Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory mit mehreren Domänen

Frage Microsoft Windows Server

Mitglied: BPeter

BPeter (Level 1) - Jetzt verbinden

04.07.2013 um 09:47 Uhr, 1401 Aufrufe, 6 Kommentare

Hallo,
ich bin gerade auf ein Problem gestoßen. Wir haben mehrere Domänen im Einsatz. Folgende Frage:
Domäne A ist im Hauptstandort und Domäne B in einem anderen Land, dazwischen gibt es eine Firewall. Beide DC's in Domäne A und B sind globale Katalogserver. Wenn ich jetzt einem Server in Domäne B einen Benutzer der Domäne A hinzufügen will, frägt er in Domäne A nach. Das ist doch nicht korrekt. Er sollte doch bei seinem GC nachfragen oder sehe ich das falsch?

Windows 2003 und WIndows 2008 R2

Viele Grüße Peter
Mitglied: 2hard4you
04.07.2013 um 10:16 Uhr
Moin,

für mich haben die beiden ADs einen Trust - damit passt das so...

Gruß

24
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 10:21 Uhr
Hallo,
????
Was passt so?

Der Server in Domäne B soll doch nicht den DC in Domäne A fragen.
Die Trusts sind vorhanden.

Gruß
Peter
Bitte warten ..
Mitglied: fisi-pjm
04.07.2013 um 10:53 Uhr
Morgen,

natürlich ist das korrekt, wenn du in Domäne A ein Benutzer anlegen willst muss er auch in Domäne A nachfragen.
Wie sind die FSMO Rollen verteilt?

Gruß
PJM
Bitte warten ..
Mitglied: benpunkt
04.07.2013, aktualisiert um 12:06 Uhr
Grundsätzlich hast Du recht. Der Client sollte den lokalen GC durchsuchen, um Benutzer, Gruppen etc zu finden. Wenn Du also in Domäne B einen Suchvorgang startest, sollte er auch den GC der Domäne B fragen.

Benutzer, Gruppen etc werden in allen Domänen auf den Global Katalog Servern repliziert, aber eben nur eine Kurzfassung der Objekte, um den GC schnell zu halten.

Ob das nun aber ein Problem ist, wenn das nicht so ist? Schließlich gibt es unzählige Abhängigkeiten: DNS Einstellungen, Subnetz, Art der Suche...


Wie kommst Du darauf, dies zu überprüfen? Hast Du anderee Merkwürdigkeiten?
Bitte warten ..
Mitglied: BPeter
04.07.2013 um 16:42 Uhr
Unsere Firewall lässt keine Komunikation von einem Nicht-DC aus Domäne B zur Domäne A zu. Deswegen konnte ich keinen Benutzer aus Domäne A in der Domäne B hinzufügen.
Bitte warten ..
Mitglied: benpunkt
04.07.2013 um 16:50 Uhr
Eventuell besitzt der GC in Domäne B gar nicht die Informationen, da die Replikation nicht vollständig läuft.

Gleiche mal Deine Firewall Regeln mit folgenden Anforderungen ab:
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...