Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD DS Syncronisation in DMZ

Frage Microsoft Windows Server

Mitglied: dudu78136

dudu78136 (Level 1) - Jetzt verbinden

02.08.2010 um 12:55 Uhr, 5096 Aufrufe, 3 Kommentare

Hallo zusammen,

ich will ganz kurz den Aufbau erklären welcher ich habe:
Es handelt sich um ein LDAP Abfrage in einer DMZ Umgebung welche Informationen über User aus dem AD benötigt.

Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die Informationen nur von Intern nach DMZ transferiert werden.

Komponenten:
Windows Server 2008 R2 oder alles was man dazu bräuchte

Was ich bisher schon gefunden habe ist der Nachfolger vom ADAM = AD LDS. Was mir noch nicht ganz klar ist, ob diese Tool nur mit einer Kommunikation vom Internennetz in die DMZ klar kommt. Laut Technet Seiten gibt es hier zwar die Push-funktion. Bin mir hier aber nicht sicher ob diese nicht doch eine two-Way Kommunikation braucht um sich zu authentifizieren.

Wenn jemand damit Erfahrung hat würde ich mich über eine paar Infos sehr freuen. Besonders wie der Aufbau aussieht um einen one-Way Kommunikation herzustellen.

Mercy

Gruss Manuel
Mitglied: 51705
02.08.2010 um 22:38 Uhr
Zitat von dudu78136:
Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die
Informationen nur von Intern nach DMZ transferiert werden.

das wird so nicht funktionieren, ggf. ist RODC ein Ansatzpunkt?

Grüße, Steffen
Bitte warten ..
Mitglied: dudu78136
03.08.2010 um 13:32 Uhr
nein ein RODC ist leider keine Lösung, weil dieser für die Syncronisation (auch wenn nur read only) wesentlich mehr Ports benötigt wie der ADLDS.

Ich habe einen kleinen Ansatz gefunden:

ADLDS im internen Netz und einen in der DMZ. Der Interne ist für die Sync mit AD DS zuständig. Für die Replikation zwischen den beiden AD LDS ist es wohl möglich eine unidirektionale Sync einzurichten (es gibt an den AD LDS keine Änderungen). Somit hätte ich mein Ziel erreicht. Bis auf das diese Umgebung sehr aufwendig ist und so gut wie überhaupt nicht dokumentiert.

Falls du diesem Lösungsprinzip jemand Erfahrung hat oder irgendwelche Hilfe findet würde ich mich über einen Post sehr freuen.

Gruss Manuel
Bitte warten ..
Mitglied: dudu78136
07.10.2010 um 13:08 Uhr
Gibt nur die möglichkeite über AD LDS. Danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD DS und AD CS parallel Betrieb
Frage von ShardasWindows Server3 Kommentare

Hallo liebe Sysadmins, in einer übernommenen Domain befinden sich 3 Server: • 2003 Domaincontroller • 2008 R2 Exchange 2010 ...

Firewall
Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?
gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Windows Server
TPM BitLocker Schlüssel in AD DS speichern Server 2012
gelöst Frage von flexi87Windows Server1 Kommentar

Hallo Zusammen, ich möchte den BitLocker Schlüssel in der AD vom Server 2012 speichern. In den AD Server mit ...

Router & Routing
OpenVPN über DS-Lite(IPv6)
Frage von tomtom00Router & Routing8 Kommentare

Hallo! Ich würde gerne eine OpenVPN Verbindung zwischen meinem Heimnetz und dem meines Bruders einrichten. Wir beide sind bei ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...