Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter zwischen zwei AD-Strukturen migrieren

Frage Microsoft Windows Server

Mitglied: jcvmaster

jcvmaster (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 02.03.2007, 2749 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich arbeite aktuell an folgendem Problem:
Ich habe zwei verschiedene, autonome ADS-Domänen, ein "Hauptsystem" und ein "Laborsystem".
In jeder Domäne existieren die gleichen Benutzer.
Benutzer ändern ihr Benutzerpasswort nur im Hauptsystem.
Nun sollen diese geänderten Passwörter auch in das Laborsystem übertrage werden,
damit sich die Benutzer mit ihrem neuen Passwort auch dort anmelden können.

So wie ich es gelesen habe, ist dies mit ldifde oder csvde leider nicht möglich?!

Ausserdem sollte das ganze möglichst sicher und automatisch in regelmäßigen Abständen laufen (z.B. als geplantes Script oder so).
Bisher sind die Netze voll getrennt, Vertrauensstellungen exisiteren nicht (wenn es unerlässlich wäre, könnte die Labordomäne der Hauptdomäne vertrauen).

Hat jemand eine Idee oder einen Tip?

Danke & schöne Grüße,
Jan
Mitglied: coxsrcrub
01.03.2007 um 15:50 Uhr
Ich würde an deiner Stelle eine Vertrauensstellung einrichten. Ob in beide Richtung oder nur in eine kannst nur du entscheiden da ich die Gründe hierfür nicht kenne.

Du kannst die Synchronisation ja so einstellen das du keine ständige Verbindung brauchst (wenn es auch ein anderer Standort ist) und z.B. nur alle X Stunden die Änderungen übertragen werden.

Gruß und schönen Feierabend
Bitte warten ..
Mitglied: jcvmaster
01.03.2007 um 15:55 Uhr
Hi,
danke für die Antwort.

Ich könnte evtl. eine einseitige Vertrauensstellung einrichten, so dass das Labor der Hauptdomäne vertraut (aus Sicherheitsgründen kann ich in der Hauptdomäne sowas nicht machen).

Wie kann ich denn dann die Kennwörter automatisch synchronisieren lassen???
Zuordnung kann dann ja nur über username im Klartext gehen.

P.S.: Beide Domänen derzeit W2K, Labor bald W2K3
Bitte warten ..
Mitglied: coxsrcrub
02.03.2007 um 14:02 Uhr
so hab nun ein wenig Luft für heute...

Also erstmal etwas grundsätzliches. Es werden keine Kennwörter synchronisiert. Es handelt sich um eine replikation des AD. Die Benutzer in der Domäne A (Hauptdomain) melden sich in der Domäne B (Labor) mit ihrem Benutzerkonto aus der Damäne A an. Es gibt also nur eine SID und ein Passwort. In den beiden links sind grundsätzliche Dinge beschrieben. Schau dir auch die Menüstruktur auf der linken Seite an.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Mich würde noch interessieren ob die beiden Domains in einer Organisation liegen oder ob es sich um unterschiedliche Firmen handelt. Wenn es eine Firma ist warum habt ihr die Domain aufgeteilt?
Bitte warten ..
Mitglied: jcvmaster
02.03.2007 um 17:45 Uhr
hmmm...
danke erst einmal für den Hinweis, daran habe ich auch schon gedacht, aber...
ich bin mir nicht sicher, ob das so klappt....

Ersteinmal zum Hintergrund.
Es handelt sich um einen Laborbereich in einer Hochschule.
Das Hauptnetz ist das AD-Campusnetzwerk, hier laufen zig verschiedene
Systeme zusammen und es gibt mehrere Administratoren und eingesetzte
Administrationswerkeuge. An diesem System darf nichts verändert werden.
Das Labornetzwerk ist eigenes Netz, das von bestimmten Gruppen genutzt wird.

Jeder Student und Mitarbeiter hat ein eindeutiges Konto im Haupnetzwerk
und kann sein Passwort "normal" an beliebigen Arbeitsstationen oder aber auch
durch ein Online-Benutzermanagement ändern.

Im Laborbereich wird für Jeden, der das Labor nutzen soll, ein gleichnamiges
Benutzerkonto angelegt, insbesondere darum, weil ein eigenes Profil benötigt wird (!).
Ausserdem muss der Administrator des Laborbereichs diese Benutzer und Profile selber verwalten und z.B. unabhängig vom Hauptnetz sperren können.

Ziel ist es jetzt halt, dass ein geändertes Kennwort in der Hauptdömäne in das Labor übertragen wird.
Oder ein anderer Weg, der zum gleichen "symptomatischen" Ziel führt.
Aber halt selektives Sperren und "Laborprofil" sollen möglich sein.

Die Zusammenlegung der Domänen in eine Domäne oder einen Tree ist aus
internen Gründen nicht möglich.

Noch Ideen?
Danke & schöne Grüße,
Jan
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (16)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Vmware
gelöst ESX 4.1 auf 6.5 - VMs migrieren (10)

Frage von Xaero1982 zum Thema Vmware ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...