posterme 10 Geschrieben 15. September 2006 Melden Teilen Geschrieben 15. September 2006 Hi, sorry für die wahrscheinlich sau-dumme frage: Wir haben einen unidiretkionalen Trust eingerichtet: test-dev.com vertraut test.com. Haben anschließend den Trust auch überprüft - erfolgreich. So, wir wollen jetzt das sich die User von test.com mit ihren accounts an test-dev.com anmelden können. haben in test-dev.com eine DL Gruppe erstellt. Auf test.com haben wir eine G Gruppe erstellt in der die benötigten acc´s mitglieder sind. Dann haben wir auf test.com noch eine U Gruppe erstellt. Wie kann ich jetzt die DL Gruppe von test-dev.com zum Mitglied der U Gruppe machen ?? DL = Domain Local G = Global U = Universal Auf dem test-dev.com ist eine ISA2006 installiert, und es sind folgende Ports offen für DNS und Trust: 135 389 636 3268 3269 53 88 445 Vielen Dank für eure Hilfe ! Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 15. September 2006 Melden Teilen Geschrieben 15. September 2006 Welches Domänen Level in den Domänen hast Du Zwei Methoden Account Global Group Local Group Permission AGLP Account Global Group Universal Group Local Group Permission AGULP Wie gesagt kommt auf die Domänenfunktionseben an Zitieren Link zu diesem Kommentar
posterme 10 Geschrieben 15. September 2006 Autor Melden Teilen Geschrieben 15. September 2006 Joa, so hab ichs ja oben beschrieben ... Beide Domänen sind 2003. Zitieren Link zu diesem Kommentar
DeLiRiUm 10 Geschrieben 15. September 2006 Melden Teilen Geschrieben 15. September 2006 Wie kann ich jetzt die DL Gruppe von test-dev.com zum Mitglied der U Gruppe machen ?? Willste das nicht genau andersherum machen? Die universelle Gruppe aus test.com soll in die domänenlokale Gruppe von test-dev.com?? So haste zumindest den Trust eingerichtet. Zitieren Link zu diesem Kommentar
posterme 10 Geschrieben 15. September 2006 Autor Melden Teilen Geschrieben 15. September 2006 jo, sorry, verschrieben. Bin jetzt noch auf was gestossen, was noch nicht so ganz funktioniert: Routing Weil 2 Forests test.com 10.0.42.0 test-dev.com 10.0.44.0 test-dev.com hat einen DC der zugleich auch ISA ist. Auf diesem soll es möglich sein, sich extern per VPN draufzuwählen(geht auch schon). Dieser Server hat 3 NW-Karten: LAN test-dev.com 10.0.44.1 LAN test.com 10.0.42.23 LAN Internet 21x.x.x.x (IP von Provider) Wenn ich mich auf dem ISA von test-dev.com einwähle, kann ich nur eine RDP auf ihn selbst machen, aber nicht auf den Terminalserver mit der IP 10.0.44.2 . Ebenso kann ich vom test.com-Netz nur eine RDP auf den DC von test-dev.com machen. Der Ping funktioniert auch nur bis zum DC von test-dev.com. von dem Terminalserver aus kann ich auch nur 10.0.44.1 und 10.0.42.23 anpingen, alle anderen .42.x IP-Adressen gehen nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.