Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authentifzierung über Stammdomain bei Clients in Subdomain - Frage zum Ablauf

Frage Microsoft Windows Server

Mitglied: dankon7goo

dankon7goo (Level 1) - Jetzt verbinden

03.07.2010, aktualisiert 20:47 Uhr, 5617 Aufrufe, 2 Kommentare

Hallo,
kleine Subdomain an einer großen Stammdomain in welcher die Accounts zentral vorgehalten sind.
derzeit nutzen nur 50 Client mit 50usern (jeder User hat i.d.r. einen eigenen PC) die Domain... es sollen mittelfristig weitere 500 Clients in
die Subdomain.. Ich habe eine Verständnisfrage:

Wir haben hier zwei DCs welche die Subdomain SUB.AD zu unserer zentralen Domain AD zur verfügung stellen
Auf dem ersten DC ist der GC, RID; Infrastructure und PDC wie auch DNS (die Schemarolle und Domainowner liegen natürlich bei einem AD-DC
Der zweite DC hat "nur" DNS
Zusätzlich besteht ein Fileserver welcher WSUS und einen Antivirenconsole für die Clients zur Verfügung stellt.

So...

nun haben wir auch schon zig Clients an der SUB.AD und ich bin mir nicht sicher ob das was mir vorschwebt überhaupt sinnvoll ist:

wir wollen auch alle weiteren Clients in unsere SUB.AD Subdomain packen aber auch noch alle folgenden User werden sich bis auf wenige Ausnahmen *stets mit den Konten
aus der Stammdomain* authenfizieren. (Eigene Kontenhaltung ist nicht erwünscht weil in ein Zwei Jahren eh das Identitiymanagement (?) zentral
erfolgen soll. Vermutlich eben mit eben diesen Konten aus der Stammdomain AD.)

Meine erste Frage hierzu :
...ist das überhaupt sinnvoll eine Subdomain zu halten wenn die Authenfizierung über die Stammdomain läuft (sagt ja, da hängt mein Arbeitsplatz dran)
...wie erfolgt denn da nun die Authentifizierung wenn diese auf den Clients unserer Subdomain ausschließlich gegen Konten der Stammdomain geschieht:
gegen unseren DC? gegen einen/unseren Globalen Catalog? Oder gegen den DC von drüben?

Eingetragen ist bei den Clients an erster Stelle der zweite DC von uns der ja nur über DNS verfügt und nicht der DC1 (jener mit dem GC) gefolgt von zwei DCs aus der Stammdomain...

Welche Rolle spielen in unserem Szenario die DCs aus der Stammdomain?

Viele Grüße und Danke!
Mitglied: Yusuf-Dikmenoglu
03.07.2010 um 22:53 Uhr
Servus,

Zitat von dankon7goo:
Meine erste Frage hierzu :
...ist das überhaupt sinnvoll eine Subdomain zu halten wenn die Authenfizierung über die Stammdomain läuft (sagt
ja, da hängt mein Arbeitsplatz dran)

nochmal zum mitschreiben: Die Clients, also die Computerkonten befinden sich in der Subdomäne und die Benutzerkonten aber in der Root-Domäne.
Die Benutzer aus der Root-Domäne könnten sich dann an den Clients aus der Subdomäne, aber nur an der Root-Domäne authentisieren.
Die Benutzer können sich nicht an der Subdomäne anmelden, denn die Benutzerkonten existieren doch nur in der Root- und nicht in der Subdomäne.

Ich stelle das Konzept sehr in Frage! Und sinnvoll ist was anderes.


...wie erfolgt denn da nun die Authentifizierung wenn diese auf den Clients unserer Subdomain ausschließlich gegen Konten
der Stammdomain geschieht:

Wie oben geschrieben. Garnicht! Die Benutzer können sich zwar an den Clients authentisieren, dafür aber nur an der Root-Domäne.


gegen unseren DC? gegen einen/unseren Globalen Catalog? Oder gegen den DC von drüben?

Nur an einem DC aus der Root-Domäne! Der DC aus der Subdomäne kennt die Benutzer doch garnicht.


Welche Rolle spielen in unserem Szenario die DCs aus der Stammdomain?

Euer Konstrukt ist mir bisher noch nicht begegnet. Ich kenne die Szenarien mit einer "leeren" Root-Domäne, oder das sich die Ressourcen ausschließlich
in der Root-Domäne und die Konten sich in der Subdomäne befinden. Aber das in der Root die Benutzer und die Clients sich in der Subdomäne befinden,
ist mir neu. Warum ihr dieses Design gewählt habt und welche Rolle die DCs aus der Root-Domäne haben müsst ihr doch wissen.



Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: dankon7goo
12.07.2010 um 16:56 Uhr
Ja ist gut, werde das mal klären. Danke°
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Microsoft Office 2013 Update-Frage (4)

Frage von WinWord zum Thema Microsoft Office ...

Router & Routing
Frage zu DDNS und Erreichbarkeit im LAN (2)

Frage von Pixelpaule zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Windows 10
Windows 10 Home "Netzlaufwerk nicht bereit" (17)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
Exchange Postfach leeren - nicht löschen (10)

Frage von AndreasOC zum Thema Exchange Server ...