Jump to content

Win2k3 Domäne einrichten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

die Umstellung von NT zu Win2k3 ist soweit klar wie das funktioniern soll jedoch habe jetzt folgendes Problem:

 

 

Die Netzwerkstruktur (geänderte Namen ;))sieht folgender Maßen aus:

 

1.)Es gibt die Domän "idealtec.de" welche auch über internet erreichbar ist und einen DC hat.

 

2.) Darunter gibt es die Subdomäne "mvm.idealtec.de" welche auch über internet erreichbar ist, jedoch KEINEN DC hat.

 

3.) Darunter kommen wir mit unserem DC

 

Da wir uns ja nich "wir.mvm.idealtec.de" nennen können wollte ich fragen wie man das mit .local oder so lösen kann.

 

Ist es möglich eine Domän "wir.local" zu erstellen und den SERVER und die CLIENTS ( wir1 als client oder wirS1 als Server) unter der Domän "wir1.mvm.idealtec.de" laufen zu lassen ?? (den Server entsprechend als "wirS1.mvm.idealtec.de")

 

 

Es ist jedoch nicht möglich, dass wir unsere Domän in "wir.idealtec.de" umbenennen können.

 

 

So ich hoffe Ihr habt verstanden was ich meine und könnt mir Ratschläge geben.Die SID sollen übrigens auch erhalten bleiben ;)

 

Vielen Dank

Link zu diesem Kommentar

Morgen :o

Du kannst die Domäne wir.local nennen, jedoch gehört sie dann nicht zur richtigen Domäne. Allerdings hast du ja immer noch die Möglichkeit eine Vertrauensstellung einzurichten.

Oder du musst sie wir.mvm.idealtec.de nennen. Dann ist es eine untergeordnete Domäne. Eine andere Möglichkeit fällt mir da nicht ein.

 

Greetz, Mark.

Link zu diesem Kommentar

Also, wenn du wirklich eine reine interne Domäne anlegen willst, welche jedoch trotzdem vollen Zugriff auf die anderen Ressourcen haben soll, musst du eine neue Gesamtstruktur anlegen. In deinem Fall wäre das wir.local. Dann hast du erst einmal eine neue eigenständige Domäne, in welche du ganz normal alle Clientrechner aufnimmst. Auf den jewiligen DC's richtest du dann eine Gesamtstruktur Vetrauensstellung ein (bidirektional). Danach sollten alle Clientrechner aus der Domäne wir.local auf die Ressourcen der Domäne mvm.idealtec.de zugreifen können. Die Gesamtstrukturen sollten aber auf dem selben Stand sein, z.B. Windows 2003. Ach ja, Gesamtstrukturvertrauensstellungne funktionieren auch nur im 2003 Modus. Ansonsten musst du einzelne Vertrauensstellungen einrichten.

 

Dann sollte eigentlich alles funzen. Ich überlege gerade, wie das mit Exchange war. Aber ich bin der Meinung, das du dann dort auch deine Mails abholen kannst, da der Exchange durch die Vertrauensstellung die Usernamen kennt und dadurch auch zustellen kann. Aber vielleicht kann ja noch jemand mal seine Meinung abgeben. Bin mir zwar ziemlich sicher, aber ziemlich ist nicht 100% ig.

 

Greetz, Mark. :D

Link zu diesem Kommentar
Ach ja, die Benennung der Rechner ;)

 

Den Server kannst du z.B. wirS1.local und die Clients wir1.local, wir2.local usw.

Sind halt in einer anderen Domäne...

Aber durch die Vertrauensstellung haben sie ja trotzdem Zugriff.

 

CYA :)

 

 

:confused: :confused:

 

Wenn die Domäne wir.local heißt, ist wir1.local als Rechner eher ungeschickt. Wenn, dann wir1.wir.local.

Link zu diesem Kommentar

danke für die tipps, jedoch bringt mich das nicht dahin wo ich hin will.

 

das mit der Vertrauensstellung ist nicht unbedingt nötig. was wichtiger wäre, zu wissen ob es irgendwie möglich ist, dass die Domän WIR.LOCAL heißt, der server selbst wie auch die client aber "client1.mvm.idealtec.de" und der win2k3 server entsprechend "server.mvm.idealtec.de"

Link zu diesem Kommentar
Also, wenn du wirklich eine reine interne Domäne anlegen willst, welche jedoch trotzdem vollen Zugriff auf die anderen Ressourcen haben soll, musst du eine neue Gesamtstruktur anlegen. In deinem Fall wäre das wir.local. Dann hast du erst einmal eine neue eigenständige Domäne, in welche du ganz normal alle Clientrechner aufnimmst. Auf den jewiligen DC's richtest du dann eine Gesamtstruktur Vetrauensstellung ein (bidirektional). Danach sollten alle Clientrechner aus der Domäne wir.local auf die Ressourcen der Domäne mvm.idealtec.de zugreifen können. Die Gesamtstrukturen sollten aber auf dem selben Stand sein, z.B. Windows 2003. Ach ja, Gesamtstrukturvertrauensstellungne funktionieren auch nur im 2003 Modus. Ansonsten musst du einzelne Vertrauensstellungen einrichten.

