DMZ regelmäßig vergessene Passwörter und zurücksetzen derselben. Ich empfinde es als suboptimal und möchte es ändern. Nur weiss ich nicht wie.
Kann ich die beiden Domänen per Vertrauensstellung miteinander "verbinden", so dass die Mitarbeiter mit ihrem LAN Account auch auf Rechner in der DMZ zugreifen können? Oder kann ich das auch über eine einzige Domäne lösen?

Besten Dank für eure Anregungen und Grüße,
tonabnehmer
Mitglied: unzhurst
02.09.2011 um 10:47 Uhr
Sieht schlecht aus:
http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einsc ...
Der SBS macht hier nicht wirklich viel mit.

Für was ist denn der DC in der DMZ - evtl. ließe sich ganze Konstrukt etwas vereinfachen?

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: tonabnehmer
02.09.2011 um 10:55 Uhr
Hi Patrick,

danke für die Antwort. Nach den ganzen Erfahrungen/Einschränkungen mit dem SBS würde ich bei der nächsten Migration auch einen reinen Server nehmen und Exchange davon trennen.

Der DC in der DMZ dient als DNS für die DMZ Rechner und wie oben beschrieben für die Accounts der Mitarbeiter in der DMZ. Ein paar GPOs für das Erzwingen von Windows Updates laufen auch darüber.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: unzhurst
02.09.2011 um 11:00 Uhr
Die Frage ist ob du die Authentifizierung z.B. nicht anders regeln kannst... evtl. über Radius oder was auch immer, das
dann letzten Endes auf deinen SBS durchgreift. Eine andere Variante könnte auch der Einsatz eines RODC in der DMZ sein.
D.h. du hast dann einen schreibgeschützten DC, der über wenige Ports mit deinem AD auf dem SBS kommuniziert und müsstest
so nur einmal Benutzer usw. pflegen. Das würde in Verbindung mit dem SBS funktionieren...du bräuchtest halt noch eine 2008er Lizenz.

Der SBS ist nicht so verkehrt, ich denke für die meisten kleinen Unternehmen passt das schon. Dein Lösungsansatz mit
dem separaten DC ist etwas ungewöhnlich und so halt leider nicht direkt umsetzbar.

Gruß
Patrick
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...