SeeStern 10 Geschrieben 25. Oktober 2007 Melden Geschrieben 25. Oktober 2007 Moin, bin hier absolut neu und habe auch gleich ein Problem. Es geht sich darum... Ich bin Admin in einem kleinen Unternehmen. Auf dem 1. Server W2k3 läuft ein IIS und ist von außen erreibar. Wiederrum läuft auf einem 2. Server W2k3 der Domaincontroller. Nun soll auf dem 1. Server die vertraulichkeit eingerichtet werden das die user vom dc auf dem 1. server traut sind, wiederrum soll der 2. server nicht den 1. server vertrauen. die server laufen in verschiedenen subnetzen und dazwischen ist ein isa server. 1. server : 192.168.97.66 2. server : 192.168.100.1 was muss ich einstellen bzw. im isa freischalten das nur die vertraulichkeitsanfrage durchgeht und die AD abgebildet wird? auf dem 1. server habe ich schon AD installiert. Hoffe ich habe es verständlich gemacht. Mfg SeeStern
onewayticket 10 Geschrieben 25. Oktober 2007 Melden Geschrieben 25. Oktober 2007 Hallo und Herzlich Willkommen, was verstehst Du unter einer vertraulichkeitsanfrage? ist der IIS Domainmember? auf was auf dem DC soll der IIS zugreifen? MfG Onewayticket
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Geschrieben 26. Oktober 2007 ICh muss den IIS doch in "Domains und trust" eintragen oder nicht? zurzeit läuft auf dem IIS ein eigener DC. die benutzer des 2. servers sollen von außen auf den IIS zugreifen könnten.
ducke 11 Geschrieben 26. Oktober 2007 Melden Geschrieben 26. Oktober 2007 Wenn ich das jetzt richtig verstanden habe, hast du folgende Umgebung: 1. Server IIS mit DC der mit einem Bein im Internet ist 2. Server mit DC (andere Domäne?!?) Warum ist der IIS Domäncontroller und warum soll die sich nicht gegenseitig vertrauen? Ein etwas komisches Konstrukt ;) Ich würde folgendes machen: Den IIS runterstufen und in die andere Domäne hängen. Oder ist der IIS in einer DMZ und kann keine Verbindung zum 2. DC herstellen?
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Geschrieben 26. Oktober 2007 der IIS hängt in einem anderen subnetz wie der DC
ducke 11 Geschrieben 26. Oktober 2007 Melden Geschrieben 26. Oktober 2007 Das ist doch nicht weiter ein Problem. Solange du zwischen den Netzen ein Routing hast
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Geschrieben 26. Oktober 2007 das weiß ich auch.. aber wie schon am anfang geschrieben hängt dort ein ISA server zwischen der mir nichts vom IIS ins andere subnetz erlaubt.... ich kann bloß vom anderen subnetz auf den IIS server vollzugriffen machen. ich darf höchstens das protokoll bzw. minimale änderungen machen so das es läuft.
onewayticket 10 Geschrieben 26. Oktober 2007 Melden Geschrieben 26. Oktober 2007 Hallo, es ist schon ein potenzielles Sicherheitsrisiko einen DC mit IIS im I-Net zu veröffentlichen. Warum muss der IIS DC sein? Und weiter noch ist die Frage wer soll sich wo mit welchen Domainnamen anmelden. mfg onewayticket
SeeStern 10 Geschrieben 26. Oktober 2007 Autor Melden Geschrieben 26. Oktober 2007 gibt es denn eine möglichkeit ohne dc eine replikation der ad auf dem IIS zu machen? der IIS soll so eingestellt werden das firmenkunden software die wir produzieren dort über ein lokales konto mit zertifikat die software laden können. es soll auch möglich sein das die firmen internen mitarbeiten von zu hause sich mit ihrem arbeitskonto dort anmelden können, ohne das ich alles neu machen muss.
SeeStern 10 Geschrieben 29. Oktober 2007 Autor Melden Geschrieben 29. Oktober 2007 Jemand da der vllt. weiter weiß?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden