Jump to content

Active Directory

munsterwolf

Von munsterwolf
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tobi72 Mentor

Tobi72   10

Geschrieben
Geschrieben

Also ein Computer mit dem selben Namen wie ein vorhandener Rechner kann in die Domäne eintreten. Dabei wird allerdings das Konto des ersten Computers in der ADS gelöscht... Man bekommt nicht einmal eine Warnung. Leider gibt es davor keinen Schutz in der ADS. Es ist also nicht möglich, 2 Computer mit gleichem Namen gleichzeitig in einer Domäne zu haben.

Link zu diesem Kommentar
blub Grand Master

blub   115

Geschrieben
Geschrieben

doppelte Namen sind u.a. wegen der gegenseitigen Authentifizierung von Kerberos nicht möglich. Bei einer Kerberosverbindung können die Kerberosclients einander vertrauen, dass der Gegenüber auch wirklich der Rechner mit dem angegebenen Namen ist und keine Fälschung. Jeder Kerberosclient erhält daher ein Ticket, dass auf seinen Namen ausgestellt ist.

Man kann es irgendwie schon schaffen, durch verschieben von computerkonten zwischen Domänen im Forest, zwei Konten mit dem gleichen Namen zu erhalten. Ergebnis ist dann, das ein Konto deaktiviert ist und du laufend Kerberosevents der DCs im Eventlog hast. Frag mich jetzt aber nicht welche

 

cu

blub

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Hallo,

 

@Tobi72

 

Nicht "ADS", es lautet "AD" ;-)

 

 

@Munsterwolf

 

Namen, sei es nun Benutzer- sowie Computernamen haben eindeutig zu sein.

Folgendes Beispiel:

 

Root-Domäne: intra.contoso.com

Sub-Domäne: FF.intra.contoso.com (FF dient als Beispiel für Frankfurt)

 

Wenn jetzt in der Root-Domäne ein Client mit dem Computernamen FF hinzukommt, so lautet sein FQHN (Fully Qualified Host Name) FF.intra.contoso.com, so wie die Sub-Domäne lautet. Das wird zu einem Problem.

Daher solltest im vornherein schon diverse Stolpersteine erst garnicht einbauen.

 

So wie blub bereits erwähnte, ist das Stichwort: Kerberos.

 

Yusuf`s Directory - Blog - Kerberos - Das Authentifizierungsprotokoll unter Windows Server 2003

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben
Ich möchte eigentlich nicht wisssen wie die NetBios Namensauflösung funktioniert sondern wie das Active Directory auf die doppelten Namen reagiert und welche Aktionen dann unternommen werden.

 

Noch einmal der Hinweis auf den Artikel - denn um zu verstehen, warum die AD nicht zwei gleichnamige PCs aufnehmen kann, mußt Du NetBIOS "verstehen".

 

Wie blub gerade schrieb, werden bestimmte Zuordnungen in der AD nicht über den DNS-Namen (der im Normalfall der gleiche ist, wie der NetBIOS-Name) gemacht, sondern über den NetBIOS-Namen. Und damit stößt Du zwangsläufig an die Grenzen von NetBIOS.

 

Gruß olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...