Domänenanmeldung über VPN

[draught 10]

Moin,

ich habe folgendes Problem:

 

Ich habe zwei Filialen per VPN miteinander vernetzt. In beiden Filialen steht je ein Win2k3 SBS Server der als PDC dient. Jetzt möchte ich allerdings das sich alle Benutzer aus Filiale A an dem PDC von Filiale B anmelden.

Was muss ich dabei alles beachten bzw. konfigurieren?

 

Danke schonmal ;)

[il_principe 11]

hi,

 

ist im prinzip nichts tragisches....

wie hast du das vpn realisiert? (Hardware VPN mit Firewalls, PPTP Tunnel,...)

Werden hier irgendwelche Ports gesperrt? Geht NetBios durch den Tunnel?

 

Bei den Clients den SBS Server als DNS Server eintragen, dann solltest du

die Rechner in die Domäne hängen können.

 

lg

il_principe

[draught 10]

hab auch gedacht das es nicht tragisch ist ;)

 

also folgendes nochmal zum aufbau:

 

es handelt sich um ein site-to-site vpn. auf der einen seite dient ein linksys router als endpunkt und auf der anderen seite eine t-com comfort open. das ganze läuft über ipsec.

ports dürften eigentlich nicht gesperrt sein. ich kann auch sonst alle clients/server im entfernten netz erreichen.

[il_principe 11]

dann sollte deinem vorhaben eigentlich nichts mehr im wege stehen.... wie gross ist die bandbreite der vpn verbindung?

 

lg

il_principe

[IThome 10]

Ähm, Du hast auf beiden Seiten einen SBS stehen und willst, dass die Benutzer sich trotzdem an dem gegenüber liegenden SBS (das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator ;)) anmelden ? Was soll´n das ?

[grizzly999 11]

Wie soll das gehen, mit der Cross-Anmeldung? SBS unterstützt keine Vertrauensstellungen, oder hast du Computerkonten von der Domäne am einen Standort auch am anderen Standort installiert?

 

grizzly999

 

[Edit] Zuuu langsam :)

[il_principe 11]

oh... das mit den 2 SBS Servern hab ich glatt überlesen...

 

Rest siehe Posts über mir :)

 

lg

il_principe

[draught 10]

also letzendlich soll der eine sbs wegfallen und nur noch einer genutzt werden an dem sich alle benutzer anmelden um z.b. exchange und ads gemeinsam nutzen zu können. die computerkonten exisitieren nur in der jeweiligen domäne...

 

darf ich kurz nachfragen was damit gemeint ist?:

das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator

 

bandbreite ist auf beiden seiten je 3mbit adsl

[IThome 10]

PDCs gab es bei NT, in Active Directory gibt es das nicht mehr. In Active Directory können auf jedem DC Änderungen vorgenommen werden und nicht wie bei NT nur auf dem PDC. Es gibt aber auch gewisse Funktionalitäten, die nur auf einem DC pro Domäne/Forest laufen dürfen (FSMO) und eine davon ist der PDC-Emulator ...

[draught 10]

Okay...dann nehmen wir doch mal an, das es nur noch einen sbs in lan a gibt.

Ich sitze mit meinem Client in lan b. Beide lans sind per vpn miteinander verbunden. Was muss ich jetzt alles beachten damit ich mich mit meinem Domain User an lan a anmelden kann?

[IThome 10]

Für die grundsätzliche Anmeldung bzw. die Domänenzugehörigkeit müssen die Clients den SBS als alleinigen DNS-Server eingetragen haben und die VPN-Router sollten den Anmeldeverkehr durchlassen.

Es gibt natürlich beim Betrieb noch weitere Dinge zu beachten wie z.B. servergespeicherte Profile, Ordnerumleitungen, Gruppenrichtlinien (Stichwort Slow Link Detection) usw. ...