Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory mit mehreren Domänen

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

04.07.2013 um 09:47 Uhr, 1471 Aufrufe, 6 Kommentare

Hallo,
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?

Windows 2003 und WIndows 2008 R2

Viele Grüße Peter
Mitglied: 2hard4you
04.07.2013 um 10:16 Uhr
Moin,

für mich haben die beiden ADs einen Trust - damit passt das so...

Gruß

24
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 10:21 Uhr
Hallo,
????
Was passt so?

Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.

Gruß
Peter
Bitte warten ..
Mitglied: fisi-pjm
04.07.2013 um 10:53 Uhr
Morgen,

natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?

Gruß
PJM
Bitte warten ..
Mitglied: benpunkt
04.07.2013, aktualisiert um 12:06 Uhr
Grundsätzlich hast Du recht. Der Client sollte den lokalen GC durchsuchen, um Benutzer, Gruppen etc zu finden. Wenn Du also in Domäne B einen Suchvorgang startest, sollte er auch den GC der Domäne B fragen.

Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.

Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...


Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 16:42 Uhr
Unsere Firewall lässt keine Komunikation von einem Nicht-DC aus Domäne B zur Domäne A zu. Deswegen konnte ich keinen Benutzer aus Domäne A in der Domäne B hinzufügen.
Bitte warten ..
Mitglied: benpunkt
04.07.2013 um 16:50 Uhr
Eventuell besitzt der GC in Domäne B gar nicht die Informationen, da die Replikation nicht vollständig läuft.

Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active-Directory Domäne und anderer FQDN des Hosts (3)

Frage von MartinStrasser zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(3)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...