Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nutzer sollen sich an 2 Domänen mit 1 Client wechselseitig anmelden können

Frage Microsoft Windows Server

Mitglied: xknuddelddx

xknuddelddx (Level 1) - Jetzt verbinden

03.08.2006, aktualisiert 04.08.2006, 8815 Aufrufe, 6 Kommentare

Hallo alle miteinander,

vielleicht kann mir ja jemand helfen.

Wir haben in unserer Schule 2 Server (W2003S), beide als DC für eigenständige Domänen (VERWALTUNG und SCHULE). Von einigen Clients soll auf beide Domänen zugegriffen werden können. Beide DC bedienen unterschiedliche IP-Netze und haben einen eigenen DHCP-Server implementiert. Habe beide DC über eine bidirektionale Vertrauensstellung miteinander verbunden. Wenn ich den Client starte bekomme ich auch beide Domänen im Anmeldefenster zur Auswahl. Kann mich auch mit einem Benutzernamen anmelden(Allerdings bekommt der Client immer nur eine IP aus dem selben IP-Netz zugewiesen, egal bei welcher Domäne ich mich anmelde). Eingebunden ist der Client bei der Domäne SCHULE.

Sollte jemand eine leicht verständliche Erklärung haben wie ich es hin kriege, dass eine reibungslose Anmeldung von Clients in zwei unterschiedlichen Domänen hinkriege wäre ich dankbar.

Schöne Grüße
Andreas
Mitglied: meinereiner
03.08.2006 um 22:56 Uhr
Wir haben in unserer Schule 2 Server
..
Auswahl. Kann mich auch mit einem
Benutzernamen anmelden(Allerdings bekommt

Also da gibs keine Probleme. Eigentliches Thema abgehakt.




der Client immer nur eine IP aus dem selben
IP-Netz zugewiesen, egal bei welcher
Domäne ich mich anmelde). Eingebunden
ist der Client bei der Domäne SCHULE.

Wo ist da das Problem?
Was willst du erreichen?
Was für IP Bereiche?

Fragen über Fragen


Sollte jemand eine leicht verständliche
Erklärung haben wie ich es hin kriege,
dass eine reibungslose Anmeldung von Clients
in zwei unterschiedlichen Domänen
hinkriege wäre ich dankbar.

Womit wir wieder beim eigentlichen Thema wären, was ja aber eigentlich funktioniert. s.o.


verwirrt
meinereiner
Bitte warten ..
Mitglied: ADGPO
04.08.2006 um 10:16 Uhr
Hallo,

erst einmal ein paar Grundlagen:
Netzwerk (IP) und Domäne sind zwei unterschiedliche Sachen. Dem Client wird eine IT zugeordnet, je nach dem in welchem Netz er steht (Manuell oder DHCP).
Welcher Domäne er angehört hängt von den Netzwerkeinstellungen ab (Arbeitsgruppe oder Domäne).
Wenn eine Domäne vorhanden ist, gibt es ja auch ein AD. Hier werden weitere Einstellungen durchgeführt. Nur Vertrauensstellungen reichen nicht aus.
Wie sieht die MMC-Konsole Benutzer und Computer aus? Sind beide Domänen vorhanden?
Viele Fragen, wenn es richtig Konfiguriert ist klappt alles.
Weitere Ansatzpunkte: DNS, GPO, Standorte und Dienste


Mit freundlichen Grüßen

ADGPO
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 13:41 Uhr
Hallo,

nach dem ich nochmal ne Nacht über das Problem geschlafen habe, hier die genaue Zieldefinition welche wir haben:
  • Clients sollen sich an 2 unterschiedlichen Domänen anmelden können.

Zu den Clients:
  • Betriebssystem ist W2K bzw. XP Prof.
  • Die Clients sind in einer Domäne (i.d.R Dom VERWALTUNG integriert)
  • IP-Adr. und Subnet-Maske für die LAN-Karte stehen auf automatisch beziehen
  • Im Anmeldedialog des Clients sollen beide Domänen wählbar sein.
  • die Nutzer haben für beide Dom. Anmeldenamen und Kennwörter
  • eine Neuaufnahme in die jeweils andere Domäne soll nicht erforderlich sein

Vielleicht an dieser Stelle eine Begründung, warum wir das so benötigen:
Die Schulverwaltung fordert eine strikte Trennung zwischen Verwaltungs- und Schülernetz

