Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD DS Syncronisation in DMZ

Frage Microsoft Windows Server

Mitglied: dudu78136

dudu78136 (Level 1) - Jetzt verbinden

02.08.2010 um 12:55 Uhr, 5024 Aufrufe, 3 Kommentare

Hallo zusammen,

ich will ganz kurz den Aufbau erklären welcher ich habe:
Es handelt sich um ein LDAP Abfrage in einer DMZ Umgebung welche Informationen über User aus dem AD benötigt.

Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die Informationen nur von Intern nach DMZ transferiert werden.

Komponenten:
Windows Server 2008 R2 oder alles was man dazu bräuchte

Was ich bisher schon gefunden habe ist der Nachfolger vom ADAM = AD LDS. Was mir noch nicht ganz klar ist, ob diese Tool nur mit einer Kommunikation vom Internennetz in die DMZ klar kommt. Laut Technet Seiten gibt es hier zwar die Push-funktion. Bin mir hier aber nicht sicher ob diese nicht doch eine two-Way Kommunikation braucht um sich zu authentifizieren.

Wenn jemand damit Erfahrung hat würde ich mich über eine paar Infos sehr freuen. Besonders wie der Aufbau aussieht um einen one-Way Kommunikation herzustellen.

Mercy

Gruss Manuel
Mitglied: 51705
02.08.2010 um 22:38 Uhr
Zitat von dudu78136:
Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die
Informationen nur von Intern nach DMZ transferiert werden.

das wird so nicht funktionieren, ggf. ist RODC ein Ansatzpunkt?

Grüße, Steffen
Bitte warten ..
Mitglied: dudu78136
03.08.2010 um 13:32 Uhr
nein ein RODC ist leider keine Lösung, weil dieser für die Syncronisation (auch wenn nur read only) wesentlich mehr Ports benötigt wie der ADLDS.

Ich habe einen kleinen Ansatz gefunden:

ADLDS im internen Netz und einen in der DMZ. Der Interne ist für die Sync mit AD DS zuständig. Für die Replikation zwischen den beiden AD LDS ist es wohl möglich eine unidirektionale Sync einzurichten (es gibt an den AD LDS keine Änderungen). Somit hätte ich mein Ziel erreicht. Bis auf das diese Umgebung sehr aufwendig ist und so gut wie überhaupt nicht dokumentiert.

Falls du diesem Lösungsprinzip jemand Erfahrung hat oder irgendwelche Hilfe findet würde ich mich über einen Post sehr freuen.

Gruss Manuel
Bitte warten ..
Mitglied: dudu78136
07.10.2010 um 13:08 Uhr
Gibt nur die möglichkeite über AD LDS. Danke für die Hilfe
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (1)

Frage von Gien-app zum Thema Windows Server ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (3)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...