W2k3 Server - AD Sync. zwischen lokaler Domäne und Webserver-Domäne

[Ruff-G]

Hallo,
also problem ist folgendes:
wir haben wie schon im titel beschrieben einen lokalen win2003 server mit der domäne firma.intern
die lokalen AD user einträge sollen mit dem AD vom webserver synchronisiert werden.
Was genau ist dafür nötig?
soweit wir wissen müssen sich von der FQDN her beide im selben forest befinden sprich beide müssen die selbe top level domäne besitzen.
das problem ist halt das es die firma.intern domäne global ja gar nicht gibt....
und der webserver eine .org domäne als FQDN hat.
die frage ist jetzt wenn wir auf dem webserver ein AD installieren mit ebenfalls einer .intern domäne, gibt es dann nicht die möglichkeit mit einem speziellen host oder dns eintrag dieses problem zu lösen so das sie sich erkennen?
beide server, lokal wie auch der webserver haben eine feste internet ip adresse!

wäre jemand auch bereit über icq oder skype ein wenig hilfestellung zu geben. wir wären echt super dankbar und würden uns revangieren.

mfg
Ruff-G

[ChristianHemker]

Zitat von Ruff-G soweit wir wissen müssen sich von der FQDN her beide im selben forest befinden sprich beide müssen die selbe top level domäne besitzen.

Das hat mit der Top Level Domain gar nichts zu tun. Die können auch in einem Forrest sein und völlig verschieden heißen: domain.de und hase.local können auch in einem Forrest sein.
Was genau soll denn zwischen den Domänen repliziert werden? Benutzer etc. werden nämlich auch nicht zwischen Domains in einem Forrest repliziert. Dafür hat man ja 2 Domains!

[Ruff-G]

es geht einfach darum das wenn lokal ein benutzer angelegt wird
soll er automatisch auch mit aktuellem password etc beim webserver AD eingetragen werden.
der grund dafür ist das wir gerne einen ms exchange 2003 lokal und im web laufen lassen würden so das sich die user lokal über ihr konto per outlook in ihren kalender/mailkonto einloggen können. sie sollten aber auch zusätzlich die möglichkeit besitzen sich beispielsweise von zuhause aus mit ihrem usernamen+persönlichem password per outlook webinterface direkt am webserver einloggen zu können um zb eventuelle terminänderungen oder neue mails zu sehen.
um das ganze zu bewerkstelligen muss aufjedenfall schon mal die userkonten vom localen server auf den webserver repliziert werden und das möglichst in einem gewissen intervall so das nach password änderung seitens des users auch beim webinterface nutzbar ist.

als zweiter schritt wäre es dann es hin zu bekommen das die mails die auf dem webserver liegen gleich sind wie lokal.
sprich wenn eine ungelesene mail lokal abgerufen wird und als gelesen zählt sollte sie auch auf dem webserver als gelesen zählen und andersrum.
diese synchronisierung müsste natürlich nicht in echtzeit geschehen da das viel zu traffic lastig währe aber ein intervall von ein paar min währe schon super.

[ChristianHemker]

Zitat von Ruff-G der grund dafür ist das wir gerne einen ms exchange 2003 lokal

Exchange ab 2000 setzt immer eine Active Directory Domäne voraus.

[Ruff-G]

aus diesem grunde haben wir auch gefragt wie man sowas synchronisiert
insgesamt haben wir uns schon an 3 boards angemeldet aber nirgends konnten sie uns helfen. zusammen haben wir auch mal ihre internet seite besucht und es scheint so als hätten sie das know how uns in diesem problemchen weiter zu helfen.

[zahni]

Wie wäre es mit einer Vertrauenstellung zwischen beiden Domänen ?

-Zahni

[Ruff-G]

wo muss ich den eintrag machen damit die andere domäne bei vertrauenseinstellung aufgelistet wird.
ist eine reverselookup zone zwingend notwendig für solch eine prozedur?

[ChristianHemker]

Reverse Lookup ist nicht zwingend notwendig.
Bei Domänen müssen untereinander aber eine vollständige DNS Namensauflösung haben. Am einfachsten mit DNS Weiterleitungen zu bewerkstelligen.
Dann mit der Konsole "Active Directory Domänen und Vertrauensverstellungen" jeweils eine eingehende und eine ausgehende Vertrauensstellung einrichten, wenn der Zugriff in beide Richtungen erfolgen soll.
Wenn man mit Exchange nur E-Mails übermitteln möchte, sind keine Vertrauensstellungen notwendig.
Man hat einfach zwei Domänen, jeweils mit einem oder mehreren Exchange Servern. Wenn man dann in beiden DNS Domänen einen passenden MX Record angelegt hat, sollten beide Exchange Server sich gegenseitig E-Mails schicken können, Namensauflösung vorausgesetzt.

[Ruff-G]

wenn ich das richtig verstehe setzt das aber voraus das ich auch lokal einen global registrierten domänen eintrag brauche, oder?

[ChristianHemker]

Was meinst du mit einem "global registrierten domänen eintrag"?