Jump to content

Auf Lizenzserver in einer anderen Domain zugreifen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Zusammen,

 

vorab die Info, dass ich mich mit AD nicht wirklich auskenne!

 

folgende Situation:

 

In der Domain A ist auf einem Server ein Lizenzserver als Dienst installiert, auf den die Clients über DCOM zugreifen. Die Authentifizierung am Server erfolgt über das AD. Alle User die sich an Domain A anmelden können den Lizenzserver verwenden.

 

Nun wäre es schön, wenn die User aus Domain B ebenfalls den Lizenzserver in Domain A verwenden könnten, dafür muss der Lizenzserver aber die User aus Domain B kennen.

 

Geht sowas?

Link zu diesem Kommentar

Hy,

 

müsste schon gehen je nachdem worum es sich handel .

 

Unternehmenslizenzserver

Unternehmenslizenzserver können nur auf einem Domänencontroller oder einem Mitgliedsserver in einer Domäne und nicht auf einem eigenständigen Server installiert werden. Diese Funktion wird in Active Directory veröffentlicht.

 

Ein Unternehmenslizenzserver eignet sich, wenn das Netzwerk mehrere Domänen umfasst und ein einziger Lizenzserver in der Lage sein soll, Lizenzen an Terminalserver in verschiedenen Domänen auszustellen. Ein Unternehmenslizenzserver kann für jede Domäne Terminalserver bereitstellen. Bei der Domäne muss es sich jedoch um eine Windows Server 2003- oder Windows 2000 Active Directory-Domäne handeln. Ein Unternehmenslizenzserver wird automatisch von jedem Terminalserver erkannt, der sich am selben Standort befindet wie der Lizenzserver. Standardmäßig bedient ein Unternehmenslizenzserver nur Terminalserver desselben Standorts.

 

 

guck mal hier Quelle :Microsoft Corporation

 

Gruß

 

CoolAce :cool:

Link zu diesem Kommentar
Und wie wird der User auf die Lizenz berechtigt, wenn es via Benutzer Accout im AD ist würd ich halt eine universelle Gruppe machen und die User der Domäne B dort hineintun und dann auf den Server in Domäne B berechtigen

 

Gruß

 

CoolAce

 

Die Berechtigung erhält der User über die Komponentendienste, dort stelle ich für die entsprechende Benutzergruppe auf den Dienst das Recht Remotestart und Remoteaktivieren ein. Das hab ich jetzt mal in der Testdomain für "Jeder" gemacht. Die Verbindung vom Client zum Lizenzserver schlägt trozdem fehl. lege ich den Benutzer als lokalen benutzer an dann geht es.

 

Also muss ich die Domainuser aus B irgendwie der Domain A bekannt machen. Ich weiß nur nicht wie.

Link zu diesem Kommentar
Hallo eXos,

 

du könntest eine Vertrauensstellung zwischen den beiden Domänen einrichten.

 

Gruß

Lebron

 

:( Wenn ich das mal könnte - sprich, ich hab keine ahnung wie. Testen ist schwierig da ich nur eine Testdomain hab. Kann ich das so realisieren, dass es nur in eine richtung geht - also das die "echte Domain" der Testdomain vertraut ist und nicht andersherum?

Link zu diesem Kommentar

Es müsste aber gehen. Wichtig ist die Richtung der einseitigen Vertrauensstellung.

Bei Dir müsste es eigendlich folgendermaßen aussehen:

Die Domäne mit dem Lizenzserver ist die "Resource Domäne" die andere die "Konten Domän". In der Domänenverwaltung der "Resource Domäne" stellst Du eine einseitige Vertrauensstellung mit der "Konten Domäne" her.

(Bevor ein Benutzer auf eine Ressource in einer anderen Domäne zugreifen kann, muss das Sicherheitssystem auf einem Windows-Server feststellen, ob die vertrauende Domäne (also die Domäne, in der die Ressource liegt, auf die der Benutzer zugreifen möchte) über eine Vertrauensstellung mit der Domäne, der vertraut wird (also der Domäne des Benutzers), verfügt.)

Hier gibt es dann zwei Möglichkeiten beim Vertrauen:

-nichttransitive

- transitiv

Bei Dir gibt es aber nur diese beiden Domänen A+B, oder?

Dann gilt nichttransitiv, ein Konzept das die Vertrauenstellungen mit noch mehr Domänen regelt.

Gruß Riots

Link zu diesem Kommentar

Hi,

 

ok, konnte das heute mal versuchen. Nun hab ich aber wohl ein Problem. Wenn ich der Domäne in der sich der Lizenzserver befindet (Resource Domäne) sage, dass sie der andern Domäne vertrauen soll, muss ich ein Passwort eingeben, das aber in der anderen Domäne das selbe sein muss?? Muss ich da in der anderen Domäne (Konten Domäne) ebenfalls die Vertrauenstellung einrichten (eben so, dass ich die dort als Domäne eingetragen wird die der eigenen Domäne vertraut)?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...