Data1701 10 Geschrieben 27. April 2006 Melden Teilen Geschrieben 27. April 2006 Mahlzeit, Folgendes Problem: Wir haben Domäne A in Forrest A und Domäne B.in Forrest B Zwischen beiden Domänen soll eine Trust aufgebaut werden. Dazwischen befindet sich aber eine Firewall. Bitte jetzt nicht fragen warum man dann überhaupt einen Trust aufbauen will, nehmt es einfach mal hin, ist halt ein Politikum. Wie kann ich nun sicher gehen, das Authentifizierungsanfragen zwichen den beiden Domänen, die zu allem Überfluss auch noch in zwei „mixed“ Forrests stehen, kanalisiert nur zwischen zwei DCs der jeweiligen anderen Domäne ausgetauscht werden. Über die Sitestruktur kann ich ja nichts machen, da es sich ja um zwei Forrests handelt. Gibt es die Möglichkeit eine Art „Bridgehead“ für einen Trust aufzubauen ? Ich habe das Ganze mal skizziert (Bild ist auch ein Link): Ich hoffe mein Problem wird verständlich. Nur der jeweilige „Bridgehead“-Server kann Anfragen bei den DCs seiner Domäne machen. Geht das überhaupt ? Meiner Meinung „NEIN“, da das Ganze eine recht hohe Intelligenz verlangt, da ja an Hand der IP-Adresse des Bridgeheads „A“ der DC –B- erkennen müsste, das dieser in seinem Subnetz ist und damit nur ein hop entfernt ist. Das mag ja auf Domänen in einem Forrest zutreffen, da diese sich ja der ISTG-Infos bedienen können, aber nicht auf INTRA-Forrest-Verkehr, oder ? Schon jetzt einmal Danke für alle Anregungen. Gruß Data Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 28. April 2006 Autor Melden Teilen Geschrieben 28. April 2006 Uups: DC1 als Bridegehaed ist natürlich DC2. Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.