Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gesamstrukturvertrauensstellung arbeitet nicht korrekt

Frage Microsoft

Mitglied: Markos

Markos (Level 1) - Jetzt verbinden

28.10.2008, aktualisiert 30.10.2008, 3965 Aufrufe, 6 Kommentare

Hallo,

mein Name ist Marko und ich bin neu hier. Ich arbeite in einer Firma die vor kurzem eine andere Firma "gekauft" hat. Nun soll ich die beiden Netzwerke über eine Vetrauensstellung miteinander verbinden.

Folgende Domänenspezifikationen sind vorhanden:

Domäne
süd.loc

Domäne
enterprise.loc

Domäne
nord.enterprise.loc


Die Domäne süd ist eine eigenständige Gesamtstruktur.
Die Domäne enterprise.loc ist die Rootdomäne und die nord.enterprise.loc die dazugehörige subdomäne.
Beide Gesamtsrukturen befinden sich im Domänen und Gesamtsrukturmodus 2003.
Die DNS Server sind eingerichtet über eine bedingte Weiterleitung.
Die entsprechende Domänensuffixe werden auch automatisch bei Bedarf angehängt.

Geplant ist folgendes:
Gesamtstrukturvertrauensstellung bidirektional mit selektiver Authentifizierung
Wenn ich eine Gesamtstrukturvertrauensstellung in der Enterprise.loc erstelle müsste ich doch auch auf die nord.enterprise.loc zugreifen können, da das Ganze dann ja transitiv ist, oder?
Alle Vertrauensstellungen habe ich bereits mit der Möglichkeit zur Überprüfung erfolgreich überprüft.



Folgende Aktionen habe ich bisher gemacht:

Ich habe eine Gesamtstrukturvertrauensstellung bidirektional erstellt. In der Domäne süd.loc konnte ich leider gar keine Gesamtstrukturvertrauensstellung auswählen, sondern er hat gleich eine Externe automatisch erstellt. In der MMC Konsole wird nun folgendes angezeigt:

Outgoing Trust:


Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no


Incoming Trust:


Domainname Trusttype Transitivity
Enterprise.loc Forest yes
North.Enterprise.loc External no


Was habe ich falsch gemacht?

Ich habe in der Domäne süd.loc eine universale Gruppe erstellt um Benutzer der Domäne nord.enterprise.loc dort einzufügen um den Zugriff zu regeln. Wenn ich Benutzer einfügen möchte muss ich in der MMC die Quelldomäne auswählen, in der sich die User befinden. Leider wird dort nur die Domäne süd.loc angezeigt, also ich kann nicht auswählen zwischen den Domänen.

Wo liegt das Problem?

Vielen Dank für eure Hilfe
Mitglied: edv-verwertung
28.10.2008 um 08:52 Uhr
Guten Morgen,

so schwere sachen und das so früh...

Grundlegend liegt das an dem Problem, das die domäne "süd.loc" nicht zum gesamt Forest gehört also zur "Enterprise.loc" Es wird auch nicht gehen, das du andere Benutzer da hinzufügen kannst, weil es 2 föllig unterschiedliche Gesamtstrukturen sind, also jeder hat seinen eigenen Forest. Was abhilfe schafft, wäre das Metadirektory von MS, was aber ein recht kostenintensiver spaß ist und man sich das wirklich sehr genau überlegen sollte, dies zu realisieren, da unter umständen einige Dienste nicht mehr so laufen wie gewohnt. Das Metadirektory stülpt sich über beide forests, so das wieder ein gesammter Forest entsteht, aber dies kann nur von MS selber implementiert und aufgesetzt werden, als normal sterblicher, keine chance.

Die einfachste möglichkeit ist, dies zu lösen, einen weiteren DC mit einer domain in die Gesamtstruktur zu installieren und die Benutzer zu migrieren, gibt weniger Probleme, als das ewige hin und her gebastel, da es eh nicht funktioniert, da 2 unterschiedliche Forests nicht zusammen geschaltet werden können. Die vertrauensstellung, die du da eingerichtet hast funktioniert nicht wirklich, wie du sicherlich schon mit bekommen hast.

wenn du Unterstützung bei der Migration brauchst, kannst dich gerne hier melden oder perr PN, aberr das ist die einzige möglichkeit sein, die beiden Firmen vernünftig zu verschachteln, wobei das noch viele vorteile mit sich bringt, man kann altbalasten und sonnstige leichen aus dem keller endlich mal entfernen.

Gruß
Kai
Bitte warten ..
Mitglied: Markos
28.10.2008 um 09:00 Uhr
Erstmal vielen Dank für deine Antwort...

Gibt es denn keine andere Möglichkeit die zwei Domänen miteinander zu verbinden? Verknüpfungsvertrauensstellung oder ganz normale externe ? Ziel ist es lediglich, dass User auf Files und Drucker zugreifen können...

Das ist ja sonst ein Megaaufwand und würde die Auswahlmöglichkeit des externen Trusts und Verknüpfungstrust quasi überflüssig machen, wenn man die nicht gebrauchen kann?! Ein externer Trust ist doch eigentlich dazu da , zwei völlig fremde Domänen zu verbinden?! User der Domäne süd.loc sollen nur auf die Domäne nord.enterprise.loc zugreifen können. Mehr nicht.

Wann kann ich dann Benutzer der anderen Domäne zur eigenen hinzufügen?
Bitte warten ..
Mitglied: 60730
28.10.2008 um 10:09 Uhr
Servus,
nur eine ganz banale Frage - heißt die eine Domain tasächlich "SÜD.loc" - so "richtig" mit Umlauten?

Wenn ja - dann stell dich auf große Probleme damit ein.

Gruß
Bitte warten ..
Mitglied: Markos
28.10.2008 um 10:18 Uhr
hi, nein sie heißt komplett anders ohne Umlaute... Umlaute in der Computertechnik bzw Netzwerktechnik ist wie Sand in nem Getriebe , das ist mir bewusst
Bitte warten ..
Mitglied: Markos
28.10.2008 um 11:31 Uhr
so habe ich mir die Vertrauensstellung vorgestellt:

http://technet.microsoft.com/en-us/library/cc772808.aspx
Bitte warten ..
Mitglied: Markos
30.10.2008 um 07:34 Uhr
Ich habe mir nun eine andere Strategie ausgedacht und verwirkliche das Ganze über externe Vetrauensstellungen... Da die Domäne, der vertraut werden soll, keine anderen Domänen vertraut braucht Sie nihct transitiv zu sein... externe Vertrauensstellung funktioniert bisher ohne Probleme und auch der erste Benutzer konnte sich nun schon mit dem Benutzeraccount aus der anderen Domäne anmelden...

Danke nochmals für die Hilfestellungen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Zweiter DNS arbeitet (evtl.) nicht korrekt (17)

Frage von Helgomat zum Thema Windows Server ...

IDE & Editoren
Eclipse: Couldnt create a VM. Nicht alles korrekt installiert? (1)

Frage von EmoZioN zum Thema IDE & Editoren ...

Windows Server
gelöst Clients erhalten keine Updates obwohl WSUS "korrekt" konfiguriert (11)

Frage von takvorian zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...