Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter zwischen zwei AD-Strukturen migrieren

Frage Microsoft Windows Server

Mitglied: jcvmaster

jcvmaster (Level 1) - Jetzt verbinden

01.03.2007, aktualisiert 02.03.2007, 2766 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich arbeite aktuell an folgendem Problem:
Ich habe zwei verschiedene, autonome ADS-Domänen, ein "Hauptsystem" und ein "Laborsystem".
In jeder Domäne existieren die gleichen Benutzer.
Benutzer ändern ihr Benutzerpasswort nur im Hauptsystem.
Nun sollen diese geänderten Passwörter auch in das Laborsystem übertrage werden,
damit sich die Benutzer mit ihrem neuen Passwort auch dort anmelden können.

So wie ich es gelesen habe, ist dies mit ldifde oder csvde leider nicht möglich?!

Ausserdem sollte das ganze möglichst sicher und automatisch in regelmäßigen Abständen laufen (z.B. als geplantes Script oder so).
Bisher sind die Netze voll getrennt, Vertrauensstellungen exisiteren nicht (wenn es unerlässlich wäre, könnte die Labordomäne der Hauptdomäne vertrauen).

Hat jemand eine Idee oder einen Tip?

Danke & schöne Grüße,
Jan
Mitglied: coxsrcrub
01.03.2007 um 15:50 Uhr
Ich würde an deiner Stelle eine Vertrauensstellung einrichten. Ob in beide Richtung oder nur in eine kannst nur du entscheiden da ich die Gründe hierfür nicht kenne.

Du kannst die Synchronisation ja so einstellen das du keine ständige Verbindung brauchst (wenn es auch ein anderer Standort ist) und z.B. nur alle X Stunden die Änderungen übertragen werden.

Gruß und schönen Feierabend
Bitte warten ..
Mitglied: jcvmaster
01.03.2007 um 15:55 Uhr
Hi,
danke für die Antwort.

Ich könnte evtl. eine einseitige Vertrauensstellung einrichten, so dass das Labor der Hauptdomäne vertraut (aus Sicherheitsgründen kann ich in der Hauptdomäne sowas nicht machen).

Wie kann ich denn dann die Kennwörter automatisch synchronisieren lassen???
Zuordnung kann dann ja nur über username im Klartext gehen.

P.S.: Beide Domänen derzeit W2K, Labor bald W2K3
Bitte warten ..
Mitglied: coxsrcrub
02.03.2007 um 14:02 Uhr
so hab nun ein wenig Luft für heute...

Also erstmal etwas grundsätzliches. Es werden keine Kennwörter synchronisiert. Es handelt sich um eine replikation des AD. Die Benutzer in der Domäne A (Hauptdomain) melden sich in der Domäne B (Labor) mit ihrem Benutzerkonto aus der Damäne A an. Es gibt also nur eine SID und ein Passwort. In den beiden links sind grundsätzliche Dinge beschrieben. Schau dir auch die Menüstruktur auf der linken Seite an.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...

Mich würde noch interessieren ob die beiden Domains in einer Organisation liegen oder ob es sich um unterschiedliche Firmen handelt. Wenn es eine Firma ist warum habt ihr die Domain aufgeteilt?
Bitte warten ..
Mitglied: jcvmaster
02.03.2007 um 17:45 Uhr
hmmm...
danke erst einmal für den Hinweis, daran habe ich auch schon gedacht, aber...
ich bin mir nicht sicher, ob das so klappt....

Ersteinmal zum Hintergrund.
Es handelt sich um einen Laborbereich in einer Hochschule.
Das Hauptnetz ist das AD-Campusnetzwerk, hier laufen zig verschiedene
Systeme zusammen und es gibt mehrere Administratoren und eingesetzte
Administrationswerkeuge. An diesem System darf nichts verändert werden.
Das Labornetzwerk ist eigenes Netz, das von bestimmten Gruppen genutzt wird.

Jeder Student und Mitarbeiter hat ein eindeutiges Konto im Haupnetzwerk
und kann sein Passwort "normal" an beliebigen Arbeitsstationen oder aber auch
durch ein Online-Benutzermanagement ändern.

Im Laborbereich wird für Jeden, der das Labor nutzen soll, ein gleichnamiges
Benutzerkonto angelegt, insbesondere darum, weil ein eigenes Profil benötigt wird (!).
Ausserdem muss der Administrator des Laborbereichs diese Benutzer und Profile selber verwalten und z.B. unabhängig vom Hauptnetz sperren können.

Ziel ist es jetzt halt, dass ein geändertes Kennwort in der Hauptdömäne in das Labor übertragen wird.
Oder ein anderer Weg, der zum gleichen "symptomatischen" Ziel führt.
Aber halt selektives Sperren und "Laborprofil" sollen möglich sein.

Die Zusammenlegung der Domänen in eine Domäne oder einen Tree ist aus
internen Gründen nicht möglich.

Noch Ideen?
Danke & schöne Grüße,
Jan
Bitte warten ..
Ähnliche Inhalte
Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (11)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...