 

Dann sollte eigentlich alles funzen. Ich überlege gerade, wie das mit Exchange war. Aber ich bin der Meinung, das du dann dort auch deine Mails abholen kannst, da der Exchange durch die Vertrauensstellung die Usernamen kennt und dadurch auch zustellen kann. Aber vielleicht kann ja noch jemand mal seine Meinung abgeben. Bin mir zwar ziemlich sicher, aber ziemlich ist nicht 100% ig.

 

Greetz, Mark. :D

 

 

Bedenke Bitte du benötigst den höchsten Admin (Username:Passwort) der beiden Domänen, welche du in eine Vertraungsstellung setzt!

Link zu diesem Kommentar

Ich meine das du das ebenfalls über die Vertrauensstellung hinbekommst. Du kannst irgendwo (bin mir nicht sicher, wo das genau war) sagen, das er ein anderes Suffix anhängen soll. Also z.B. Rechner in der Domäne local sollen den Suffix mvm.idealtec.de erhalten. Weiß jetzt aber nicht ob das für User war oder auch für Clients. Ist schon ne Weile her, dass ich sowas gemacht habe. Andere Meinungen ??? :p

Link zu diesem Kommentar
Hallo,

 

die Umstellung von NT zu Win2k3 ist soweit klar wie das funktioniern soll jedoch habe jetzt folgendes Problem:

 

Nö, ich denke, du solltest dir die grundlegenden Dinge, wie Gesamtstruktur, Subdomäne usw. mal ansehen.

Dann musst du dir im Klaren sein, wo du hinwillst. Die technische Umsetzung ist max. die halbe Miete.

 

Die Netzwerkstruktur (geänderte Namen ;))sieht folgender Maßen aus:

 

1.)Es gibt die Domän "idealtec.de" welche auch über internet erreichbar ist und einen DC hat.

 

Da gehts schon los. Soll deine Domain ne untergeordnete sein oder unabhängig. Kannst du das entscheiden oder die Zentrale.

 

 

2.) Darunter gibt es die Subdomäne "mvm.idealtec.de" welche auch über internet erreichbar ist, jedoch KEINEN DC hat.

 

Die ist somit für deine Entscheidung auch herzlich uninteressant.

 

 

3.) Darunter kommen wir mit unserem DC

 

Da wir uns ja nich "wir.mvm.idealtec.de" nennen können wollte ich fragen wie man das mit .local oder so lösen kann.

 

 

Warum könnt ihr euch nicht so nennen? Was heißt "darunter"? Natürlich könnt ihr .local machen. Hier wieder die Frage, ob ihr euch in den bestehenden Forest einhängen wollt/müsst.

 

Ist es möglich eine Domän "wir.local" zu erstellen und den SERVER und die CLIENTS ( wir1 als client oder wirS1 als Server) unter der Domän "wir1.mvm.idealtec.de" laufen zu lassen ?? (den Server entsprechend als "wirS1.mvm.idealtec.de")

 

Kann es sein, dass du hier Domäne und FQDN durcheinanderwirfst? :confused: Ich verstehe nicht ganz, was du erreichen willst.

 

Auf jeden Fall kannst du natürlich den Rechnern andere FQDNs verpassen, als den Domänennamen. Davon würde ich aus eigener Erfahrung DRINGEND abraten.

 

Es ist jedoch nicht möglich, dass wir unsere Domän in "wir.idealtec.de" umbenennen können.

 

Verstehe ich auch nicht.

 

So ich hoffe Ihr habt verstanden was ich meine und könnt mir Ratschläge geben.Die SID sollen übrigens auch erhalten bleiben ;)

 

Vielen Dank

 

Die SID setzt sich zusammen aus der SID der Domäne und der RID des Objekts. Die bleibt beim Update immer erhalten.

 

Bitte liefere noch ein paar Infos, damit besser nachvollziehbar ist, was du erreichen willst, bzw. was die externen Vorgaben sind.

Link zu diesem Kommentar
Ich meine das du das ebenfalls über die Vertrauensstellung hinbekommst. Du kannst irgendwo (bin mir nicht sicher, wo das genau war) sagen, das er ein anderes Suffix anhängen soll. Also z.B. Rechner in der Domäne local sollen den Suffix mvm.idealtec.de erhalten. Weiß jetzt aber nicht ob das für User war oder auch für Clients. Ist schon ne Weile her, dass ich sowas gemacht habe. Andere Meinungen ??? :p

 

Das Suffix betrifft den UPN der Benutzer. Ein separates DNS Suffix der Rechner müsste auf der NIC eingestellt werden und ist NICHT zu empfehlen.

Link zu diesem Kommentar

danke für die antwort obwohl ich die hälfte net so ganz verstehe, naja.

 

Also momentan haben wir die Domän "WIR" und als DNS-Suffix wird immer "mvm.idealtec.de" angegeben. Die Clients werden z.B. als WIR01.

 

Das ist aber anscheinden nach der Umstellung auf Win2k3 nicht mehr möglich wenn ich das richtig verstanden habe.

 

Jetzt wollte ich wissen, ob man es irgendwie bewerkstelligen kann, dass die Clients und der Server am schluss etwa so aussehen: "WIR01.mvm.idealtec.de"

 

Das Problem ist nur, dass die Domän "mvm.idealtec.de" keinen DC hat und wir uns NICHT "wir.idealtec.de" nennen dürfen.

 

hoffe es ist so verständlicher, ist echt ein bissl kompliziert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...