parcival 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 Hallo NG, brauche euere Erfahrung und Ideen. Ich habe hier zwei Domänen die sich gegenseitigt verdrauen. Diese Domänen sind auf drei Standorte verteilt und via VPN verbunden. Standort 1 = Domäne "A" mit PDC / BDC / Wins + DNS Standort 2 = Domäne "A" mit BDC Wins + DNS Standort 3 = Domäne "B" mit PDC / BDC / Wins + DNS Folgende Promleme mache mir graue Haare. In Standort 2 arbeiten viele User aus der Domäne B. Nun kommt es öffters vor das die VPN Tunnels zusammen brechen. Dies hat zur Folge das die User aus der Domäne B im Standort 2 nicht mehr auf die dortigen Ressourcen zugreifen können (gehören zu Domäne A). Da wegen fehlender VPN Verbindung eine Beglaubigung der Domänen untereinader nicht erfolgen kann. Wie kann ich es bewerkstelligen das die User wenn Sie in einer "fremden" Domäne arbeiten und keine Beglaubigung (z.B.gestörte Verbindung) erfolgen kann, trozdem dort auf die Ressourcen zu greifen können. Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ? Danke für jede Hilfe Stefan Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 Ziehen die User öfters um (VB´s) oder bleiben die an einem Standort ? Zitieren Link zu diesem Kommentar
parcival 10 Geschrieben 13. Februar 2003 Autor Melden Teilen Geschrieben 13. Februar 2003 Ja die ziehen öffters um, leider. Gruß Stefan Zitieren Link zu diesem Kommentar
parcival 10 Geschrieben 14. Februar 2003 Autor Melden Teilen Geschrieben 14. Februar 2003 Hat keine eine Idee ?? Gruß Stefan Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 14. Februar 2003 Melden Teilen Geschrieben 14. Februar 2003 Um das mal zu vereinfachen, hier gehts um eine reine Anmeldesache, richtig ?? Als erstes würde ich die 3 Standorte auch in 3 reien Domänen mit PDC/BDC DNS/WINS einteilen. (Vertrauensstellungen nicht vergessen) Dann auf oder in jeder Domäne DHCP einsetzten, somit ist schon einmal die IP-Adressvergabe an ALLE Rechner, die sich da in eine Dose einklinken gegeben. Wenn das dann noch sauber eingestellt ist, mit allen optionen und so, wäre das ein großer Schritt nach vorne. Denn so können auch die User ohen Anmeldung (siehe unten) ins Internet oder mail abholen ! Dann die Konten: Alle Userkonten zuerst einmal dahin verfrachten (zur Not neue erstellen), wo die am meisten (zeitlich gesehen) arbeiten. Wenn die User jetzt umziehen und die verbindung ist mal wieder down, sollten Sie sich lokal am rechner oder Notebook anmelden, die IP-Einstellungen kommen trotzdem über DHCP rüber. was halt nciht geht, sind automatische LW-zuweisungen und /oder Servergespeocherte Profile(kann man aber manuell hinzufügen) aber wenns eh keine verbindung gibt !?! Die SG Profile sollte man halt dann bei den Umziehern nicht einsetzten, sondern das lokal regeln. Diese kann man dann ja in der lokalen default/user Gruppe ablegen, dann ist das Profil für jeden gleich. Zu dem Thema Standardprofile gibts im Board noch ein Paar lösungen, einfach mal suchen. Aber Stop: Am einfachsten wäre doch, die VPN´s standhaft zu bekommen oder durch Standleitungen mit Cisco´s verbunden zu ersetzten !?? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 15. Februar 2003 Melden Teilen Geschrieben 15. Februar 2003 Hi Stefan ! Original geschrieben von parcival Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ? Das mit dem BDC halt ich für die beste Lösung. Servergespeicherte Profile werden da aber etwas schwieriger, da Du nie weißt, von wo der User sich gerade anmeldet und dann eventuell das Profil aus einem anderen Standort kopiert werden würde. Du kannst bei der Festlegung des Nutzerprofiles mit der Variable %LogonServer% arbeiten. Dann müßtest Du aber garantieren, daß sich die User im anderen Standort immer nur am selben PDC bzw. BDC anmelden können und dort das servergespeicherte Profil liegt. Eine andere Möglichkeit wäre, die serverspeicherten Profile auf allen PDC/BDC anzulegen und zu synchronisieren. Das würde mit robocopy aus de NTReskit gehen. Kommt darauf an, wieviele User Du hast und wie groß die einzelnen Profile sind. Nino Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Februar 2003 Melden Teilen Geschrieben 15. Februar 2003 Hi parzival, Mehrere Domänen über mehrere Standorte verteilen und vertrusten, das läuft unter NT4.0 nie so richtig sauber. Klar, der Lösungsvorschlag mit dem zusätzlichen BDC ist schon gangbar. Hast du dir mal überlegt eine AD-Struktur aufzubauen? Der NT4.0-Support läuft bald ab bzw. wird kostenpflichtig, so dass du mittelfristig auch aus diesem Grund migrieren solltest. Cu blub Zitieren Link zu diesem Kommentar
parcival 10 Geschrieben 17. Februar 2003 Autor Melden Teilen Geschrieben 17. Februar 2003 Hi Leute, danke für die regen Antworten. Ich werde wohl den Weg mit den BDC der jeweiligen anderen Domäne gehen. Zumindest mal testen. Hat da jemand Erfahrungen damit ? Gruß Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.