BiZNIZ 17 Geschrieben 26. Januar 2012 Melden Teilen Geschrieben 26. Januar 2012 moinmoin ... ... ich habe auf einem Root-Server einen ESXi-Server laufen. Auf diesem läuft ein Windows 2K3R2 als DC und eine weitere VM auf der unsere Groupware ZARAFA läuft. Zarafa verwendet das AD zur Authentifizierung. ich überlege nun, ob ich auf einem weiteren Rootserver einen Terminal-Server einrichte. Dieser sollte aber auch das AD nutzen können. Kriege ich einen 2K8R2-Terminal-Server irgendwie beigebogen, dass er für die Benutzeranmeldung das AD des 2K3R2 verwendet? Ich dachte, man könnte das auch via LDAPs lösen. Aber die Einrichtung auf dem 2K8R2 ist mir nicht klar. Hoffe, jemand kann hier Hilfestellung geben ... Danke im voraus Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 26. Januar 2012 Melden Teilen Geschrieben 26. Januar 2012 Ist der TS als Memberserver in die Domäne aufgenommen worden? LDAP brauchst du dafür nicht anfassen. In der Domäne wird Kerberos genutzt. Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 27. Januar 2012 Autor Melden Teilen Geschrieben 27. Januar 2012 Ist der TS als Memberserver in die Domäne aufgenommen worden? LDAP brauchst du dafür nicht anfassen. In der Domäne wird Kerberos genutzt. Den Server gibt es noch gar nicht ... ich überlege ja noch ;) Aber als Antwort kann ich wohl ein "NEIN" angeben, da ich den Rechner wohl nicht direkt in die Domain bekomme. Schließlich wäre es ein neuer Root-Server, der eine andere öffentliche IP verwendet und sich somit wohl nicht an der domain "firma.lan" anmelden kann. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 27. Januar 2012 Melden Teilen Geschrieben 27. Januar 2012 Moin, ähhh ... mit "Root-Server" meinst du separate Server bei einem Hoster? Und noch dazu hängen die direkt am Internet? Welchen Grund gibt es, so etwas einzurichten? Das hört sich an, als sei es weit entfernt von jeder Best Practice. Gruß, Nils Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 27. Januar 2012 Autor Melden Teilen Geschrieben 27. Januar 2012 ähhh ... mit "Root-Server" meinst du separate Server bei einem Hoster? Und noch dazu hängen die direkt am Internet? JA und JA ... Welchen Grund gibt es, so etwas einzurichten? Das hört sich an, als sei es weit entfernt von jeder Best Practice. Ist es auch ... Aber wir haben hier nun einmal das Problem, dass wir "auf dem Lande" leider keine passable Anbindung an das WWW haben, so dass ich mir den TS vor Ort aufstellen lassen könnte ... Wir hatten unseren Groupware-Server mal vor Ort. Aber durch die steigende Anzahl der Nutzer war es aufgrund der mangelnden Bandbreite kaum noch nutzbar. Seit rund zwei Jahren haben wir nun den Root-Server mit ESXi in Betrieb. Auf diesem läuft pfSense als Router-VM und die beiden Server befinden sich dahinter in einem separaten SubNet. Wenn der Server noch soviel Ressourcen übrig hätte würde ich den TS da mit raufziehen ... Aber das wird dann arg eng ... Also ist ein weiterer Root-Server in Planung, auf dem dann der TS laufen soll. Wenn ich für diesen auch ein Subnet buchen würde, könnte ich die config komplett übernehmen und die beiden Router-VM via IPsec-Tunnel verknoten. Damit müsste ich den TS dann ja über den Tunnel in die Domain als Mitgliedserver aufnehmen können. Ich denke, dass wäre auch der "Best-Practice-Way". Wäre dann ja quasi wie eine Standortvernetzung zu händeln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.