Schnarchibaer 10 Geschrieben 10. Juli 2008 Melden Geschrieben 10. Juli 2008 Guten Tag liebe Kollegen, In unserem Zentralbüro haben wir zwei Domänen, welche sauber funktionieren mit einem einseitigen Trust. Gleichzeitig haben wir ein server Zenter, welches Server mit Applikationen beherbergt, auf die unsere Kunden via Citrix zugreifen. Mittlerweile sind diese Applikationsserver auf zehn angewachsen und die Wartbarkeit so an seine Grenzen stösst. Deshalb haben wir uns entschieden, auch im Server Zenter eine Domäne auf zu bauen, welche die Benutzeraccounts nur für administrtaive Zwecke enthält. Dies nur, dass die Admin nicht auf jedem Server einzeln das Passwort ändern müssen. Alle Admin haben auch im Zentralbüro einen Account, weshalb mir die Idee kam ein Trust Verhälnis zu erstellen. Jetzt sind aber die IP-Adressen im Zentralbüro 192.168.1.x und im Server Zentrum physisch 172.25.1.x. Dazu kommt noch, dass die Adressen im Server Zentrum via NAT policy als 91.198.y.x übersetzt werden. Aus dem Zentralbüro besteht eine permanente site to site Verbindung, welche uns auch die Server mit der NAT Adresse präsentiert. Jetzt meine Frage: Geht da überhaupt ein Trust oder soll ich es gleich lassen? Wissen muss ich das, weil ich gerade an der Risikoanalyse bin und wenns nicht geht kann ich diesen Punkt grad weg lassen. Danke für eure kompetente Hilfe Schnarchibaer Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.