Zur Konfiguration der Server:
  • 2 Server (W2003) jeweils als DC für eigenständige Domäne (Dom VERWALTUNG, Dom SCHULE)
  • DC VERWALTUNG mit IP-Adr. 192.168.0.1, DC SCHULE mit IP-Adr. 192.168.20.1
  • beide Server mit integriertem DHCP jeweils für unterschiedliche Adressbereiche (VERWALTUNG 192.168.0.10 bis 192.168.0.200 / SCHULE 192.168.20.10 bis 192.168.20.200)
  • Leasedauer der IP-Adresse steht auf 1 Min (sinnvoll???)
  • es exitieren 2 Internetrouter (für jede Dom jeweils ein Router). Deren Adressen sind 192.168.0.4 bzw. 192.168.20.4

Jetzt zum Problem, welches wir haben:
  • der Client bekommt immer die gleiche IP bei der Anmeldung zugewiesen, egal an welcher Dom er angemeldet wird (immer die IP 192.168.0.11)
  • Anmeldung geht aber für beide Dom (warum kann ich mir nicht erklären), allerdings funktioniert in der Dom SCHULE dann kein Zugriff auf freigegebene Ressourcen (ist ja klar, Client hat eine IP aus einem anderen Adress-Segment)
  • wird der Client in der Dom VERWALTUNG angemeldet klappt der Zugriff auf die dortigen Ressourcen

Noch ein wichtiger Hinweis:
es ist nichzt gewünscht, dass die Nutzer (egal in welcher Dom sie gerade angemeldet sind) Daten zwischen en Dom hin und her transportieren können!

Vielleicht sind die vorherigen Beschreibungen etwaxs deutlicher als die erste und mir kann jemand helfen wie wir unser Problem lösen können.

Vielen Dank

Andreas
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:01 Uhr
Ich glaube jetzt verstehe ich so langsam was ihr wollt.
Die Anmeldung in der anderen Domäne geht dann nur mit Benutzer, die schon mal angemeldet wurden? Dann funktioniert das nämlich aufgrund von zwischengespeicherten Kontoinformationen.

Das mit dem DHCP wird nicht funktionieren.
Solange der Client läuft fragt er immer wieder bei dem DHCP Server an, von dem er seine Lease hat und das nach der Hälfte der Leasedauer, bei dir also alle 30 sec.. Der DHCP Server verlängert dann die IP. Somit wird der Client nie eine andere IP bekommen.

Sollte er nun wirklich mal nicht wissen wer sein DHCP Server ist, weil er ne Weile ausgeschaltet war, z.b. dann macht er einen Broadcast. Sprich er schreit ins Netz..Hallo wo ist hier ein DHCP Server. Der DHCP Server der als erster antwortet ist dann für die IP zuständig. Sprich es ist ein Glücksspiel von wo die IP kommt, wenn die Server in etwa gleich ausgelastet sind.

Aber gehen wir mal davon aus, das es klappen würde. Selbst dann wäre das Ziel nicht erreicht. Der User meldet sich erst an die eine Domäne an, holt sich dann Daten von der Domäne, die er lokal ablegt. Danach meldet er sich um und kann die Daten in die andere Domäne kopieren.
Eine wirklich saubere Trennung bekommst du nur hin, wenn es keine (Kabel)Verbindung zwischen den Domänen gibt.
Bitte warten ..
Mitglied: xknuddelddx
04.08.2006 um 15:06 Uhr
Eine wirklich saubere Trennung bekommst du
nur hin, wenn es keine (Kabel)Verbindung
zwischen den Domänen gibt.

Und es gibt keine andere Lösung, eventuell mit Vertrauensstellung bzw. festen IP-Adressen für die Clients?
Bitte warten ..
Mitglied: meinereiner
04.08.2006 um 15:16 Uhr
Und es gibt keine andere Lösung,
eventuell mit Vertrauensstellung bzw. festen
IP-Adressen für die Clients?

Ich schrieb ja wie man es machen kann, wenn beide Clients an beide Domänen kommen.
Die Vertrauensstellung sorgt eh nur dafür, das du in einer Domäne auf Benutzerkonten von beiden Domänen zugreifen kannst. Ist also eh schon die Frage wieit das vorgehen sinnig ist. Denn sowas kann man auch in einer Domäne abbilden.

So wäre ja auch das normale Vorgehen. Eine Domäne mit Konten für Schüler und für Lehrer. Im Filesystem werden dann die Berechtigungen passend gesetzt.
Vom Prinzip her ist das bei euch auch nicht anders gemacht. Nut praktsich sehr viel komplizierter umgesetzt.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 7
Wsus client findet am wsus server nicht alle updates (1)

Frage von endurance zum Thema Windows 7 ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...