Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung zweier, voneinander unabhängiger, Domänen und gegenseitige Verwaltung durch die entsprechenden Domänenadmins

Frage Microsoft Windows Netzwerk

Mitglied: todo

todo (Level 1) - Jetzt verbinden

25.09.2007, aktualisiert 26.09.2007, 6509 Aufrufe, 4 Kommentare

Aufgrund einer Fusion zweier Unternehmen ist es kurzfristig notwendig den Domänenadmins der beiden, bisher voneinander unabhängigen, Domänen (A + B) die gegenseitige Verwaltung aller Ressourcen zu ermöglichen. Hierbei soll es sich, bis zur Zusammenführung beider Domänen in eine gemeinsame Domäne, nur um eine Übergangslösung handeln.

Ich schildere kurz den IST-Zustand:

  • Beide Domänen (Standort Kiel und Standort Hamburg) sind über eine sichere DSL-Leitung miteinander verbunden
  • Domäne A (Standort Kiel) ... Active Directory ... Windows Server 2003 R2 ... Zwei Domänencontroller, welche gleichzeitig DNS-Server sind
  • Domäne B (Standort Hamburg) ... Active Directory ... Windows 2000 Server ... Ein Domänencontroller, welcher gleichzeitig DNS-Server ist
  • Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig
  • Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen Domäne auf Resourcen (Filerserver / Drucker) ist möglich

Soweit ... so gut.

Nun zu meiner Fragestellung ...

Ist es möglich, die beiden Domänen so miteinander zu verknüpfen, dass die Domänenadmins der Domäne A in der Lage sind, die komplette Verwaltung des Active Directory der Domäne B zu praktizieren? ... und das Gleiche umgedreht?
Wenn ja ... Was muss ich tun, um das zu ermöglichen?

Wie bereits erwähnt, handelt es sich hierbei lediglich um eine Übergangslösung, bis beide Domänen in eine gemeinsame Domäne migriert wurden.

Ich hoffe alle, für die Beantwortung notwendigen, Angaben gemacht zu haben. Sollte dies nicht der Fall sein, werde ich diese natürlich gern nachliefern.

Gruß - Thomas
Mitglied: Logan000
26.09.2007 um 09:17 Uhr
Du benötigt eine Vertauensstellung zwischen den Domänen.
Schau mal hier:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Bitte warten ..
Mitglied: todo
26.09.2007 um 10:13 Uhr
Ich schrieb bereits ...
"Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"

"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen Domäne auf Resourcen (Filerserver / Drucker) ist möglich" ... Ohne Vertrauensstellung wäre dies gar nicht möglich.
Bitte warten ..
Mitglied: Logan000
26.09.2007 um 13:38 Uhr
Ich schrieb bereits ...
"Eine externe bidirektionale Vertrauensstellung ist eingerichtet und funktionsfähig"
"Der gegenseitige Zugriff durch Domänenbenutzer der jeweils anderen
Ok. hab ich überlesen.
Aber dann ist mir dein Problem nicht ganz klar.
Denn wenn mich meine Erinnerung nicht trügt gehört zu eine rVertauenstellung das der Administrator von Domäne A in der Gruppe der Administratoren von Domäne B.
Dann soltest du doch mittels AD-Benutzer und Computer auf die andere Domäne zugreiffen können.
Bitte warten ..
Mitglied: todo
26.09.2007 um 18:00 Uhr
Der lesende Zugriff auf das Active Directory war, durch die externe bidirektionale Vertrauensstellung, in beide Richtungen bereits gegeben. Ich konnte also alle Objekte - sowie deren Eigenschaften - des anderen Verzeichnisdienstes einsehen.
Nachdem mir ein Benutzerkonto, welches widerum Mitglied der Domänenadmins in der anderen Domäne ist, angelegt wurde, bekam ich auch den Vollzugriff.

In einer Gesamtstruktur, in welcher die Domänen A und B ohnehin schon eng miteinander verknüpft sind, mag es ja automatisch funktionieren. Dies jedoch nicht, wenn es sich um Domänen handelt, welche, mal von der Vertrauensstellung abgesehen, völlig unabhängig voneinander sind.

Ich arbeite mit einer MMC-Konsole und dem SnapIn Active Directory Benutzer und Computer. Diese Konsole muss ich nur per "runas" starten und als Benutzer den Admin-User der anderen Domäne nutzen.

Letztendlich kann ich nur sagen ... "Einfacher geht es nicht!" ... Mein Problem ist damit gelöst! ... DANKE
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (18)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (16)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...