Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Ein Computer in n Domänen

Mitglied: lupolo

lupolo (Level 1) - Jetzt verbinden

04.04.2012 um 14:17 Uhr, 3637 Aufrufe, 25 Kommentare

Hallo Leute,

habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft, sondern der Mitarbeiter einmal im Monat kommt und dann wieder in seine Firma geht). Ist das Betriebssystem des Nutzers oder sogar des Servers ausschlaggebend?

LG Jens
Mitglied: 64748
04.04.2012 um 14:24 Uhr
Hallo Jens,

nein, das geht nicht. Es sei denn, Du nimmst den Rechner aus der einen Domäne, bringst ihn in die Andere und nachher wieder umgekehrt.

Was genau möchtest Du erreichen? wie sind die Anforderungen?

Markus
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 14:26 Uhr
moin markus,

der eine Mitarbeiter ist für eine Abteilung verantwortlich abreitet aber noch bei seiner eigenen Firma und ist dort in der Domäne. Der Mitarbeiter hat ein Laptop, und es wäre natürlich wünschenswert, wenn er "wie jeder andere Nutzer in unserer Domäne" arbeiten kann, wenn er da ist.

Warum geht das denn nicht?
Bitte warten ..
Mitglied: NetWolf
04.04.2012 um 14:27 Uhr
Moin Moin,

auf Grund deiner minimalen Beschreibung kann man da nur sagen:
- ja es geht.
- ja
- ja

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: 64748
04.04.2012 um 14:30 Uhr
Ich hab gerade das Posting von NetWolf gelesen und muss jetzt mal nachdenken.

Soweit ich weiß (hab ich gerade nochmal nachgeguckt) übernimmt ein Rechner beim Domänenbeitritt einen Teil der SID der Domäne, damit kann er nicht gleichzeitig in eine andere Domäne. Ich kenne es auch nicht anders, bin aber gespannt, was noch an Beiträgen kommt, vielleicht gibt's ja doch eine Lösung dafür.

Markus
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 14:31 Uhr
Ja guten Tag NetWolf

... und wie? Einfach den Computer in unsere Domäne aufnehmen und dann wie gehabt DOMAINNAME\Username anmelden?
Bitte warten ..
Mitglied: NetWolf
04.04.2012 um 14:35 Uhr
Hi,

nun verrate uns doch erst mal, von was hier reden. Also gleichzeitig in zwei Domänen ist nicht das Thema, ok.

Hardware?
Betriebssysteme?

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: dog
04.04.2012 um 14:44 Uhr
Ein Computer ist festes Mitfglied von einer Domäne - anders würde es ja auch gar nicht gehen.
Wie sollen z.B. GPOs angewendet werden, wenn die von 2 Domänen sich widersprechen?

Aber natürlich kann ein Benutzer sich mit den entsprechenden Vertrauensstellungen auch domänenübergreifend anmelden.
Im Anmelden an-Dropdown auf der Login-Maske werden dann tatsächlich mehrere Domänen aufgelistet.
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 14:44 Uhr
okay I Try :D
Unsere Firma:
Hardware: DELL Blade Server
OS: Windows 2003 Domönencontroller, 64 bit via VMWare

Seine Firma:
Hardware: DELL Rack Server
OS: Windows 2008 R2 Domönencontroller, 64 bit via HyperV

Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Bitte warten ..
Mitglied: jayjay0911
04.04.2012 um 15:02 Uhr
Spiel ihm doch den VMWare Player auf und darin ein Windows von euch, welches in eurer Domäne hängt. Oder Zugriff via Terminalserver o.ä.
Bitte warten ..
Mitglied: jayjay0911
04.04.2012 um 15:03 Uhr
Zitat von lupolo:
Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise
ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Um das alles sauber zu realisieren, hilft meiner Meinung nach nur eine saubere Vertrauensstellung.

Oder ein Rechner an jedem Standort, oder ein zweites Betriebssystem auf dem Rechner, ...
Bitte warten ..
Mitglied: Penny.Cilin
04.04.2012 um 15:04 Uhr
OK, dann muß der jedesmal zwei Aktionen durchführen:

1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup

3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup

So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.

Möglicherweises gibt es hierzu auch Tools.
Bitte warten ..
Mitglied: 64748
04.04.2012 um 15:09 Uhr
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup

3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup

So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.

