eXOs 10 Geschrieben 18. Januar 2007 Melden Teilen Geschrieben 18. Januar 2007 Hi Zusammen, vorab die Info, dass ich mich mit AD nicht wirklich auskenne! folgende Situation: In der Domain A ist auf einem Server ein Lizenzserver als Dienst installiert, auf den die Clients über DCOM zugreifen. Die Authentifizierung am Server erfolgt über das AD. Alle User die sich an Domain A anmelden können den Lizenzserver verwenden. Nun wäre es schön, wenn die User aus Domain B ebenfalls den Lizenzserver in Domain A verwenden könnten, dafür muss der Lizenzserver aber die User aus Domain B kennen. Geht sowas? Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Hy, müsste schon gehen je nachdem worum es sich handel . Unternehmenslizenzserver Unternehmenslizenzserver können nur auf einem Domänencontroller oder einem Mitgliedsserver in einer Domäne und nicht auf einem eigenständigen Server installiert werden. Diese Funktion wird in Active Directory veröffentlicht. Ein Unternehmenslizenzserver eignet sich, wenn das Netzwerk mehrere Domänen umfasst und ein einziger Lizenzserver in der Lage sein soll, Lizenzen an Terminalserver in verschiedenen Domänen auszustellen. Ein Unternehmenslizenzserver kann für jede Domäne Terminalserver bereitstellen. Bei der Domäne muss es sich jedoch um eine Windows Server 2003- oder Windows 2000 Active Directory-Domäne handeln. Ein Unternehmenslizenzserver wird automatisch von jedem Terminalserver erkannt, der sich am selben Standort befindet wie der Lizenzserver. Standardmäßig bedient ein Unternehmenslizenzserver nur Terminalserver desselben Standorts. guck mal hier Quelle :Microsoft Corporation Gruß CoolAce :cool: Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 19. Januar 2007 Autor Melden Teilen Geschrieben 19. Januar 2007 Hi CoolAce und danke für die Antwort, es geht nur leider nicht um einen MS-TS-Lizenzserver, sondern um einen Lizenzserver für ein ganz anderes Programm. Sorry, hätte ich vielleicht schreiben sollen. Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Und wie wird der User auf die Lizenz berechtigt, wenn es via Benutzer Accout im AD ist würd ich halt eine universelle Gruppe machen und die User der Domäne B dort hineintun und dann auf den Server in Domäne B berechtigen Gruß CoolAce Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 19. Januar 2007 Autor Melden Teilen Geschrieben 19. Januar 2007 Und wie wird der User auf die Lizenz berechtigt, wenn es via Benutzer Accout im AD ist würd ich halt eine universelle Gruppe machen und die User der Domäne B dort hineintun und dann auf den Server in Domäne B berechtigen Gruß CoolAce Die Berechtigung erhält der User über die Komponentendienste, dort stelle ich für die entsprechende Benutzergruppe auf den Dienst das Recht Remotestart und Remoteaktivieren ein. Das hab ich jetzt mal in der Testdomain für "Jeder" gemacht. Die Verbindung vom Client zum Lizenzserver schlägt trozdem fehl. lege ich den Benutzer als lokalen benutzer an dann geht es. Also muss ich die Domainuser aus B irgendwie der Domain A bekannt machen. Ich weiß nur nicht wie. Zitieren Link zu diesem Kommentar
lebron 10 Geschrieben 19. Januar 2007 Melden Teilen Geschrieben 19. Januar 2007 Hallo eXos, du könntest eine Vertrauensstellung zwischen den beiden Domänen einrichten. Gruß Lebron Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 19. Januar 2007 Autor Melden Teilen Geschrieben 19. Januar 2007 Hallo eXos, du könntest eine Vertrauensstellung zwischen den beiden Domänen einrichten. Gruß Lebron :( Wenn ich das mal könnte - sprich, ich hab keine ahnung wie. Testen ist schwierig da ich nur eine Testdomain hab. Kann ich das so realisieren, dass es nur in eine richtung geht - also das die "echte Domain" der Testdomain vertraut ist und nicht andersherum? Zitieren Link zu diesem Kommentar
Riots 10 Geschrieben 20. Januar 2007 Melden Teilen Geschrieben 20. Januar 2007 Es müsste aber gehen. Wichtig ist die Richtung der einseitigen Vertrauensstellung. Bei Dir müsste es eigendlich folgendermaßen aussehen: Die Domäne mit dem Lizenzserver ist die "Resource Domäne" die andere die "Konten Domän". In der Domänenverwaltung der "Resource Domäne" stellst Du eine einseitige Vertrauensstellung mit der "Konten Domäne" her. (Bevor ein Benutzer auf eine Ressource in einer anderen Domäne zugreifen kann, muss das Sicherheitssystem auf einem Windows-Server feststellen, ob die vertrauende Domäne (also die Domäne, in der die Ressource liegt, auf die der Benutzer zugreifen möchte) über eine Vertrauensstellung mit der Domäne, der vertraut wird (also der Domäne des Benutzers), verfügt.) Hier gibt es dann zwei Möglichkeiten beim Vertrauen: -nichttransitive - transitiv Bei Dir gibt es aber nur diese beiden Domänen A+B, oder? Dann gilt nichttransitiv, ein Konzept das die Vertrauenstellungen mit noch mehr Domänen regelt. Gruß Riots Zitieren Link zu diesem Kommentar
eXOs 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Hi, ok, konnte das heute mal versuchen. Nun hab ich aber wohl ein Problem. Wenn ich der Domäne in der sich der Lizenzserver befindet (Resource Domäne) sage, dass sie der andern Domäne vertrauen soll, muss ich ein Passwort eingeben, das aber in der anderen Domäne das selbe sein muss?? Muss ich da in der anderen Domäne (Konten Domäne) ebenfalls die Vertrauenstellung einrichten (eben so, dass ich die dort als Domäne eingetragen wird die der eigenen Domäne vertraut)? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.