Jump to content
Sign in to follow this  
Xavac

Win2k3 Domäne einrichten

Recommended Posts

Hallo,

 

die Umstellung von NT zu Win2k3 ist soweit klar wie das funktioniern soll jedoch habe jetzt folgendes Problem:

 

 

Die Netzwerkstruktur (geänderte Namen ;))sieht folgender Maßen aus:

 

1.)Es gibt die Domän "idealtec.de" welche auch über internet erreichbar ist und einen DC hat.

 

2.) Darunter gibt es die Subdomäne "mvm.idealtec.de" welche auch über internet erreichbar ist, jedoch KEINEN DC hat.

 

3.) Darunter kommen wir mit unserem DC

 

Da wir uns ja nich "wir.mvm.idealtec.de" nennen können wollte ich fragen wie man das mit .local oder so lösen kann.

 

Ist es möglich eine Domän "wir.local" zu erstellen und den SERVER und die CLIENTS ( wir1 als client oder wirS1 als Server) unter der Domän "wir1.mvm.idealtec.de" laufen zu lassen ?? (den Server entsprechend als "wirS1.mvm.idealtec.de")

 

 

Es ist jedoch nicht möglich, dass wir unsere Domän in "wir.idealtec.de" umbenennen können.

 

 

So ich hoffe Ihr habt verstanden was ich meine und könnt mir Ratschläge geben.Die SID sollen übrigens auch erhalten bleiben ;)

 

Vielen Dank

Share this post


Link to post

Morgen :o

Du kannst die Domäne wir.local nennen, jedoch gehört sie dann nicht zur richtigen Domäne. Allerdings hast du ja immer noch die Möglichkeit eine Vertrauensstellung einzurichten.

Oder du musst sie wir.mvm.idealtec.de nennen. Dann ist es eine untergeordnete Domäne. Eine andere Möglichkeit fällt mir da nicht ein.

 

Greetz, Mark.

Share this post


Link to post

also eine Domäne "wir.local" anlegen und im Server und den Clienten dann jeweils

"wir1.mvm.idealtec.de" bzw. für den server dann "wirS1.mvm.idealt4ec.de" ?

 

was muss ich dafür genau alles einstellen in den clients/server ?

Share this post


Link to post

Also, wenn du wirklich eine reine interne Domäne anlegen willst, welche jedoch trotzdem vollen Zugriff auf die anderen Ressourcen haben soll, musst du eine neue Gesamtstruktur anlegen. In deinem Fall wäre das wir.local. Dann hast du erst einmal eine neue eigenständige Domäne, in welche du ganz normal alle Clientrechner aufnimmst. Auf den jewiligen DC's richtest du dann eine Gesamtstruktur Vetrauensstellung ein (bidirektional). Danach sollten alle Clientrechner aus der Domäne wir.local auf die Ressourcen der Domäne mvm.idealtec.de zugreifen können. Die Gesamtstrukturen sollten aber auf dem selben Stand sein, z.B. Windows 2003. Ach ja, Gesamtstrukturvertrauensstellungne funktionieren auch nur im 2003 Modus. Ansonsten musst du einzelne Vertrauensstellungen einrichten.

 

Dann sollte eigentlich alles funzen. Ich überlege gerade, wie das mit Exchange war. Aber ich bin der Meinung, das du dann dort auch deine Mails abholen kannst, da der Exchange durch die Vertrauensstellung die Usernamen kennt und dadurch auch zustellen kann. Aber vielleicht kann ja noch jemand mal seine Meinung abgeben. Bin mir zwar ziemlich sicher, aber ziemlich ist nicht 100% ig.

 

Greetz, Mark. :D

Share this post


Link to post

Ach ja, die Benennung der Rechner ;)

 

Den Server kannst du z.B. wirS1.local und die Clients wir1.local, wir2.local usw.

Sind halt in einer anderen Domäne...

Aber durch die Vertrauensstellung haben sie ja trotzdem Zugriff.

