Domänenanmeldung

[maschder 10]

Hallo Ihr,

 

Folgendes Szenario:

 

Es existieren zwei NT4-Domänen Dom1 und Dom2, die geographisch getrennt sind. Beide Domänen verteilen Ip-Adressen via DHCP. Ein Laptopbenutzer mit Win2000 ist Mitglied von Dom1 und nutzt dort verschiedene Netzwerkressourcen.

Ist es möglich, dass sich der User auch an Dom2 anmelden kann, um dort bestimmte Ressourcen zu nutzen? Kann man ihn als Benutzer in Dom2 anlegen?

 

Könnt ihr mir helfen?

 

Gruß

Maschder

[flexxxen 10]

Klar!

Warum denn nicht!?

Einfach entspr. Nutzer in Dom2 anlegen und an den Ressourcen die notwendigen Berechtigungen für den LapTop-User erteilen.

Fertig.

 

Gruß

 

flexxxen

[killinspree 10]

ist das notebook mitglieder der dom 1 oder.

 

also ist es nur möglich den lokalen user des notebook auf dom2 zugriff zu geben.

 

schöner ist es eine vertrauenstellung zwischen dom1 und dom2 zu erstellen dann kann der notebookuser im Anmeldescreen auswählen bei "Anmelden an: " Dom1 oder Dom2 :eek:

[maschder 10]

ja, das Notebook ist Mitglied der Domäne Dom1!

 

Wie muss denn die Vertrauensstellung der beiden Domänen aussehen? Und wie erreiche ich dann, dass im Anmeldefenster die beiden Domänen zur Auswahl stehen? Das Notebook ist ja Mitglied von Dom1.

 

Gruss

maschder

[killinspree 10]

wie sehen die domänen aus 2k oder nt4

sind die domänen über standleitung verbunden oder via vpn.

 

auf jedenfalls musst du an die pdc´s gehen und dom1 und dom2 zu einer Vertrauenstellung zusammenbinden. wie das in deinem fall aussieht sollte musst du in der win2k hilfe oder ms knowledgebase nachlesen.

 

wenn die domänen nicht miteinander verbunden sind hast du ein problem dann könntest du höchstens temporär mit einer ras verbindung arbeiten um die pdc´s miteinander zu verbinden.

[Akira 10]

hallo erstmal,

 

zur vertrauenstellung - davon bin ich überhaupt nicht begeistert!

 

du must dir völlig sicher sein in welche richtung welche domäne wem vertraut

 

ist die dom2 ein eigenständige firmen domäne oder wie sieht das genau aus - du kannst da den pdc ganz schnell ganz böse vermurcksen und das wäre nicht so lustig wenn es gleich zwei wären!!!

 

nach meinen erfahrung ist das keine schlecht lösung aber auch keine 100% und dafür is m$ ja bekannt und dafür gibt es ja auch dies mcse geschicht

 

aber den notebook user müstest man doch auch einfach so in einer anderen domäne anmelden können ohne grossartig die dom1 mit der dom2 zu verknüpfen.

 

der user muss einfach etwas geschult werden dann sollte er noch die anmeldedomäne selbst änderen können!

 

MFG

 

Akira

[maschder 10]

es sind zwei nt4-domänen, die über eine Standleîtung verbunden sind. eine der nt-domänen wird jedoch bald auf 2k migriert!

[grizzly999 11]

@akira:

nach meinen erfahrung ist das keine schlecht lösung aber auch keine 100% und dafür is m$ ja bekannt und dafür gibt es ja auch dies mcse geschicht

Deshalb haben auch Siemens und Daimler und Compaq und........ jahrelang unter NT 4.0 mehrer bis zu zig NT 4.0 Domänen erfolgreich mit Vertrauensstellungen miteinander verbunden?!

 

Es ist ein Aufwand un bei sehr vielen Domänen gehört eine genaue Planung dazu, aber es läuft fehlerfrei, in vielen Netzen.

 

Die Vertrauenstellung Lösung ist in dem Fall die beste, die es gibt, vorausgesetzt, die Domänen-Admins beider Domänen spielen mit

 

aber den notebook user müstest man doch auch einfach so in einer anderen domäne anmelden können ohne grossartig die dom1 mit der dom2 zu verknüpfen

So richtig viel Ahnung hast du aber nicht von Microsoft Netzwerken, oder

 

 

grizzly999

[himbidas 10]

Also, die Domänen sind geographisch getrennt und nicht miteinander verbunden (Vertrauensstellung). Der User soll sich in DOM1 anmelden können und Ressourcen der D1 nutzen könnten. Im Gegenzug soll er sich in D2 anmelden können und dort Ressourcen nutzen, oder? Domänen-übergreifend sollen keine Ress. genutzt werden, oder?

Wie du sagtest, vergeben beide Domänen doch ihre IP per DHCP. Woher weiss der DHCP-Server, wer von ihm ein Leas bekommt? Ich denke mal, über die definierte MAC-Adresse, oder? (Kenn mich mit DHCP (noch) nicht so aus).

Erstelle doch a) in jeder NT-Domäne im Servermanager einen Computeraccount für den Laptop und lege b) in jeder NT4-Domäne einen Domänen-Benutzeraccount für den User an (am besten gleiches login, Profilpfad usw.) . Auf jedem DHCP-Server definierst du c) für die entsprechende MAC-Adresse des Laptops ein Leas (IP, Dauer usw.).

Wenn der jetzt seinen Laptop schnappt und in einer der NT4-Domänen das Teil reinstöpselt und bootet, meldet sich der PC mit seiner MAC am DHCP-Server an, bekommt seine IP, ist als Account im Netz bekannt und der User kann sich anmelden.

Sollte er auch noch Daten Domänen-übergreifend benötigen, sollte er sich auf beiden Domänen ein Laufwerk (bzw. Serverpfad als Netzlaufwerk) zuweisen lassen. Die Daten der D1 lässt er für Offline-Verwendung auf den Laptop schieben, meldet sich an der D2 an. Synchronisiert das dortige Netzlaufwerk mit seinen lokalen Offline-Daten und kann arbeiten. Nach getaner Arbeit holt er seine Daten wieder in den Offline-Status lokal auf den Laptop. Stöpselt das Teil wieder an die D1, meldet sich an und synchronisiert jetzt seine Laptop-Lokal-Offline-Daten mit dem Server-Netzlaufwerk der D1.

Könnte das funzen ?

 

Thomas