Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authentifzierung über Stammdomain bei Clients in Subdomain - Frage zum Ablauf

Frage Microsoft Windows Server

Mitglied: dankon7goo

dankon7goo (Level 1) - Jetzt verbinden

03.07.2010, aktualisiert 20:47 Uhr, 5708 Aufrufe, 2 Kommentare

Hallo,
kleine Subdomain an einer großen Stammdomain in welcher die Accounts zentral vorgehalten sind.
derzeit nutzen nur 50 Client mit 50usern (jeder User hat i.d.r. einen eigenen PC) die Domain... es sollen mittelfristig weitere 500 Clients in
die Subdomain.. Ich habe eine Verständnisfrage:

Wir haben hier zwei DCs welche die Subdomain SUB.AD zu unserer zentralen Domain AD zur verfügung stellen
Auf dem ersten DC ist der GC, RID; Infrastructure und PDC wie auch DNS (die Schemarolle und Domainowner liegen natürlich bei einem AD-DC
Der zweite DC hat "nur" DNS
Zusätzlich besteht ein Fileserver welcher WSUS und einen Antivirenconsole für die Clients zur Verfügung stellt.

So...

nun haben wir auch schon zig Clients an der SUB.AD und ich bin mir nicht sicher ob das was mir vorschwebt überhaupt sinnvoll ist:

wir wollen auch alle weiteren Clients in unsere SUB.AD Subdomain packen aber auch noch alle folgenden User werden sich bis auf wenige Ausnahmen *stets mit den Konten
aus der Stammdomain* authenfizieren. (Eigene Kontenhaltung ist nicht erwünscht weil in ein Zwei Jahren eh das Identitiymanagement (?) zentral
erfolgen soll. Vermutlich eben mit eben diesen Konten aus der Stammdomain AD.)

Meine erste Frage hierzu :
...ist das überhaupt sinnvoll eine Subdomain zu halten wenn die Authenfizierung über die Stammdomain läuft (sagt ja, da hängt mein Arbeitsplatz dran)
...wie erfolgt denn da nun die Authentifizierung wenn diese auf den Clients unserer Subdomain ausschließlich gegen Konten der Stammdomain geschieht:
gegen unseren DC? gegen einen/unseren Globalen Catalog? Oder gegen den DC von drüben?

Eingetragen ist bei den Clients an erster Stelle der zweite DC von uns der ja nur über DNS verfügt und nicht der DC1 (jener mit dem GC) gefolgt von zwei DCs aus der Stammdomain...

Welche Rolle spielen in unserem Szenario die DCs aus der Stammdomain?

Viele Grüße und Danke!
Mitglied: Yusuf-Dikmenoglu
03.07.2010 um 22:53 Uhr
Servus,

Zitat von dankon7goo:
Meine erste Frage hierzu :
...ist das überhaupt sinnvoll eine Subdomain zu halten wenn die Authenfizierung über die Stammdomain läuft (sagt
ja, da hängt mein Arbeitsplatz dran)

nochmal zum mitschreiben: Die Clients, also die Computerkonten befinden sich in der Subdomäne und die Benutzerkonten aber in der Root-Domäne.
Die Benutzer aus der Root-Domäne könnten sich dann an den Clients aus der Subdomäne, aber nur an der Root-Domäne authentisieren.
Die Benutzer können sich nicht an der Subdomäne anmelden, denn die Benutzerkonten existieren doch nur in der Root- und nicht in der Subdomäne.

Ich stelle das Konzept sehr in Frage! Und sinnvoll ist was anderes.


...wie erfolgt denn da nun die Authentifizierung wenn diese auf den Clients unserer Subdomain ausschließlich gegen Konten
der Stammdomain geschieht:

Wie oben geschrieben. Garnicht! Die Benutzer können sich zwar an den Clients authentisieren, dafür aber nur an der Root-Domäne.


gegen unseren DC? gegen einen/unseren Globalen Catalog? Oder gegen den DC von drüben?

Nur an einem DC aus der Root-Domäne! Der DC aus der Subdomäne kennt die Benutzer doch garnicht.


Welche Rolle spielen in unserem Szenario die DCs aus der Stammdomain?

Euer Konstrukt ist mir bisher noch nicht begegnet. Ich kenne die Szenarien mit einer "leeren" Root-Domäne, oder das sich die Ressourcen ausschließlich
in der Root-Domäne und die Konten sich in der Subdomäne befinden. Aber das in der Root die Benutzer und die Clients sich in der Subdomäne befinden,
ist mir neu. Warum ihr dieses Design gewählt habt und welche Rolle die DCs aus der Root-Domäne haben müsst ihr doch wissen.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: dankon7goo
12.07.2010 um 16:56 Uhr
Ja ist gut, werde das mal klären. Danke°
Bitte warten ..
Ähnliche Inhalte
Windows Server
MMC Win2012R2 SubDomain in Stammdomain anzeigen
Frage von rayigen85Windows Server1 Kommentar

Hallo, gibt es eine Möglichkeit in Win2012R2 eine bzw. mehrere SubDomains im AD in einer MMC unter der Stammdomain ...

Windows Server
Fehlercode 9009 und Frage zum GPO Ablauf
Frage von lordofremixesWindows Server8 Kommentare

Hallo zusammen, ich habe mal wieder 2 Fragen. Ich habe es doch tatsächlich geschafft, Office 2010 per GPO zu ...

LAN, WAN, Wireless
WLAN Authentifzierung - GPO Computerkonfiguration
gelöst Frage von LKaderavekLAN, WAN, Wireless10 Kommentare

Wir möchten gerne eine Gruppenrichtlinie verfassen, mit der sich die Computer bereits vor der Anmeldung mit dem Wireless-LAN verbinden. ...

Webentwicklung
Webseiteninhalte auf Subdomains
Frage von wescraven07Webentwicklung4 Kommentare

Hallo Leude, ich hätte mal eien Frage bzgl. Auslagerung von Webinhalten auf Subdomains. Für ein neues Projket recherchiere ich ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 1 StundeLinux6 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing13 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...