Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory mit mehreren Domänen

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

04.07.2013 um 09:47 Uhr, 1448 Aufrufe, 6 Kommentare

Hallo,
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?

Windows 2003 und WIndows 2008 R2

Viele Grüße Peter
Mitglied: 2hard4you
04.07.2013 um 10:16 Uhr
Moin,

für mich haben die beiden ADs einen Trust - damit passt das so...

Gruß

24
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 10:21 Uhr
Hallo,
????
Was passt so?

Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.

Gruß
Peter
Bitte warten ..
Mitglied: fisi-pjm
04.07.2013 um 10:53 Uhr
Morgen,

natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?

Gruß
PJM
Bitte warten ..
Mitglied: benpunkt
04.07.2013, aktualisiert um 12:06 Uhr
Grundsätzlich hast Du recht. Der Client sollte den lokalen GC durchsuchen, um Benutzer, Gruppen etc zu finden. Wenn Du also in Domäne B einen Suchvorgang startest, sollte er auch den GC der Domäne B fragen.

Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.

Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...


Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 16:42 Uhr
Unsere Firewall lässt keine Komunikation von einem Nicht-DC aus Domäne B zur Domäne A zu. Deswegen konnte ich keinen Benutzer aus Domäne A in der Domäne B hinzufügen.
Bitte warten ..
Mitglied: benpunkt
04.07.2013 um 16:50 Uhr
Eventuell besitzt der GC in Domäne B gar nicht die Informationen, da die Replikation nicht vollständig läuft.

Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...