Jump to content

Microsoft Shadow Domain

dan2511

Von dan2511
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dan2511 Rising Star

dan2511   10

Geschrieben
Geschrieben

Hallo Leute,

 

wer kann hier irgend etwas zu sogenannten Shadow Domains sagen? Wie funktioniert das? Meines wissens wird ein komplett neuer Forrest über Vertrauensstellungen irgendwie "verwurstelt"... kann das sein? Gibt es irgendwo informationen, wie man so etwas macht?

Das Problem ist folgendes: Wir haben einen Kunden, der eine Integration eines Drittanbieters in einer Teststellung habem möchte. Da hier eine Schemaerweiterung vollzogen werden muss will der Kunde eine Lösung um das ganze zu umgehen. Meine Idee war die Shadowdomain Geschichte, jedoch finde ich keine vernünftigen Infos dazu...

 

Gruss

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

wer kann hier irgend etwas zu sogenannten Shadow Domains sagen?

 

meinst du ein "Resourcen Forest Modell"?

 

Forest Design Models: Domain and Forest Trusts; Domain Name System (DNS); Active Directory

 

 

Wie funktioniert das?

 

Grob gesagt, du erstellst einen neuen Forest und packst die Ressourcen in diesen Forest. Das könnten jegliche Art von Applikationsservern sein. In der Ressourcen Gesamtstruktur befinden sich dann aber nicht die Benutzerkonten. Die Ressourcen-Server werden somit gesondert in ihrer eigenen Gesamtstruktur gesichert. Zwischen beiden Gesamtstrukturen wird dann eine Vertrauensstellung (entweder eine externe- oder Gesamtstrukturvertrauensstellung ab Windows Server 2003) eingerichtet. Zwischen beiden Gesamtstrukturen könnte dann noch eine Firewall stehen, die den Zugriff regelt.

 

 

Meines wissens wird ein komplett neuer Forrest über Vertrauensstellungen irgendwie "verwurstelt"... kann das sein?

 

"Verwurstelt" hört sich an dieser Stelle zwar etwas ulkig an, aber ja, genau so ist es.

 

 

Gibt es irgendwo informationen, wie man so etwas macht?

 

Such mal im Internet nach "Ressourcen Forest".

Aber im Prinzip müsste dir es doch nun nach meinen Erläuterungen einleuchten, oder?

 

 

Meine Idee war die Shadowdomain Geschichte, jedoch finde ich keine vernünftigen Infos dazu...

 

Eine Awendung gehört natürlich in einer Testumgebung getestet.

Aber warum sollte dann die Testumgebung eine Verbindung zur produktiven Umgebung haben? Um die Applikation zu testen? Diese sollte wenn möglich in der Testumgebung getestet werden.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.110

Geschrieben
Geschrieben
Jo test muss in der Orginaldomäne sein -> das Testsystem ist ein Cisco Callmanager und ein Cisco Unity... beide benötigen einen direkten Zugriff auf die Orginalresourcen da sonst ein Test nicht möglich ist...

Aber die Infos sind genau die, die ich benötigt habe :-)

 

DANKE DANKE DANKE

 

Naja, Cisco Unity bringt eine Schemaerweiterung mit. Da wird dir also nicht allzuviel übrigbleiben, als das in einer Umgebung zu testen, die das ggf. rückgängig machen kann. ;) In deiner Produktivumgebung wird das jedenfalls nichts. Und wenn du einen kompletten parallelen Forest aufbaust, dann ist das doch auch nur für den Zeitraum des Tests, oder hab ich was mißverstanden?

 

Bye

Norbert

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.110

Geschrieben
Geschrieben
OK. Nur hättest du CISCO gleich erwähnen können, denn dann hätte man die Situation gleich entwarnen können.

Bzgl. des Callmanagers/Unity brauchst du dir keine Gedanken machen. Das läuft problemlos.

Das Produkt stammt schließlich von einem namhaften Hersteller.

 

:) jupp kann ich bestätigen. Nur dass wir inhouse relativ schnell danach auf Exchange 2007 umgestellt haben und jetzt eine nutzlose Schemaerweiterung haben...:D

 

Bye

Norbert

Link zu diesem Kommentar
dan2511 Rising Star

dan2511   10

Geschrieben
  • Autor
Geschrieben

noch eine Frage -> kann Unity (wenn es in Forrest 2 steht) auf Ressourcen von Exchange in Forrest 1 zugreifen? hast du da erfahrungen? Unity und Callmanager ist kein Problem, aber mit "resscourcen Domänen" kenne ich mich nicht aus :-(

@ Norbert -> Jep, sobald die gesehen haben wie "cool" so ein Callmanager mit Unity is kaufen die das eh ;-)

glaub ich habs gerade bei exchange online gefunden -> geht :-)

 

Danke noch mal

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.110

Geschrieben
Geschrieben
@ Norbert -> Jep, sobald die gesehen haben wie "cool" so ein Callmanager mit Unity is kaufen die das eh ;-)

 

Sobald die gesehen haben, wie cool so ein Callmanager mit Exchange 2007 funktioniert will niemand mehr Unity.

 

Off-Topic:

Ich geh schonmal in Deckung falls hier Cisco"fanatiker" kommen und mich lynchen wollen. :)

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...