draught 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Moin, ich habe folgendes Problem: Ich habe zwei Filialen per VPN miteinander vernetzt. In beiden Filialen steht je ein Win2k3 SBS Server der als PDC dient. Jetzt möchte ich allerdings das sich alle Benutzer aus Filiale A an dem PDC von Filiale B anmelden. Was muss ich dabei alles beachten bzw. konfigurieren? Danke schonmal ;) Zitieren
il_principe 11 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 hi, ist im prinzip nichts tragisches.... wie hast du das vpn realisiert? (Hardware VPN mit Firewalls, PPTP Tunnel,...) Werden hier irgendwelche Ports gesperrt? Geht NetBios durch den Tunnel? Bei den Clients den SBS Server als DNS Server eintragen, dann solltest du die Rechner in die Domäne hängen können. lg il_principe Zitieren
draught 10 Geschrieben 7. Mai 2007 Autor Melden Geschrieben 7. Mai 2007 hab auch gedacht das es nicht tragisch ist ;) also folgendes nochmal zum aufbau: es handelt sich um ein site-to-site vpn. auf der einen seite dient ein linksys router als endpunkt und auf der anderen seite eine t-com comfort open. das ganze läuft über ipsec. ports dürften eigentlich nicht gesperrt sein. ich kann auch sonst alle clients/server im entfernten netz erreichen. Zitieren
il_principe 11 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 dann sollte deinem vorhaben eigentlich nichts mehr im wege stehen.... wie gross ist die bandbreite der vpn verbindung? lg il_principe Zitieren
IThome 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Ähm, Du hast auf beiden Seiten einen SBS stehen und willst, dass die Benutzer sich trotzdem an dem gegenüber liegenden SBS (das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator ;)) anmelden ? Was soll´n das ? Zitieren
grizzly999 11 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Wie soll das gehen, mit der Cross-Anmeldung? SBS unterstützt keine Vertrauensstellungen, oder hast du Computerkonten von der Domäne am einen Standort auch am anderen Standort installiert? grizzly999 [Edit] Zuuu langsam :) Zitieren
il_principe 11 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 oh... das mit den 2 SBS Servern hab ich glatt überlesen... Rest siehe Posts über mir :) lg il_principe Zitieren
draught 10 Geschrieben 7. Mai 2007 Autor Melden Geschrieben 7. Mai 2007 also letzendlich soll der eine sbs wegfallen und nur noch einer genutzt werden an dem sich alle benutzer anmelden um z.b. exchange und ads gemeinsam nutzen zu können. die computerkonten exisitieren nur in der jeweiligen domäne... darf ich kurz nachfragen was damit gemeint ist?: das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator bandbreite ist auf beiden seiten je 3mbit adsl Zitieren
IThome 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 PDCs gab es bei NT, in Active Directory gibt es das nicht mehr. In Active Directory können auf jedem DC Änderungen vorgenommen werden und nicht wie bei NT nur auf dem PDC. Es gibt aber auch gewisse Funktionalitäten, die nur auf einem DC pro Domäne/Forest laufen dürfen (FSMO) und eine davon ist der PDC-Emulator ... Zitieren
draught 10 Geschrieben 7. Mai 2007 Autor Melden Geschrieben 7. Mai 2007 Okay...dann nehmen wir doch mal an, das es nur noch einen sbs in lan a gibt. Ich sitze mit meinem Client in lan b. Beide lans sind per vpn miteinander verbunden. Was muss ich jetzt alles beachten damit ich mich mit meinem Domain User an lan a anmelden kann? Zitieren
IThome 10 Geschrieben 7. Mai 2007 Melden Geschrieben 7. Mai 2007 Für die grundsätzliche Anmeldung bzw. die Domänenzugehörigkeit müssen die Clients den SBS als alleinigen DNS-Server eingetragen haben und die VPN-Router sollten den Anmeldeverkehr durchlassen. Es gibt natürlich beim Betrieb noch weitere Dinge zu beachten wie z.B. servergespeicherte Profile, Ordnerumleitungen, Gruppenrichtlinien (Stichwort Slow Link Detection) usw. ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.