Naja, das ist ja gut und schön, dann muss man aber darauf achten, dass sich die GPO's nicht zu sehr unterscheiden. Insbesondere darf in einer der Domänen keine GPO bzgl. Softwareinstallation auf dem Rechner angewandt werden.

Ich löse diese Situation immer dadurch, dass der Kollege ein lokales Benutzerkonto bekommt, wenn er außerhalb der Domäne ist, kann er sich lokal anmelden, und im Unternehmen eben an der Domäne.

Alternative wäre ein VPN-Zugang so, dass sich der Mitarbeiter auch von außerhalb ins VPN einwählen kann, also in der "Heimatdomäne" bleibt.

Markus
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 15:20 Uhr
Zitat von Penny.Cilin:
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup

3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup

@Penny.Chilin
Also meinst du damit, dass man den Benutzer aus der Domäne nimmt und jedes mal neu aufnimmt?
Was für mich bedeuten würde, dass in den Script auch das administrator passwort offenliegt, da man das bei jedem Beitritt brauch... bitte korrigiere mich...
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 15:22 Uhr
Zitat von 64748:
Ich löse diese Situation immer dadurch, dass der Kollege ein lokales Benutzerkonto bekommt, wenn er außerhalb der
Domäne ist, kann er sich lokal anmelden, und im Unternehmen eben an der Domäne.

Ja das ist ja nicht das Problem, dass wenn er außerhalb ist nicht arbeiten kann, und ein lokales Konto ist bei uns eigentlich standartmäßig eingerichtet. Es geht ja daraum, dass er an zwei Domänen beigetreten ist und das, soweit ich das jetzt beurteilen kann - geht NICHT
Bitte warten ..
Mitglied: 64748
04.04.2012 um 15:25 Uhr
Zitat von lupolo:
Also meinst du damit, dass man den Benutzer aus der Domäne nimmt und jedes mal neu aufnimmt?
Was für mich bedeuten würde, dass in den Script auch das administrator passwort offenliegt, da man das bei jedem
Beitritt brauch... bitte korrigiere mich...
Nein, man kann dem Benutzer die Berechtigung geben, einen Rechner in die Domäne aufzunehmen, dazu muss er kein Admin sein.

Allerdings würde ich als Admin mich bedanken, wenn jemand mit einem fremden Rechner in meine Domäne will. Sowas würde ich immer verhindern.

Markus
Bitte warten ..
Mitglied: lupolo
04.04.2012 um 15:28 Uhr
Zusammenfassen: Wäre es das Beste zu überprüfen, in welcher Domäne der Nutzer am meisten arbeitet und dieser Domäne beitretet. Dann auf dem Laptop einen VM installieren und diesen dann der anderen Domäne zufügen...

Hoffe das ist eine gute Lößung
Bitte warten ..
Mitglied: Penny.Cilin
04.04.2012 um 15:33 Uhr
Nein nicht der Benutzer, sondern der Rechner muß dann jeweils gejoint werden.

Wobei ich Markus recht geben muß, als Domänenadministrator will ich so eine Konstellation auch nicht haben.
Ich weiß allerdings von einem Projekt, wo auch so ein Konstrukt gewünscht wurde. Ich kann alllerdings nicht sagen, was daraus wurde.
Bitte warten ..
Mitglied: NetWolf
04.04.2012 um 15:40 Uhr
und auf dem LAP hat er Win 98 laufen oder?

Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche mit dem Mitarbeiter der da bei Euch vorbeikommt.

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: DerWoWusste
04.04.2012 um 15:43 Uhr
@NetWolf
Also gleichzeitig in zwei Domänen ist nicht das Thema, ok.
Gleichz. in zweien ist nicht möglich. Vielleicht verwechselst Du das mit vertrauten Domänen?
Edit: ok, ich habe nun auch den Beitrag gelesen, den Du verlinkst - das ist natürlich wahr, mit einer virtuellen Maschinen kann man von einem Laptop aus Teil einer zweiten Domäne sein.
Bitte warten ..
Mitglied: jayjay0911
04.04.2012 um 15:45 Uhr
Zitat von NetWolf:
und auf dem LAP hat er Win 98 laufen oder?

Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche
mit dem Mitarbeiter der da bei Euch vorbeikommt.

