szumbusch 10 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 Hallo miteinander. Ich hätte mal eine konzeptionelle Frage. Ich habe zwei Domänen, die unabhängig voneinander sind. Jede mit einem vollständigen Setting (DNS, AD, GPO's, etc...) Nun haben wir eine Software bekommen, die im Client-Server Betrieb läuft, und von beiden Domänen unabhängig erreicht werden müssen. Das heißt, es solle in jeder Domäne auf Rechnern die Client-Applikation installiert werden, die dann auf einen Server mit dem Datenbestand zugreifen soll. Einen schicken Rechner habe ich dafür, BS-Lizenzen sind auch vorhanden. (W2K3-Server, W2K3 R2, etc..). So einen Fall hatte ich bisher noch nicht. Wie mach ich das am besten? Auf der unteren Ebene dachte ich mir, ich nehme 2 Netzwerkkarten, die jeweils in ein Domänen-Netz zeigen. Aber wie mache ich das mit den Domänenzugehörigkeiten, bzw. den jeweiligen im AD gepflegten Berechtigungen? Vorschläge? Dank im Voraus, Sascha Zitieren
Dirk_privat 10 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 Servus, leider lässt sich aus Deiner Beschreibung nicht genau erkennen was genau Du benötigst, aber wenn es nur um den Zugriff und die Benutzer geht, könnte Dir eine Vertrauensstellung zwischen den Domänen weiterhelfen. Gruß Dirk Zitieren
dippas 10 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 Eine Vertrauensstellung ist der richtige Ansatz. Ein Server oder auch PC kann nicht gleichzeitig Mitglied in zwei Domänen sein. grüße dippas Zitieren
szumbusch 10 Geschrieben 18. April 2007 Autor Melden Geschrieben 18. April 2007 OK. Danke erstmal. Also, ich installiere einen Server, mit AD und DNS. Und dann sage ich Ihm, daß er den anderen beiden Server vertrauen soll. Ist das so richtig? Muß der dann seine eigene *.local Domäne haben? Noch einmal etwas deutlicher, zum Verständnis. Ich habe zwei Domänen. Sagen wir A + B. Im Domäne A sind ca. 20 Rechner, in Domäne B ca. 150. Beide Domänen sind in einem eigenen Netz (A=192.168.10.x; B=192.168.20.x) und haben keine direkte Verbindung miteinander. Die Applikation, die ich Installieren muß, muß auf einem Serverbetriebssystem installiert werden und von Client Rechnern aus beiden Domänen (A + B) erreichbar sein. Deshalb dachte ich, ich konfiguriere die eine Netzwerkkarte mit einer Adresse aus dem A-Netz und die andere Netzwerkkarte mit einer Adresse aus dem B-Netz. So ungefähr. Wenn dieser Ansatz falsch ist, sagts mir bitte. Bisher habe ich immer nur sauber einzelne Domänen gehabt, die nix miteinander zu tun hatten. Deshalb bin ich jetzt erst einmal ein bischen vorsichtig. Wenn jemand schon mal etwas ähnliches hatte, möchte er doch ein paar Hinweise fallen lassen...:p Ich werde mal meine Literatur zum Thema Vertrauensstellungen wälzen..... Danke, Sascha Zitieren
woiza 10 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 Dürfen denn die Domänen miteinander zu tun haben oder nicht? Wenn ja, dann nimm den Server in die größere auf und bilde zwischen A und B eine Vertrauensstellung. Wenn nein, dann könntest du auch aus dem Server die Domäne C machen, die dann zwar A vertraut und B vertraut, aber A und B würden sich dann trotzdem nicht vertrauen. Hängt von deinem Szenario ab. Zitieren
szumbusch 10 Geschrieben 18. April 2007 Autor Melden Geschrieben 18. April 2007 OK, danke. Werde mal experimentieren. Sascha Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.