Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD DS Syncronisation in DMZ

Frage Microsoft Windows Server

Mitglied: dudu78136

dudu78136 (Level 1) - Jetzt verbinden

02.08.2010 um 12:55 Uhr, 5051 Aufrufe, 3 Kommentare

Hallo zusammen,

ich will ganz kurz den Aufbau erklären welcher ich habe:
Es handelt sich um ein LDAP Abfrage in einer DMZ Umgebung welche Informationen über User aus dem AD benötigt.

Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die Informationen nur von Intern nach DMZ transferiert werden.

Komponenten:
Windows Server 2008 R2 oder alles was man dazu bräuchte

Was ich bisher schon gefunden habe ist der Nachfolger vom ADAM = AD LDS. Was mir noch nicht ganz klar ist, ob diese Tool nur mit einer Kommunikation vom Internennetz in die DMZ klar kommt. Laut Technet Seiten gibt es hier zwar die Push-funktion. Bin mir hier aber nicht sicher ob diese nicht doch eine two-Way Kommunikation braucht um sich zu authentifizieren.

Wenn jemand damit Erfahrung hat würde ich mich über eine paar Infos sehr freuen. Besonders wie der Aufbau aussieht um einen one-Way Kommunikation herzustellen.

Mercy

Gruss Manuel
Mitglied: 51705
02.08.2010 um 22:38 Uhr
Zitat von dudu78136:
Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die
Informationen nur von Intern nach DMZ transferiert werden.

das wird so nicht funktionieren, ggf. ist RODC ein Ansatzpunkt?

Grüße, Steffen
Bitte warten ..
Mitglied: dudu78136
03.08.2010 um 13:32 Uhr
nein ein RODC ist leider keine Lösung, weil dieser für die Syncronisation (auch wenn nur read only) wesentlich mehr Ports benötigt wie der ADLDS.

Ich habe einen kleinen Ansatz gefunden:

ADLDS im internen Netz und einen in der DMZ. Der Interne ist für die Sync mit AD DS zuständig. Für die Replikation zwischen den beiden AD LDS ist es wohl möglich eine unidirektionale Sync einzurichten (es gibt an den AD LDS keine Änderungen). Somit hätte ich mein Ziel erreicht. Bis auf das diese Umgebung sehr aufwendig ist und so gut wie überhaupt nicht dokumentiert.

Falls du diesem Lösungsprinzip jemand Erfahrung hat oder irgendwelche Hilfe findet würde ich mich über einen Post sehr freuen.

Gruss Manuel
Bitte warten ..
Mitglied: dudu78136
07.10.2010 um 13:08 Uhr
Gibt nur die möglichkeite über AD LDS. Danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (5)

Frage von Vsadm07 zum Thema Windows Server ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...