Ammador 10 Geschrieben 12. Januar 2011 Melden Teilen Geschrieben 12. Januar 2011 Hallo NG, 1. Ich eine Domöne mit Stuktur habe. firma.de einkauf.firma.de Vertrauenstellung nötig? Damit ich von der einen in der anderen Domäne Berechtigungen vergeben kann und mich anmelden kann? SSO ? 2. firma.de demo.org Vertrauenstellung nötig? Damit ich von der einen in der anderen Domäne Berechtigungen vergeben kann und mich anmelden kann? SSO ? Danke, bitte mal Licht ins dunkel bringen! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 12. Januar 2011 Melden Teilen Geschrieben 12. Januar 2011 Du musst Vertrauensstellungen einrichten, wenn Du von einer Gesamtstruktur auf Resourcen in einer anderen Gesamtstruktur zugereifen möchtest. Domänen in der gleichen Gesamtstruktur haben automatisch bidirektionale transitive Vertrauensstellungen. Dein Beispiel 2 sagt nichts darüber aus, ob diese beiden Domänen in der selben Gesamtstruktur sind oder nicht. Zitieren Link zu diesem Kommentar
Ammador 10 Geschrieben 13. Januar 2011 Autor Melden Teilen Geschrieben 13. Januar 2011 @dmetzger Danke für die Antwort. zu 2. Ich dachte aus einer Struktur wird durch wird durch die Vertrauenstellung eine neue Gesamtstruktur, zwei Namensräume die nichts mit ein ander z tun haben, werden durch die Vertrauenstellung zur Einheit. Was habe ich falsch verstanden? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Versuchen wir es mal so: Eine Gesamtstruktur beinhaltet Domänencontroller, die alle die gleiche Schemapartition und die gleiche Konfigurationspartition replizieren (plus ab Windows Server 2003 die gleiche ForestDNSZones). Diese Domänencontroller können in dieser Gesamtstruktur eine Domäne oder mehrere bilden. Wenn es mehrere Domänen sind, können diese einen kontinuierlichen Namensraum umfassen (firma.de, sub.firma.de, sub2.firma.de, sub.sub2.firma.de) oder mehrere (firma.de, firma2.de, wasanderes.de). Eine Vertrauensstellung zwischen zwei Gesamtstrukturen vereint diese nicht zu einer neuen, einzigen Gesamtstruktur. Das würden die jeweiligen Administratoren nicht mögen. :D Zum anderen findet trotz Vertrauensstellung keinerlei Replikation zwischen Domänencontrollern verschiedener Gesamtstrukturen statt. Das würden die jeweiligen Administratoren nämlich ebenfalls nicht mögen. Für eine Gesamtstruktur ist mindestens eine Domäne mit mindestens einem Domänencontroller nötig. Für eine Vertrauensstellung zwischen zwei Gesamtstrukturen benötigt man demnach mindestens zwei Domänencontroller in zwei verschiedenen Domänen in zwei verschiedenen Gesamtstrukturen. :confused: Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Servus, Was habe ich falsch verstanden? eine Vertrauensstellung ist im Prinzip nichts anderes, als eine Beziehung. Da wird nichts zur "Einheit". In deinem zweiten Beispiel ist eben nicht klar, ob es sich um zwei oder ob es sich um eine Gesamtstruktur handelt. Denn innerhalb einer Gesamtstruktur können mehrere Domänenstrukturen, dem Volksmund auch als Tree bekannt, mit völlig unterschiedlichen Namensräumen existieren. Grundlegendes zu Vertrauensstellungen Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Off-Topic:Hallo Yusuf, ein gutes neues Jahr. Du scheinst ebenfalls mächtig Arbeit zu haben, denn Du bist selten im Board. Oder ist die W-Lan-Verbindung auf den Malediven nicht so prächtig? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Off-Topic:Hallo Yusuf, ein gutes neues Jahr. Du scheinst ebenfalls mächtig Arbeit zu haben, denn Du bist selten im Board. Oder ist die W-Lan-Verbindung auf den Malediven nicht so prächtig? Off-Topic:Huhuu Daniel, auch dir ein frohes neues. Ja, ich befinde mich gerade in der heißen Planungs-Endphase einer weltweiten Migration mit ~15.000 Usern. Diskussionen ohne Ende. Und um noch etwas produktives hier im Thread beizutragen: Eine Gesamtstruktur beinhaltet Domänencontroller, die alle die gleiche Schemapartition und die gleiche Konfigurationspartition replizieren Nicht zu vergessen, beinhaltet auch eine Gesamtstruktur einen einzigen globalen Katalog, egal wieviele Domänenstrukturen existieren. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Januar 2011 Melden Teilen Geschrieben 13. Januar 2011 Genau, der globale Katalog! Der nachstehende Link führt noch zu der einen oder anderen Information, die zum Verständnis von Gesamtstrukturen/Domänen/Vertrauensstellungen/Namensräumen etc. möglicherweise hilfreich sind: AD DS Design Guide Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.