Hommer1964 10 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 Hallo, ich habe eine Frage, ist es möglich übers AD/Gruppenrichtlinien irgendeine Einstellung zu machen das sich bestimmte PCs nur an bestimmten DCs anmelden? Es geht darum, wir haben mehrere DCs an den sich unsere Mitarbeiter anmelden können. Jetzt kam aber einen sagen wir mal eine bestimmte Gruppe hinzu die sich auch Anmelden müsste. Ich möchte jetzt in deren Netzbereich nen weiteren DC (nennen wir ihn DC2) aufbauen der über die Firewall die Erlaubnis hat mit unserem PDC zu reden. Aber alle Clients im Netzbereich sollen nur in ihrem Bereich Arbeiten dürfen, also auch nur auf ihren DC2 zum Anmelden zugreifen dürfen und nicht auf die anderen DCs die wir haben. Andersherum sollte es dann natürlich auch so sein das unsere normalen mitarbeiter sich nur an den internen DCs anmelden und nicht an den DC2. Gibts da irgendeine Möglichkeit? Zitieren Link zu diesem Kommentar
Kweldulf 10 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 Hallo Hommer1964, ja das geht das ist ja Quasi ein anderer Standort. Du kannst auf deinem DC unter ADS Standorte und Dienste Standorte anlegen. Dazu kannst du zu jedem Standorte Subnetze angeben. Und dann werden neue DCs automatisch den Standorten für ihr Subnetz zugeordnet. Du kannst sie natürlich auch manuell verschieben. Hier mal die der Text von Microsoft dazu: http://www.microsoft.com/germany/technet/datenbank/articles/600548.mspx Die Clients an diesen Standorten melden sich dann an Ihrem DC an. Gruss Kweldulf Zitieren Link zu diesem Kommentar
Hommer1964 10 Geschrieben 30. September 2009 Autor Melden Teilen Geschrieben 30. September 2009 ah danke für die schnelle Hilfe hoffe mal es klappt so wies soll. Denn die Clients haben nicht nur ne langsamere Verbindung zu den anderen DCs sondern gar keine da ne Firewall dazwischen ist die einfach die Kommunikation zwischen den Subnetzten nicht erlaubt und nur die DCs Miteinander reden läßt. Zitieren Link zu diesem Kommentar
Hommer1964 10 Geschrieben 30. September 2009 Autor Melden Teilen Geschrieben 30. September 2009 Mal noch ne Nachfrage, wie Funktioniert da eigentlich genau. Bin gerade beim überlegen, der Client will sich an der Domäne anmelden, fagt mit DNS wer ist für die xyz.com da. DNS Server Antwortet mit OPs, aller Domänencontrollern, woher weiß jetzt der Client das er alle außer einem nicht erreichen kann. Ich könnte mir vorstellen wenn der DC ereichbar wäre würde er sagen moment du anderes Subnetz ich bin nicht für dich da bitte wende dich an DC oder IP XYZ, aber bei mir wärs ja anders. Der Client kann wegen der Firewall garnicht bis zum DC gehen, also müsste er vorher schon was davon wissen nur auf bestimmte DCs gehen zu dürfen. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. September 2009 Melden Teilen Geschrieben 30. September 2009 Servus, Bin gerade beim überlegen, der Client will sich an der Domäne anmelden, fagt mit DNS wer ist für die xyz.com da.DNS Server Antwortet mit OPs, aller Domänencontrollern, woher weiß jetzt der Client das er alle außer einem nicht erreichen kann. lies dir diesen Artikel durch, dann wird es klarer: LDAP://Yusufs.Directory.Blog/ - Domänencontroller am Standort Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.