pl001 10 Geschrieben 23. Januar 2012 Melden Teilen Geschrieben 23. Januar 2012 Hallo, folgende Situation Wir haben zwei Domänen (AD) die keine Vertrauensstellung zueinander haben. In der einen Domäne befindet sich ein SQL-Cluster und in der anderen Domäne soll nun ein SharePoint installiert werden. Dabei soll SP den SQL-Cluster der anderen Domäne verwenden. Das Problem ist nun, dass SharePoint offensichtlich nicht mit einem SQL-Konto arbeiten kann und wir daher ein AD-Konto im SQL entsprechend berechtigen müssen. Im SQL wiederum kann ich aber offensichtlich keine AD-Konton einer fremden Domäne hinzufügen. Da eine Vertrauensstellung nicht in Frage kommt und wir die Server auch nicht in einer Domäne zusammenführen können, stellt sich für mich nun die Frage, ob es eventuell doch möglich ist mit einem fremden AD-Konto auf den SQL zuzugreifen. Gruß Peter Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 26. Januar 2012 Melden Teilen Geschrieben 26. Januar 2012 Ohne dir jetzt eine Lösung bieten zu können: - Euer Sicherheitskonzept sieht vor, dass es keine Vertrauensstellung zwischen diesen 2 Domänen geben darf - Ihr wollt aber dennoch einen Weg basteln und das Sicherheitskonzept insofern umgehen? - Ihr vertraut der anderen Domäne nicht, aber der Sharepoint in der anderen Domäne darf auf euer SQL Cluster zugreifen? Zitieren Link zu diesem Kommentar
pl001 10 Geschrieben 30. Januar 2012 Autor Melden Teilen Geschrieben 30. Januar 2012 Ja, so ist die Situation. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. Januar 2012 Melden Teilen Geschrieben 30. Januar 2012 Wieso installierst du nicht einfach in eurer Domänen nen SQL Server? Zitieren Link zu diesem Kommentar
pl001 10 Geschrieben 30. Januar 2012 Autor Melden Teilen Geschrieben 30. Januar 2012 Das ist natürlich eine interessante Idee, aber leider auch verschiedenen Gründen nicht umsetzbar. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. Januar 2012 Melden Teilen Geschrieben 30. Januar 2012 aber leider auch verschiedenen Gründen nicht umsetzbar. Und welche Gründe wären das? Zitieren Link zu diesem Kommentar
pl001 10 Geschrieben 30. Januar 2012 Autor Melden Teilen Geschrieben 30. Januar 2012 Darum geht es doch gar nicht. Ich wollte einfach nur wissen, ob es eben auch ohne Vertrauensstellung geht. Gruß Peter Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 1. Februar 2012 Melden Teilen Geschrieben 1. Februar 2012 Wir versuchen das Problem zu erfassen und vielleicht andere Lösungsansätze zu finden. Hat euer Sicherheitsbeauftragte euren Lösungsansatz schon abgesegnet - also das Umgehen der verbotenen Vertrauensstellung? Zitieren Link zu diesem Kommentar
pl001 10 Geschrieben 1. Februar 2012 Autor Melden Teilen Geschrieben 1. Februar 2012 Sorry, aber ob unser Sicherheitsbeauftragte den Lösungsansatz schon abgesegnet, dass muss hier sicher nicht diskutiert werden. Ich hatte eigentlich auf eine kurze, prägnante und fachlich fundierte Antwort gehofft. Auch wenn sich aus meiner Fragestellung möglicherweise noch andere Betrachtungspunkte ergeben, so waren diese nun mal nicht gefragt. Anderenfalls hätte ich meinen Beitrag natürlich auch etwas anders formuliert. Da meine Frage hier offensichtlich nicht beantwortet wird, bitte ich diesen Thread zu schließen. Viele Grüße Peter Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 1. Februar 2012 Melden Teilen Geschrieben 1. Februar 2012 Du erwartest professionellem Support aus einem professionellen Forum. Die Fragestellungen die du erwähntest sollten dich auf folgenden Punkt lenken: In einer professionellen Umgebung müsste entweder an den Anforderungen oder an der Umgebung selbst gedreht werden. Wenn du (ihr) beides nicht möchtet, dann sollte der Thread allerdings geschlossen werden. cheers, Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.