Tree-Domain Probleme

[daabm 1.348]

Über Multi-Domain Umgebungen kannst mit mir prima diskutieren - wir haben etwa 1.500 Stück von diesen komischen Domänen. Nur 3 davon haben in ihrem Forest noch eine Child-Domain, und das sind genau die 3, die uns den meisten Ärger bereiten... Inkl. der besch***** universellen Gruppen, die auch kein Mensch braucht.

 

Alle anderen sind Single-Domain/Single-Forest, und mit den richtigen Trusts klappt das ganz hervorragend. Sogar mit Kerberos und Disjoint Namespaces. Ja, weiß ich, disjoint sollte man nicht machen, aber wir machen ungefähr alles, was "irgendwie machbar ist"

[NorbertFe 2.027]

vor 27 Minuten schrieb daabm:

aber wir machen ungefähr alles, was man nicht machen sollte.

ich hab das mal korrigiert. ;) aber am Ende, wenn man sich dessen bewusst ist und damit umgehen kann, spricht ja nix gegen bestimmte Dinge. Nur musstet ihr die ja garantiert auch erst lernen und würdet vieles davon heute gleich ablehnen. ;)

[cj_berlin 1.306]

vor 33 Minuten schrieb daabm:

Sogar mit Kerberos und Disjoint Namespaces. Ja, weiß ich, disjoint sollte man nicht machen, aber wir machen ungefähr alles, was "irgendwie machbar ist"

Ach, was. Disjoint Namespaces sind sogar von Exchange supported, und das will was heißen  

[daabm 1.348]

@cj_berlin Disjoint Namespaces innerhalb eines Forest sind kein Problem. Interessant wird's mit ganz vielen Forests und "welche SPNs sind jetzt eigentlich wo registriert. wie findet der Client den richtigen KDC und was ist per DNS auflösbar und was nicht". Aber jetzt wird's zu OT