 

CYA :)

Share this post


Link to post
Ach ja, die Benennung der Rechner ;)

 

Den Server kannst du z.B. wirS1.local und die Clients wir1.local, wir2.local usw.

Sind halt in einer anderen Domäne...

Aber durch die Vertrauensstellung haben sie ja trotzdem Zugriff.

 

CYA :)

 

 

:confused: :confused:

 

Wenn die Domäne wir.local heißt, ist wir1.local als Rechner eher ungeschickt. Wenn, dann wir1.wir.local.

Share this post


Link to post

Ups :D

 

naja, habe doch gesagt, dass nochmal ein anderer drübergucken soll ;)

Vier Augen Prinziep halt...

 

CYA

Share this post


Link to post

danke für die tipps, jedoch bringt mich das nicht dahin wo ich hin will.

 

das mit der Vertrauensstellung ist nicht unbedingt nötig. was wichtiger wäre, zu wissen ob es irgendwie möglich ist, dass die Domän WIR.LOCAL heißt, der server selbst wie auch die client aber "client1.mvm.idealtec.de" und der win2k3 server entsprechend "server.mvm.idealtec.de"

Share this post


Link to post
Also, wenn du wirklich eine reine interne Domäne anlegen willst, welche jedoch trotzdem vollen Zugriff auf die anderen Ressourcen haben soll, musst du eine neue Gesamtstruktur anlegen. In deinem Fall wäre das wir.local. Dann hast du erst einmal eine neue eigenständige Domäne, in welche du ganz normal alle Clientrechner aufnimmst. Auf den jewiligen DC's richtest du dann eine Gesamtstruktur Vetrauensstellung ein (bidirektional). Danach sollten alle Clientrechner aus der Domäne wir.local auf die Ressourcen der Domäne mvm.idealtec.de zugreifen können. Die Gesamtstrukturen sollten aber auf dem selben Stand sein, z.B. Windows 2003. Ach ja, Gesamtstrukturvertrauensstellungne funktionieren auch nur im 2003 Modus. Ansonsten musst du einzelne Vertrauensstellungen einrichten.

 

Dann sollte eigentlich alles funzen. Ich überlege gerade, wie das mit Exchange war. Aber ich bin der Meinung, das du dann dort auch deine Mails abholen kannst, da der Exchange durch die Vertrauensstellung die Usernamen kennt und dadurch auch zustellen kann. Aber vielleicht kann ja noch jemand mal seine Meinung abgeben. Bin mir zwar ziemlich sicher, aber ziemlich ist nicht 100% ig.

 

Greetz, Mark. :D

 

 

Bedenke Bitte du benötigst den höchsten Admin (Username:Passwort) der beiden Domänen, welche du in eine Vertraungsstellung setzt!

Share this post


Link to post

Ich meine das du das ebenfalls über die Vertrauensstellung hinbekommst. Du kannst irgendwo (bin mir nicht sicher, wo das genau war) sagen, das er ein anderes Suffix anhängen soll. Also z.B. Rechner in der Domäne local sollen den Suffix mvm.idealtec.de erhalten. Weiß jetzt aber nicht ob das für User war oder auch für Clients. Ist schon ne Weile her, dass ich sowas gemacht habe. Andere Meinungen ??? :p

Share this post


Link to post
Hallo,

 

die Umstellung von NT zu Win2k3 ist soweit klar wie das funktioniern soll jedoch habe jetzt folgendes Problem:

 

Nö, ich denke, du solltest dir die grundlegenden Dinge, wie Gesamtstruktur, Subdomäne usw. mal ansehen.

Dann musst du dir im Klaren sein, wo du hinwillst. Die technische Umsetzung ist max. die halbe Miete.

 

Die Netzwerkstruktur (geänderte Namen ;))sieht folgender Maßen aus:

 

1.)Es gibt die Domän "idealtec.de" welche auch über internet erreichbar ist und einen DC hat.

 

Da gehts schon los. Soll deine Domain ne untergeordnete sein oder unabhängig. Kannst du das entscheiden oder die Zentrale.

