Schnarchibaer 10 Geschrieben 10. Juli 2008 Melden Geschrieben 10. Juli 2008 Guten Tag liebe Kollegen, In unserem Zentralbüro haben wir zwei Domänen, welche sauber funktionieren mit einem einseitigen Trust. Gleichzeitig haben wir ein server Zenter, welches Server mit Applikationen beherbergt, auf die unsere Kunden via Citrix zugreifen. Mittlerweile sind diese Applikationsserver auf zehn angewachsen und die Wartbarkeit so an seine Grenzen stösst. Deshalb haben wir uns entschieden, auch im Server Zenter eine Domäne auf zu bauen, welche die Benutzeraccounts nur für administrtaive Zwecke enthält. Dies nur, dass die Admin nicht auf jedem Server einzeln das Passwort ändern müssen. Alle Admin haben auch im Zentralbüro einen Account, weshalb mir die Idee kam ein Trust Verhälnis zu erstellen. Jetzt sind aber die IP-Adressen im Zentralbüro 192.168.1.x und im Server Zentrum physisch 172.25.1.x. Dazu kommt noch, dass die Adressen im Server Zentrum via NAT policy als 91.198.y.x übersetzt werden. Aus dem Zentralbüro besteht eine permanente site to site Verbindung, welche uns auch die Server mit der NAT Adresse präsentiert. Jetzt meine Frage: Geht da überhaupt ein Trust oder soll ich es gleich lassen? Wissen muss ich das, weil ich gerade an der Risikoanalyse bin und wenns nicht geht kann ich diesen Punkt grad weg lassen. Danke für eure kompetente Hilfe Schnarchibaer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden