[Thema war:] Bestehende 2k-Domäne in neue 2k3-Gesamtstruktur aufnehmen

[lepfa 10]

hallo grizzly ..das Thema ist zwar schon etwas staubig aber trotzdem aktueller denn je für mich. Die problematik von itzari beschreibt die meine auch ganz gut. Wie bereite ich eine WIN2k Domäne vor, um eine externe Vetrauensstellung mit eine WIN2k3 Domäne die auch die Gesamtstruktur in einem Unternehme darstellt zu realisieren. Und welche unterschiede stellen sich dann dar zwischen Vetrauensstellung und Mitglied in der Gesamtstruktur der WIN2k3 Domäne zu sein.. gruß lepfa

[grizzly999 11]

Ich habe diesen Beitrag von dem hier abgetrennt: http://www.mcseboard.de/showthread.php?t=37223

da er zwar eine ähnliche Thematik hat, aber doch eine Sache und Fragestellung für sich ist.

 

A: Die DNS-Namensauflösung zur jewils anderen Domäne muss passen. Entweder auf den DNS in beiden Domänen ein Forwarding zur andern Domäne einrichten oder - wenn zugelassen - eine sekundäre Zone der anderen Domäne einrichten. beides geht, ich würde der Erinfachheit halber Ersteres wählen.

 

Dann kann die VS über AD-Domänen und Vertrauensstellungen als eine "Externe Vertrauensstellung eingerichtet werden".

 

Der Unterschied zu einer VS innerhalb des selben Forests? Ich zähle ienfach mal auf, was mir in den Sinn kommt. Keine Rangfolge o.ä. dabei. Das Ganze aus Sicht der 2000 Domäne:

- man kann den Globalen Catalog des anderen Forests nicht nutzen

- Man hat ein eigenes Schema, das sich u.U. vom anderen unterscheidet, d.h. auch: scham-Updates dort betreffen mich nicht

- Die VS ist nicht transitiv, d.h. Vertrauen zu anderen Domänen im Forest sind nicht gegeben, wären es aber als Mitgleid im selben

- Die VS kann einseitig eingerichtet werden, im Forest sind sie immer zweiseitig und transitiv

- Enterprise Admins aus dem anderen Forest haben bei mir keinerlei Berechtigungen

- VS kann wieder gelöscht werden, innerhalb des Forest nicht

 

Das sind mal einige Unterschiede auf die Schnelle. bestimmt postet der eine oder andere noch, was ich vergessen habe ;)

 

 

grizzly999

[lepfa 10]

danke für die schnell Antwort.

 

auf den DNS in beiden Domänen ein Forwarding zur andern Domäne einrichten

ich erstelle eine neue Zone (Domäne der ich vertrauen möchte) AD integriert? Muß ich an den Eigenschaften dieser Zone im DNS Änderungen vornehmen? Ich meine die Reiter "WINS-Zonenübertragung-Sicherheitseinstellungen-Namenserver-Autoritätsursprung-Allgemein" und wenn ja wie sollten diese aussehen?

 

scham-Updates dort betreffen mich nicht

was meinst Du damit?

 

Die VS ist nicht transitiv, d.h. Vertrauen zu anderen Domänen im Forest sind nicht gegeben, wären es aber als Mitgleid im selben

das Hinzufügen ist aber nicht möglich darum nur Vertrauen zu dieser einen Domäne .. Wenn ich mehreren Domänen vertrauen möchte müssen mehr VS bereitgestellt werden?

 

Ist es notwendig andere Tools wie DCDiag oder Netdiag einzusetzen. Diese beiden Tools habe ich auf dem WIN2k Server eingesetzt und brachten keine Fehler. Welche Fehler könnten auftreten bei dr Einrichtung auf dem WIN2k Server und dem WIN2k3 Server?

 

danke lepfa

[grizzly999 11]

scham-Updates dort betreffen mich nicht

was meinst Du damit?

Oh sorry, da ist einiges an Buchstaben verwechsbuchselt worden. Muss heissen:

 

Schema-Updates betrffen mich nicht ;)

 

Die VS ist nicht transitiv, d.h. Vertrauen zu anderen Domänen im Forest sind nicht gegeben, wären es aber als Mitgleid im selben

das Hinzufügen ist aber nicht möglich darum nur Vertrauen zu dieser einen Domäne .. Wenn ich mehreren Domänen vertrauen möchte müssen mehr VS bereitgestellt werden?

Habe ja nicht gesagt, dass du die Domäne dort in den Forest nehmen solltest, du wolltest aber die Unterschiede wissen. Das ist einer davon.

 

Wenn ich mehreren Domänen vertrauen möchte müssen mehr VS bereitgestellt werden?

Ja. ;)

 

 

grizzly999