Grüße aus Rostock
Wolfgang
(Netwolf)

Du meinst wohl diesen Absatz, Zitat:

[...]The best solution I have found so far is to setup a virtual Windows environment for each client. I use the Windows Virtual PC software, which is free, but there are other virtualizing programs as well. I use this to create a virtual Windows XP PC with the necessary utilities and login into the client’s domain. When I am done, I close the virtual PC and my actual Windows setup is unchanged. Since each virtual XP can only login to a single domain, I use a separate Virtual PC for each domain. All of the utilities and scripts are kept in separate virtual machines. They are kept isolated from my real machine.[...]

Dieser Vorschlag entspricht genau der Variante mit VMWare, halt nur mit einer anderen Virtualisierungssoftware und bedeutet nicht, ein System in mehrere Domains hinzuzufügen, sondern mehrere virtuelle System zu installieren, die den einzelnen Domänen zugeordnet sind.

Meiner Meinung nach soweiso die beste Variante.
Bitte warten ..
Mitglied: Penny.Cilin
04.04.2012 um 15:47 Uhr
Mittels virtueller Maschinen ist sowas am einfachsten zu bewerkstelligen. Die Frage ist nur, ob die Hardware dann entsprechend ausgestattet ist.
Bitte warten ..
Mitglied: 64748
04.04.2012 um 15:52 Uhr
Zitat von Penny.Cilin:
Mittels virtueller Maschinen ist sowas am einfachsten zu bewerkstelligen. Die Frage ist nur, ob die Hardware dann entsprechend
ausgestattet ist.
Das ist meist unproblematisch. Ich hab auf meinem Arbeitslaptop (2GB RAM) einen virtuellen w2k3-Server mit Virtualbox laufen (Host Linux 64bit). Dem gebe ich 512 MB Speicher, dann läuft der gut genug um ihn z.B. als Fileserver für Installationen einzusetzen.

Markus
Bitte warten ..
Mitglied: 60730
04.04.2012 um 17:30 Uhr
Moin,

Zitat von lupolo:
Hallo Leute,

habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft

  • definiere Computer.
Ein Computer ist ein Stück harte Ware, auf dem weiche Ware läuft?
Ein Computer ist ein Gesamtkunstwerk von harter Ware, incl. der weichen Ware die darauf läuft?

man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen und das ganze ohne irgendwelche krummen Nummern wie Vertrauensstellungen zwischen zwei Domainen, wo sich die Domaincontroller niemals begegnet sind oder virtuellen Gästen, die nur die Hälfte Dampf haben oder oder oder..

manchmal, aber nur manchmal weiß ich warum ich soviel Kohle verdien
Bitte warten ..
Mitglied: jayjay0911
04.04.2012 um 18:05 Uhr
Zitat von 60730:
man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen
Wird schon weiter oben ebenfalls vorgeschlagen
Bitte warten ..
Mitglied: Weiricth
04.04.2012 um 21:02 Uhr
naja geht schon, einfach zwei mal betriebsystem drauf und der User muss beim Starten das OS auswählen.

Dann kann der benutzer beim Booten auswählen weches OS er will. Lizenzen brauchst auch nicht zweimal kaufen weil es ja das gleiche System ist und der gleiche anwender.

Die Frage ist eher ob das die Eine und auch die Andere Firma zulassen wirst das du mit einem gerät in beiden Netzwerken rumgeisters. Das sehe ich aus Viren Sicht etwas Problematisch.

Grüße

TomTom
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Computer finden in Domäne über den Benutzer
gelöst Frage von RheiloWindows Netzwerk3 Kommentare

Problem Ich möchte die IP-Adresse eines Computer finden, wo ein bestimmter Benutzer Angemeldet ist. Der Benutzername ist bekannt. Der ...

Hyper-V
Wieso werden Computer aus der Domäne "geworfen" ?
Frage von TastuserHyper-V5 Kommentare

Hallo, ich habe einen Server mit Hyper-V installiert und eingerichtet (6 Netzwerkkarten). Darauf habe ich ein paar Server laufen ...

Server
Scanner findet Computer in Domäne nicht
gelöst Frage von CronnicServer4 Kommentare

Hallo liebe Leute, ich hoffe ihr könnt mir weiterhelfen. Bei uns in der Firma wurde vor kurzem eine neue ...

Windows Server
Computer außerhalb der Domäne werden in der Netzwerkumgebung nicht angezeigt.
gelöst Frage von bosso30Windows Server1 Kommentar

Hallo, ich admnistiere ein Netzwerk mit einem Windows Server 2012 Standard. In diesem Netzwerk befinden sich Clientrechner sowie Rechner ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 2 StundenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...