Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory mit mehreren Domänen

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

04.07.2013 um 09:47 Uhr, 1382 Aufrufe, 6 Kommentare

Hallo,
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?

Windows 2003 und WIndows 2008 R2

Viele Grüße Peter
Mitglied: 2hard4you
04.07.2013 um 10:16 Uhr
Moin,

für mich haben die beiden ADs einen Trust - damit passt das so...

Gruß

24
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 10:21 Uhr
Hallo,
????
Was passt so?

Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.

Gruß
Peter
Bitte warten ..
Mitglied: fisi-pjm
04.07.2013 um 10:53 Uhr
Morgen,

natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?

Gruß
PJM
Bitte warten ..
Mitglied: benpunkt
04.07.2013, aktualisiert um 12:06 Uhr
Grundsätzlich hast Du recht. Der Client sollte den lokalen GC durchsuchen, um Benutzer, Gruppen etc zu finden. Wenn Du also in Domäne B einen Suchvorgang startest, sollte er auch den GC der Domäne B fragen.

Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.

Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...


Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 16:42 Uhr
Unsere Firewall lässt keine Komunikation von einem Nicht-DC aus Domäne B zur Domäne A zu. Deswegen konnte ich keinen Benutzer aus Domäne A in der Domäne B hinzufügen.
Bitte warten ..
Mitglied: benpunkt
04.07.2013 um 16:50 Uhr
Eventuell besitzt der GC in Domäne B gar nicht die Informationen, da die Replikation nicht vollständig läuft.

Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...