Standortvernetzung / Vertrauensstellung 2 Domänen DNS

[mcdaniels 33]

Hallo,

ich habe hier 2 Domänen an 2 Standorten:

Domäne A

IP: 192.168.10.0/24

Server 2003 R2 x32

 

Domäne B

IP: 192.168.20.0/24

Server 2008 R2 x64

Exchange 2010 (wird zur Zeit nur in Domäne B verwendet)

 

Die beiden Netzwerke befinden sich an unterschiedlichen Standorten. Die Verbindung wird mittels permanentem IPSEC VPN-Tunnel realisiert. D.h. zur Zeit kann man von Domäne A in Domäne B "pingen" (und umgekehrt).

 

Anforderungen

Domäne B soll auf Serverdienste von Domäne A zugreifen können (Freigaben, Datenbank)

Dies soll mit den bestehenden Usern der Domäne B funktionieren (d.h. es soll keine zusätzliche Authentifizierung notwendig sein)

Ebenso soll Domäne A ohne zusätzliche Authentifizierung auf Serverdienste der Domäne B zugreifen können.

 

Ein Domänentrust ist hier die Lösung.

 

ABER:

Wie konkret ist der DNS beider Domänen einzurichten, dass eine entsprechende Namensauflösung von Dom A ->  Dom B und umgekehrt möglich ist. (Was ist hier als best practise anzusehen?)

 

 

Danke!

 

LG

Daniel

bearbeitet 9. April 2013 von mcdaniels

[testperson 1.859]

Hi,

 

du machst am DNS Standort A eine DNS Weiterleitung für Domäne Standort B und am Standort B eine DNS Weiterleitung für Domäne Standort A.

 

Dann konfigurierst du eine GPO die für die jeweilige Domäne den primären DNS Suffix anhängt und trägst in die Suffix Suchliste den jeweils anderen DNS Suffix ein.

 

Gruß

Jan

[mcdaniels 33]

Hallo,

danke für deine Antwort!

[Doso 77]

Oder beide DNS Suffixe per DHCP vergeben, falls ihr das verwendet.