W2k-Domänen Vertrauenstellungen

[Cort 10]

Hallo!

 

Zu Test- und Versuchszwecken möchte ich über das Internet zwei ADS-Domänen über Vertrauensstellungen verbinden.

 

Ist das überhaupt möglich?

Welche Ports in meiner Firewall muss ich weiterleiten?

Wie ist das mit den Replicationen, da mir nur eine 128Kbit Leitung zur Verfügung steht?

[grizzly999 11]

Das ist möglich. Am besten macht man das, wenn man es macht, über ein VPN, denn: der PDC-Emulator der einen Domäne will den PDC-Emulator der anderen Domäne über RPC ansprechen, und da kann man nicht sagen, welchen Port er nimmt, auf jeden Fall handeln die beiden zuerst über den TCP-Portmapper Port 135 aus, welcher Port genommen wird. Bei einer VPN-Verbindung wäre es egal welcher Port genommen wird, zudem hat man den ganzen Verkehr verschlüsselt. Geht ja schließlich um einen sicherheitsrelevanten Datenaustausch. Wichtig ist, dass die Rechner sich überhaupt gegenseitig finden, Stichwort "Namensauflösung".

 

Replikationsverkehr fällt dabei nicht an. Die Replikation wird - falls sich beide Domänen in derselben ADS befinden - über die Standortverknüpfungen geregelt. Der Repliktaionsverkehr wird dabei komprimiert und ist bei einer 128 kB-Leitung durchaus tragbar. Es kann aber so nicht ohne weiteres vorhergesagt werden, wie groß der Verkehr ist, dazu spielen zu viele Faktoren mit (wieviele Änderungen finden statt, welches Replikationsintervall, Leitungsverfügbarkeit etc.)

 

 

grizzly999

[Cort 10]

"der PDC-Emulator der einen Domäne will den PDC-Emulator der anderen Domäne über RPC ansprechen"

 

Die eine der beiden Domänen läuft im Einheitlichen Modus. Steht mir denn da auch der PDC-Emulator zur Verfügung?

[grizzly999 11]

Ja, den PDC-Emulator gibt es auch im einheitlichen Modus, und da hat er auch weiterhin wichtige Aufgaben, nur eben nicht mehr, etwaige vorhandene NT 4.0 BDCs zu synchronisieren.

 

 

grizzly999

[Cort 10]

Super, damit hast du mir schon mal weitergeholfen!

 

THX :)