Jump to content
Sign in to follow this  
draught

Domänenanmeldung über VPN

Recommended Posts

Moin,

ich habe folgendes Problem:

 

Ich habe zwei Filialen per VPN miteinander vernetzt. In beiden Filialen steht je ein Win2k3 SBS Server der als PDC dient. Jetzt möchte ich allerdings das sich alle Benutzer aus Filiale A an dem PDC von Filiale B anmelden.

Was muss ich dabei alles beachten bzw. konfigurieren?

 

Danke schonmal ;)

Share this post


Link to post

hi,

 

ist im prinzip nichts tragisches....

wie hast du das vpn realisiert? (Hardware VPN mit Firewalls, PPTP Tunnel,...)

Werden hier irgendwelche Ports gesperrt? Geht NetBios durch den Tunnel?

 

Bei den Clients den SBS Server als DNS Server eintragen, dann solltest du

die Rechner in die Domäne hängen können.

 

lg

il_principe

Share this post


Link to post

hab auch gedacht das es nicht tragisch ist ;)

 

also folgendes nochmal zum aufbau:

 

es handelt sich um ein site-to-site vpn. auf der einen seite dient ein linksys router als endpunkt und auf der anderen seite eine t-com comfort open. das ganze läuft über ipsec.

ports dürften eigentlich nicht gesperrt sein. ich kann auch sonst alle clients/server im entfernten netz erreichen.

Share this post


Link to post

Ähm, Du hast auf beiden Seiten einen SBS stehen und willst, dass die Benutzer sich trotzdem an dem gegenüber liegenden SBS (das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator ;)) anmelden ? Was soll´n das ?

Share this post


Link to post

Wie soll das gehen, mit der Cross-Anmeldung? SBS unterstützt keine Vertrauensstellungen, oder hast du Computerkonten von der Domäne am einen Standort auch am anderen Standort installiert?

 

grizzly999

 

[Edit] Zuuu langsam :)

Share this post


Link to post

also letzendlich soll der eine sbs wegfallen und nur noch einer genutzt werden an dem sich alle benutzer anmelden um z.b. exchange und ads gemeinsam nutzen zu können. die computerkonten exisitieren nur in der jeweiligen domäne...

 

darf ich kurz nachfragen was damit gemeint ist?:

das sind keine PDCs, sie haben die FSMO-Rolle PDC-Emulator

 

bandbreite ist auf beiden seiten je 3mbit adsl

Share this post


Link to post

PDCs gab es bei NT, in Active Directory gibt es das nicht mehr. In Active Directory können auf jedem DC Änderungen vorgenommen werden und nicht wie bei NT nur auf dem PDC. Es gibt aber auch gewisse Funktionalitäten, die nur auf einem DC pro Domäne/Forest laufen dürfen (FSMO) und eine davon ist der PDC-Emulator ...

Share this post


Link to post

Okay...dann nehmen wir doch mal an, das es nur noch einen sbs in lan a gibt.

Ich sitze mit meinem Client in lan b. Beide lans sind per vpn miteinander verbunden. Was muss ich jetzt alles beachten damit ich mich mit meinem Domain User an lan a anmelden kann?

Share this post


Link to post

Für die grundsätzliche Anmeldung bzw. die Domänenzugehörigkeit müssen die Clients den SBS als alleinigen DNS-Server eingetragen haben und die VPN-Router sollten den Anmeldeverkehr durchlassen.

Es gibt natürlich beim Betrieb noch weitere Dinge zu beachten wie z.B. servergespeicherte Profile, Ordnerumleitungen, Gruppenrichtlinien (Stichwort Slow Link Detection) usw. ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...