 

 

2.) Darunter gibt es die Subdomäne "mvm.idealtec.de" welche auch über internet erreichbar ist, jedoch KEINEN DC hat.

 

Die ist somit für deine Entscheidung auch herzlich uninteressant.

 

 

3.) Darunter kommen wir mit unserem DC

 

Da wir uns ja nich "wir.mvm.idealtec.de" nennen können wollte ich fragen wie man das mit .local oder so lösen kann.

 

 

Warum könnt ihr euch nicht so nennen? Was heißt "darunter"? Natürlich könnt ihr .local machen. Hier wieder die Frage, ob ihr euch in den bestehenden Forest einhängen wollt/müsst.

 

Ist es möglich eine Domän "wir.local" zu erstellen und den SERVER und die CLIENTS ( wir1 als client oder wirS1 als Server) unter der Domän "wir1.mvm.idealtec.de" laufen zu lassen ?? (den Server entsprechend als "wirS1.mvm.idealtec.de")

 

Kann es sein, dass du hier Domäne und FQDN durcheinanderwirfst? :confused: Ich verstehe nicht ganz, was du erreichen willst.

 

Auf jeden Fall kannst du natürlich den Rechnern andere FQDNs verpassen, als den Domänennamen. Davon würde ich aus eigener Erfahrung DRINGEND abraten.

 

Es ist jedoch nicht möglich, dass wir unsere Domän in "wir.idealtec.de" umbenennen können.

 

Verstehe ich auch nicht.

 

So ich hoffe Ihr habt verstanden was ich meine und könnt mir Ratschläge geben.Die SID sollen übrigens auch erhalten bleiben ;)

 

Vielen Dank

 

Die SID setzt sich zusammen aus der SID der Domäne und der RID des Objekts. Die bleibt beim Update immer erhalten.

 

Bitte liefere noch ein paar Infos, damit besser nachvollziehbar ist, was du erreichen willst, bzw. was die externen Vorgaben sind.

Share this post


Link to post
Ich meine das du das ebenfalls über die Vertrauensstellung hinbekommst. Du kannst irgendwo (bin mir nicht sicher, wo das genau war) sagen, das er ein anderes Suffix anhängen soll. Also z.B. Rechner in der Domäne local sollen den Suffix mvm.idealtec.de erhalten. Weiß jetzt aber nicht ob das für User war oder auch für Clients. Ist schon ne Weile her, dass ich sowas gemacht habe. Andere Meinungen ??? :p

 

Das Suffix betrifft den UPN der Benutzer. Ein separates DNS Suffix der Rechner müsste auf der NIC eingestellt werden und ist NICHT zu empfehlen.

Share this post


Link to post

danke für die antwort obwohl ich die hälfte net so ganz verstehe, naja.

 

Also momentan haben wir die Domän "WIR" und als DNS-Suffix wird immer "mvm.idealtec.de" angegeben. Die Clients werden z.B. als WIR01.

 

Das ist aber anscheinden nach der Umstellung auf Win2k3 nicht mehr möglich wenn ich das richtig verstanden habe.

 

Jetzt wollte ich wissen, ob man es irgendwie bewerkstelligen kann, dass die Clients und der Server am schluss etwa so aussehen: "WIR01.mvm.idealtec.de"

 

Das Problem ist nur, dass die Domän "mvm.idealtec.de" keinen DC hat und wir uns NICHT "wir.idealtec.de" nennen dürfen.

 

hoffe es ist so verständlicher, ist echt ein bissl kompliziert

Share this post


Link to post

Wenn der DNS Suffix der Kisten "wir.mvm.idealtec.de" werden soll, wieso nennst du die Domäne nicht genauso?

Share this post


Link to post

wie ist das zu verstehen ? anstatt "mvm.idealtec.de" wie momentan die DNS-Suffix ist, nenne ich diese im Win2k3 server "wir.mvm.idealtec.de" ?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...