Jump to content

AD-User 2er Domänen abgleichen. Wie am besten lösen?

bb-blue

Von bb-blue
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

bb-blue

bb-blue   10

Geschrieben
Geschrieben

Hallo liebe User.

 

Ein frohes und gesundes neues Jahr wünsch ich.

 

Ich habe die Aufgabe bekommen 2 Domänen miteinander zu verbinden, damit sich die User der Domäne 1 auch in der Domäne 2 anmelden können. Beide Domänen sind geografisch von einander getrennt. Wir werden die Netzwerke per Router und Firewall an jedem Standort über das Internet verbinden.

 

Dabei werden die User ausschließlich in Domäne 1 eingepflegt und sollen dann zur Domäne 2 "repliziert" werden. User die in Domäne 2 angelegt werden, sollen nicht zur Domäne 1 repliziert werden.Also sollen die Userinformationen wie Anmeldename und Passwort von Domäne zu Domäne übertragen werden. Dies soll automatisch geschehen.

Wie kann man dass am besten darstellen? Mit einer Vertrauensstellung? Der Ex- und Import von Domänenuser per Datei halt ich für wenig praktikabel.

 

ich würde mich über Hilfe sehr freuen.

Vielen Dank

 

BB-Blue

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   811

Geschrieben
Geschrieben

Ich habe die Aufgabe bekommen 2 Domänen miteinander zu verbinden, damit sich die User der Domäne 1 auch in der Domäne 2 anmelden können. Beide Domänen sind geografisch von einander getrennt. Wir werden die Netzwerke per Router und Firewall an jedem Standort über das Internet verbinden.

Wie schon geschriebne, ein Trust kann das.

 

Dabei werden die User ausschließlich in Domäne 1 eingepflegt und sollen dann zur Domäne 2 "repliziert" werden. User die in Domäne 2 angelegt werden, sollen nicht zur Domäne 1 repliziert werden.Also sollen die Userinformationen wie Anmeldename und Passwort von Domäne zu Domäne übertragen werden. Dies soll automatisch geschehen.

Eine automatische Replizierung funktioniert so nicht.

 

Was ist das eigentliche Ziel? Sollen die Domain2 in Domain1 migriert werden? Du mußt die Anforderungen definieren, nicht deine Aufgabenstellung.

Link zu diesem Kommentar
bb-blue

bb-blue   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Keine Migration der Domäne 2 in Domäne 1. Beide Domänen sollen so bestehen bleiben wie sie sind. Diese Vorgabe ist gegeben und kann nicht geändert werden.

Wie geschrieben, sollen sich alle User der Domäne 1 mit ihrem Nutzernamen und Passwort auch in der Domäne 2 anmelden können.

 

Da der Tausch bzw die Delegation der Anwender von Dom1 zu Dom2 ständig wechselt ist es unpraktisch in Dom2 dauern die User der Dom1 zu pflegen. Es werden aber ausschliesslich User der Dom1 in Dom2 arbeiten, nie umgekehrt. So ist die Vorgabe des Auftraggebers.

Ergo, der Admin aus Dom 1 legt einen User an und die Anmeldeinformationen sollen automatisch in Dom2 auftauchen. Nur die Anmeldeinformtionen. Nicht die Benutzerkonten und Daten.

Der User von Dom1 fährt also in den Betrieb der Dom2, setzt sich an einen zugewiesenen PC der Dom2 und muss niemanden fragen wie er sich an dem PC der Dom2 anmelden muss.

bearbeitet von bb-blue
Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   811

Geschrieben
Geschrieben

 

Da der Tausch bzw die Delegation der Anwender von Dom1 zu Dom2 ständig wechselt ist es unpraktisch in Dom2 dauern die User der Dom1 zu pflegen. Es werden aber ausschliesslich User der Dom1 in Dom2 arbeiten, nie umgekehrt. So ist die Vorgabe des Auftraggebers.

Vertrauensstellung.

Ergo, der Admin aus Dom 1 legt einen User an und die Anmeldeinformationen sollen automatisch in Dom2 auftauchen. Nur die Anmeldeinformtionen. Nicht die Benutzerkonten und Daten.

Wenn die Benutzer nur in Dom1 angelegt werden sollen, kannst Du das nur über eine Vertrauensstellung lösen.

Der User von Dom1 fährt also in den Betrieb der Dom2, setzt sich an einen zugewiesenen PC der Dom2 und muss niemanden fragen wie er sich an dem PC der Dom2 anmelden muss.

Vertrauensstellung sollte auch das können. Ausführliche Tests solltest Du vorher in einer Testumgebung durchführen.

Link zu diesem Kommentar
bb-blue

bb-blue   10

Geschrieben
  • Autor
Geschrieben

Wieso macht man dann keine Vertrauensstellung? Dann muss man die User nur in einem AD Pflegen. Alles andere ist Mist.

sprich eine Vertrauensstellung von DOM2 zu DOM1 löst das Problem. Die User von DOM1 erscheinen dann automatisch in DOM2 und können sich in DOM2 anmelden.

 

Vertrauensstellung.

 

Wenn die Benutzer nur in Dom1 angelegt werden sollen, kannst Du das nur über eine Vertrauensstellung lösen.

 

Vertrauensstellung sollte auch das können. Ausführliche Tests solltest Du vorher in einer Testumgebung durchführen.

Test wird grad begonnen. Installiere mir grad 2 Server und teste die Anforderung. Eure Idee wird ich so mal testen bevor wir ans heisse System gehen.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   811

Geschrieben
Geschrieben

sprich eine Vertrauensstellung von DOM2 zu DOM1 löst das Problem. Die User von DOM1 erscheinen dann automatisch in DOM2 und können sich in DOM2 anmelden.

Nein, die User erscheinen nicht automatisch in Dom2. Das wäre ja dann eine Replizierung/Synchronisierung. Die User aus Dom1 können aber in Dom2 auf Ressource zugreifen. Ob eine Anmeldung an einem lokalen Client funktioniert, weiß ich nicht. Mußt Du testen.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   811

Geschrieben
Geschrieben

Ich hab nun in einer Virtuellen Umgebung das ganze mal nachgestellt und die Tips mit der Vertrauensstellung löst die Anforderung.

Zumindest können sich die User aus Dom1 in der Dom2 anmelden.

Wunderbar. ;)

 

Welche Gruppenrichtlinien werden denn dann eigentlich angewendet? die der Dom1 oder der Dom2?

Computerrichtlinien aus der Dom2 werden beim anmelden an Client in Dom2 angewendet. Und IMHO die Benutzerrichtlinien aus Dom1. Du kannst das in deiner Testumgebung aber in 5 Minuten testen und Feedback geben.

Link zu diesem Kommentar
bb-blue

bb-blue   10

Geschrieben
  • Autor
Geschrieben

 

Computerrichtlinien aus der Dom2 werden beim anmelden an Client in Dom2 angewendet. Und IMHO die Benutzerrichtlinien aus Dom1. Du kannst das in deiner Testumgebung aber in 5 Minuten testen und Feedback geben.

 

Mach ich Montag, denn diese Woche ist der Schreibtisch voll. Ich muss heute erst mal einen Testcluster aufbauen, auch für diesen Auftraggeber.

Aber Dank für die Hilfen, hat mich wieder einen Schritt weiter gebracht.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...