Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD DS Syncronisation in DMZ

Frage Microsoft Windows Server

Mitglied: dudu78136

dudu78136 (Level 1) - Jetzt verbinden

02.08.2010 um 12:55 Uhr, 5067 Aufrufe, 3 Kommentare

Hallo zusammen,

ich will ganz kurz den Aufbau erklären welcher ich habe:
Es handelt sich um ein LDAP Abfrage in einer DMZ Umgebung welche Informationen über User aus dem AD benötigt.

Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die Informationen nur von Intern nach DMZ transferiert werden.

Komponenten:
Windows Server 2008 R2 oder alles was man dazu bräuchte

Was ich bisher schon gefunden habe ist der Nachfolger vom ADAM = AD LDS. Was mir noch nicht ganz klar ist, ob diese Tool nur mit einer Kommunikation vom Internennetz in die DMZ klar kommt. Laut Technet Seiten gibt es hier zwar die Push-funktion. Bin mir hier aber nicht sicher ob diese nicht doch eine two-Way Kommunikation braucht um sich zu authentifizieren.

Wenn jemand damit Erfahrung hat würde ich mich über eine paar Infos sehr freuen. Besonders wie der Aufbau aussieht um einen one-Way Kommunikation herzustellen.

Mercy

Gruss Manuel
Mitglied: 51705
02.08.2010 um 22:38 Uhr
Zitat von dudu78136:
Vorgaben:
Es darf kein Zugriff von der DMZ nach Intern statt finden. Jegliche Kommunikation ist unterbunden. Es dürfen die
Informationen nur von Intern nach DMZ transferiert werden.

das wird so nicht funktionieren, ggf. ist RODC ein Ansatzpunkt?

Grüße, Steffen
Bitte warten ..
Mitglied: dudu78136
03.08.2010 um 13:32 Uhr
nein ein RODC ist leider keine Lösung, weil dieser für die Syncronisation (auch wenn nur read only) wesentlich mehr Ports benötigt wie der ADLDS.

Ich habe einen kleinen Ansatz gefunden:

ADLDS im internen Netz und einen in der DMZ. Der Interne ist für die Sync mit AD DS zuständig. Für die Replikation zwischen den beiden AD LDS ist es wohl möglich eine unidirektionale Sync einzurichten (es gibt an den AD LDS keine Änderungen). Somit hätte ich mein Ziel erreicht. Bis auf das diese Umgebung sehr aufwendig ist und so gut wie überhaupt nicht dokumentiert.

Falls du diesem Lösungsprinzip jemand Erfahrung hat oder irgendwelche Hilfe findet würde ich mich über einen Post sehr freuen.

Gruss Manuel
Bitte warten ..
Mitglied: dudu78136
07.10.2010 um 13:08 Uhr
Gibt nur die möglichkeite über AD LDS. Danke für die Hilfe
Bitte warten ..
Ähnliche Inhalte
Firewall
DMZ und SMB Share (7)

Frage von Tastuser zum Thema Firewall ...

Windows Userverwaltung
Mit Powershell am AD Controller die aktiven Usersessions auslesen (1)

Frage von arduino zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (18)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...