SeeStern 10 Geschrieben 25. Oktober 2007 Melden Teilen Geschrieben 25. Oktober 2007 Moin, bin hier absolut neu und habe auch gleich ein Problem. Es geht sich darum... Ich bin Admin in einem kleinen Unternehmen. Auf dem 1. Server W2k3 läuft ein IIS und ist von außen erreibar. Wiederrum läuft auf einem 2. Server W2k3 der Domaincontroller. Nun soll auf dem 1. Server die vertraulichkeit eingerichtet werden das die user vom dc auf dem 1. server traut sind, wiederrum soll der 2. server nicht den 1. server vertrauen. die server laufen in verschiedenen subnetzen und dazwischen ist ein isa server. 1. server : 192.168.97.66 2. server : 192.168.100.1 was muss ich einstellen bzw. im isa freischalten das nur die vertraulichkeitsanfrage durchgeht und die AD abgebildet wird? auf dem 1. server habe ich schon AD installiert. Hoffe ich habe es verständlich gemacht. Mfg SeeStern Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 25. Oktober 2007 Melden Teilen Geschrieben 25. Oktober 2007 Hallo und Herzlich Willkommen, was verstehst Du unter einer vertraulichkeitsanfrage? ist der IIS Domainmember? auf was auf dem DC soll der IIS zugreifen? MfG Onewayticket Zitieren Link zu diesem Kommentar
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 ICh muss den IIS doch in "Domains und trust" eintragen oder nicht? zurzeit läuft auf dem IIS ein eigener DC. die benutzer des 2. servers sollen von außen auf den IIS zugreifen könnten. Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 Wenn ich das jetzt richtig verstanden habe, hast du folgende Umgebung: 1. Server IIS mit DC der mit einem Bein im Internet ist 2. Server mit DC (andere Domäne?!?) Warum ist der IIS Domäncontroller und warum soll die sich nicht gegenseitig vertrauen? Ein etwas komisches Konstrukt ;) Ich würde folgendes machen: Den IIS runterstufen und in die andere Domäne hängen. Oder ist der IIS in einer DMZ und kann keine Verbindung zum 2. DC herstellen? Zitieren Link zu diesem Kommentar
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 der IIS hängt in einem anderen subnetz wie der DC Zitieren Link zu diesem Kommentar
ducke 11 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 Das ist doch nicht weiter ein Problem. Solange du zwischen den Netzen ein Routing hast Zitieren Link zu diesem Kommentar
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 das weiß ich auch.. aber wie schon am anfang geschrieben hängt dort ein ISA server zwischen der mir nichts vom IIS ins andere subnetz erlaubt.... ich kann bloß vom anderen subnetz auf den IIS server vollzugriffen machen. ich darf höchstens das protokoll bzw. minimale änderungen machen so das es läuft. Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 Hallo, es ist schon ein potenzielles Sicherheitsrisiko einen DC mit IIS im I-Net zu veröffentlichen. Warum muss der IIS DC sein? Und weiter noch ist die Frage wer soll sich wo mit welchen Domainnamen anmelden. mfg onewayticket Zitieren Link zu diesem Kommentar
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Teilen Geschrieben 26. Oktober 2007 gibt es denn eine möglichkeit ohne dc eine replikation der ad auf dem IIS zu machen? der IIS soll so eingestellt werden das firmenkunden software die wir produzieren dort über ein lokales konto mit zertifikat die software laden können. es soll auch möglich sein das die firmen internen mitarbeiten von zu hause sich mit ihrem arbeitskonto dort anmelden können, ohne das ich alles neu machen muss. Zitieren Link zu diesem Kommentar
SeeStern 10 Geschrieben 29. Oktober 2007 Autor Melden Teilen Geschrieben 29. Oktober 2007 Jemand da der vllt. weiter weiß? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.