Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Active Directory Domänen miteinander verbinden

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

02.09.2011 um 10:32 Uhr, 5953 Aufrufe, 3 Kommentare

Hallo,

wir haben bei uns zwei Active Directory Domänen. Ein SBS 2008 PDC im LAN und ein Windows Server 2003 PDC in der DMZ. Ca. 90% der Mitarbeiter haben auch einen Account in der DMZ. Dies bedeutet doppeltes Anlegen von Accounts und in der DMZ regelmäßig vergessene Passwörter und zurücksetzen derselben. Ich empfinde es als suboptimal und möchte es ändern. Nur weiss ich nicht wie.
Kann ich die beiden Domänen per Vertrauensstellung miteinander "verbinden", so dass die Mitarbeiter mit ihrem LAN Account auch auf Rechner in der DMZ zugreifen können? Oder kann ich das auch über eine einzige Domäne lösen?

Besten Dank für eure Anregungen und Grüße,
tonabnehmer
Mitglied: unzhurst
02.09.2011 um 10:47 Uhr
Sieht schlecht aus:
http://blogs.technet.com/b/ralfschnell/archive/2009/03/12/sbs-ebs-einsc ...
Der SBS macht hier nicht wirklich viel mit.

Für was ist denn der DC in der DMZ - evtl. ließe sich ganze Konstrukt etwas vereinfachen?

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: tonabnehmer
02.09.2011 um 10:55 Uhr
Hi Patrick,

danke für die Antwort. Nach den ganzen Erfahrungen/Einschränkungen mit dem SBS würde ich bei der nächsten Migration auch einen reinen Server nehmen und Exchange davon trennen.

Der DC in der DMZ dient als DNS für die DMZ Rechner und wie oben beschrieben für die Accounts der Mitarbeiter in der DMZ. Ein paar GPOs für das Erzwingen von Windows Updates laufen auch darüber.

Grüße,
tonabnehmer
Bitte warten ..
Mitglied: unzhurst
02.09.2011 um 11:00 Uhr
Die Frage ist ob du die Authentifizierung z.B. nicht anders regeln kannst... evtl. über Radius oder was auch immer, das
dann letzten Endes auf deinen SBS durchgreift. Eine andere Variante könnte auch der Einsatz eines RODC in der DMZ sein.
D.h. du hast dann einen schreibgeschützten DC, der über wenige Ports mit deinem AD auf dem SBS kommuniziert und müsstest
so nur einmal Benutzer usw. pflegen. Das würde in Verbindung mit dem SBS funktionieren...du bräuchtest halt noch eine 2008er Lizenz.

Der SBS ist nicht so verkehrt, ich denke für die meisten kleinen Unternehmen passt das schon. Dein Lösungsansatz mit
dem separaten DC ist etwas ungewöhnlich und so halt leider nicht direkt umsetzbar.

Gruß
Patrick
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Netzlaufwerke verbinden
gelöst Frage von Florian86Windows Server2 Kommentare

Hallo, beim Netzlaufwerke verbinden über die AD im 2012 Server bekomme ich beim Anmelden immer die Fehler ID:1055 Fehler ...

Windows Server
Active Directory Domäne und Druckserver
Frage von haashaaspWindows Server8 Kommentare

Hallo! Bin Anfänger also bitte nicht verwundern Habe einen Windows Server 2008, einen Client-PC und eine Domäne. Erstens: Möchte ...

Linux Netzwerk
Linux als Active Directory Domäne
gelöst Frage von 134408Linux Netzwerk7 Kommentare

Hallo, wir würden zu experimentellen Zwecken gerne in unserem Testlabor ein Linux als Active Directory Domäne einrichten. Routing, DHCP, ...

Windows Server
Verschlüsselungsmethode Active-Directory Domänen Usern
gelöst Frage von User79Windows Server4 Kommentare

Ahoi, ich hätte eine Frage bez. Passwörter von Active-Directory/Domänen Usern. Und zwar würde ich gerne wissen mit welcher Verschlüsselungsmethode ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 12 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...