Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

GELÖST

Gesamstrukturvertrauensstellung arbeitet nicht korrekt

Mitglied: Markos

Markos (Level 1) - Jetzt verbinden

28.10.2008, aktualisiert 30.10.2008, 4010 Aufrufe, 6 Kommentare

Hallo,

mein Name ist Marko und ich bin neu hier. Ich arbeite in einer Firma die vor kurzem eine andere Firma "gekauft" hat. Nun soll ich die beiden Netzwerke über eine Vetrauensstellung miteinander verbinden.

Folgende Domänenspezifikationen sind vorhanden:

Domäne
süd.loc

Domäne
enterprise.loc

Domäne
nord.enterprise.loc


Die Domäne süd ist eine eigenständige Gesamtstruktur.
Die Domäne enterprise.loc ist die Rootdomäne und die nord.enterprise.loc die dazugehörige subdomäne.
Beide Gesamtsrukturen befinden sich im Domänen und Gesamtsrukturmodus 2003.
Die DNS Server sind eingerichtet über eine bedingte Weiterleitung.
Die entsprechende Domänensuffixe werden auch automatisch bei Bedarf angehängt.

Geplant ist folgendes:
Gesamtstrukturvertrauensstellung bidirektional mit selektiver Authentifizierung
Wenn ich eine Gesamtstrukturvertrauensstellung in der Enterprise.loc erstelle müsste ich doch auch auf die nord.enterprise.loc zugreifen können, da das Ganze dann ja transitiv ist, oder?
Alle Vertrauensstellungen habe ich bereits mit der Möglichkeit zur Überprüfung erfolgreich überprüft.



Folgende Aktionen habe ich bisher gemacht:

Ich habe eine Gesamtstrukturvertrauensstellung bidirektional erstellt. In der Domäne süd.loc konnte ich leider gar keine Gesamtstrukturvertrauensstellung auswählen, sondern er hat gleich eine Externe automatisch erstellt. In der MMC Konsole wird nun folgendes angezeigt:

Outgoing Trust:


Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no


Incoming Trust:


Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no


Was habe ich falsch gemacht?

Ich habe in der Domäne süd.loc eine universale Gruppe erstellt um Benutzer der Domäne nord.enterprise.loc dort einzufügen um den Zugriff zu regeln. Wenn ich Benutzer einfügen möchte muss ich in der MMC die Quelldomäne auswählen, in der sich die User befinden. Leider wird dort nur die Domäne süd.loc angezeigt, also ich kann nicht auswählen zwischen den Domänen.

Wo liegt das Problem?

Vielen Dank für eure Hilfe
Mitglied: edv-verwertung
28.10.2008 um 08:52 Uhr
Guten Morgen,

so schwere sachen und das so früh...

Grundlegend liegt das an dem Problem, das die domäne "süd.loc" nicht zum gesamt Forest gehört also zur "Enterprise.loc" Es wird auch nicht gehen, das du andere Benutzer da hinzufügen kannst, weil es 2 föllig unterschiedliche Gesamtstrukturen sind, also jeder hat seinen eigenen Forest. Was abhilfe schafft, wäre das Metadirektory von MS, was aber ein recht kostenintensiver spaß ist und man sich das wirklich sehr genau überlegen sollte, dies zu realisieren, da unter umständen einige Dienste nicht mehr so laufen wie gewohnt. Das Metadirektory stülpt sich über beide forests, so das wieder ein gesammter Forest entsteht, aber dies kann nur von MS selber implementiert und aufgesetzt werden, als normal sterblicher, keine chance.

Die einfachste möglichkeit ist, dies zu lösen, einen weiteren DC mit einer domain in die Gesamtstruktur zu installieren und die Benutzer zu migrieren, gibt weniger Probleme, als das ewige hin und her gebastel, da es eh nicht funktioniert, da 2 unterschiedliche Forests nicht zusammen geschaltet werden können. Die vertrauensstellung, die du da eingerichtet hast funktioniert nicht wirklich, wie du sicherlich schon mit bekommen hast.

wenn du Unterstützung bei der Migration brauchst, kannst dich gerne hier melden oder perr PN, aberr das ist die einzige möglichkeit sein, die beiden Firmen vernünftig zu verschachteln, wobei das noch viele vorteile mit sich bringt, man kann altbalasten und sonnstige leichen aus dem keller endlich mal entfernen.

Gruß
Kai
Bitte warten ..
Mitglied: Markos
28.10.2008 um 09:00 Uhr
Erstmal vielen Dank für deine Antwort...

Gibt es denn keine andere Möglichkeit die zwei Domänen miteinander zu verbinden? Verknüpfungsvertrauensstellung oder ganz normale externe ? Ziel ist es lediglich, dass User auf Files und Drucker zugreifen können...

Das ist ja sonst ein Megaaufwand und würde die Auswahlmöglichkeit des externen Trusts und Verknüpfungstrust quasi überflüssig machen, wenn man die nicht gebrauchen kann?! Ein externer Trust ist doch eigentlich dazu da , zwei völlig fremde Domänen zu verbinden?! User der Domäne süd.loc sollen nur auf die Domäne nord.enterprise.loc zugreifen können. Mehr nicht.

Wann kann ich dann Benutzer der anderen Domäne zur eigenen hinzufügen?
Bitte warten ..
Mitglied: 60730
28.10.2008 um 10:09 Uhr
Servus,
nur eine ganz banale Frage - heißt die eine Domain tasächlich "SÜD.loc" - so "richtig" mit Umlauten?

Wenn ja - dann stell dich auf große Probleme damit ein.

Gruß
Bitte warten ..
Mitglied: Markos
28.10.2008 um 10:18 Uhr
hi, nein sie heißt komplett anders ohne Umlaute... Umlaute in der Computertechnik bzw Netzwerktechnik ist wie Sand in nem Getriebe , das ist mir bewusst
Bitte warten ..
Mitglied: Markos
28.10.2008 um 11:31 Uhr
so habe ich mir die Vertrauensstellung vorgestellt:

http://technet.microsoft.com/en-us/library/cc772808.aspx
Bitte warten ..
Mitglied: Markos
30.10.2008 um 07:34 Uhr
Ich habe mir nun eine andere Strategie ausgedacht und verwirkliche das Ganze über externe Vetrauensstellungen... Da die Domäne, der vertraut werden soll, keine anderen Domänen vertraut braucht Sie nihct transitiv zu sein... externe Vertrauensstellung funktioniert bisher ohne Probleme und auch der erste Benutzer konnte sich nun schon mit dem Benutzeraccount aus der anderen Domäne anmelden...

Danke nochmals für die Hilfestellungen
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS Clients reporten nicht korrekt oder WSUS selbst arbeitet nicht korrekt
gelöst Frage von CopyPasteWindows Server8 Kommentare

Hallo Leute, seit einem Monat ca. installiert kein Client mehr bei uns im Netz Updates von unserem WSUS Server ...

Windows Server
Zweiter DNS arbeitet (evtl.) nicht korrekt
Frage von HelgomatWindows Server17 Kommentare

Bei einem unserer Kunden fangen zwei Mitarbeiter Morgens früh um ca. 7 Uhr an zu arbeiten. Wenn diese Mitarbeiter ...

Batch & Shell
Wie arbeitet das cmdlet "Set-HPBiosUEFIBootOrder" ?
Frage von MasterBaiterBatch & Shell3 Kommentare

Powershell Set-HPBiosUEFIBootOrder Hallo Zusammen, ich möchte verstehen wie genau das cmdlet genau arbeitet?! Get-Help -examples hat mir wenig geholfen. ...

Microsoft Office
SVERWEIS in Excel arbeitet nicht wie erwünscht
gelöst Frage von NoirDeNoirMicrosoft Office3 Kommentare

Ich habe ein Tabellenblatt mit folgenden Überschriften: In der ersten Spalte habe ich Kunden, deren Versandart "Deutsche Post und ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...