Jump to content

Brauche Hilfe beim Domänenkonzept


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo NG,

 

brauche euere Erfahrung und Ideen.

Ich habe hier zwei Domänen die sich gegenseitigt verdrauen.

Diese Domänen sind auf drei Standorte verteilt und via VPN

verbunden.

 

Standort 1 = Domäne "A" mit PDC / BDC / Wins + DNS

Standort 2 = Domäne "A" mit BDC Wins + DNS

Standort 3 = Domäne "B" mit PDC / BDC / Wins + DNS

 

Folgende Promleme mache mir graue Haare.

In Standort 2 arbeiten viele User aus der Domäne B.

Nun kommt es öffters vor das die VPN Tunnels zusammen brechen.

Dies hat zur Folge das die User aus der Domäne B im Standort 2

nicht mehr auf die dortigen Ressourcen zugreifen können (gehören zu Domäne A). Da wegen fehlender VPN Verbindung eine Beglaubigung der Domänen untereinader nicht erfolgen kann.

 

Wie kann ich es bewerkstelligen das die User wenn Sie in einer "fremden"

Domäne arbeiten und keine Beglaubigung (z.B.gestörte Verbindung) erfolgen kann, trozdem dort auf die Ressourcen zu greifen können.

 

Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ?

 

Danke für jede Hilfe

 

Stefan

Link zu diesem Kommentar

Um das mal zu vereinfachen, hier gehts um eine reine Anmeldesache, richtig ??

 

Als erstes würde ich die 3 Standorte auch in 3 reien Domänen mit PDC/BDC DNS/WINS einteilen. (Vertrauensstellungen nicht vergessen)

 

Dann auf oder in jeder Domäne DHCP einsetzten, somit ist schon einmal die IP-Adressvergabe an ALLE Rechner, die sich da in eine Dose einklinken gegeben. Wenn das dann noch sauber eingestellt ist, mit allen optionen und so, wäre das ein großer Schritt nach vorne. Denn so können auch die User ohen Anmeldung (siehe unten) ins Internet oder mail abholen !

 

Dann die Konten:

Alle Userkonten zuerst einmal dahin verfrachten (zur Not neue erstellen), wo die am meisten (zeitlich gesehen) arbeiten.

 

Wenn die User jetzt umziehen und die verbindung ist mal wieder down, sollten Sie sich lokal am rechner oder Notebook anmelden, die IP-Einstellungen kommen trotzdem über DHCP rüber.

was halt nciht geht, sind automatische LW-zuweisungen und /oder Servergespeocherte Profile(kann man aber manuell hinzufügen) aber wenns eh keine verbindung gibt !?!

 

Die SG Profile sollte man halt dann bei den Umziehern nicht einsetzten, sondern das lokal regeln. Diese kann man dann ja in der lokalen default/user Gruppe ablegen, dann ist das Profil für jeden gleich.

 

Zu dem Thema Standardprofile gibts im Board noch ein Paar lösungen, einfach mal suchen.

 

Aber Stop:

Am einfachsten wäre doch, die VPN´s standhaft zu bekommen oder durch Standleitungen mit Cisco´s verbunden zu ersetzten !??

Link zu diesem Kommentar

Hi Stefan !

Original geschrieben von parcival

Kann ich hier einen BDC der anderen Dömäne reinstellen, ist das die Lösung ?

Das mit dem BDC halt ich für die beste Lösung. Servergespeicherte Profile werden da aber etwas schwieriger, da Du nie weißt, von wo der User sich gerade anmeldet und dann eventuell das Profil aus einem anderen Standort kopiert werden würde.

Du kannst bei der Festlegung des Nutzerprofiles mit der Variable %LogonServer% arbeiten. Dann müßtest Du aber garantieren, daß sich die User im anderen Standort immer nur am selben PDC bzw. BDC anmelden können und dort das servergespeicherte Profil liegt.

Eine andere Möglichkeit wäre, die serverspeicherten Profile auf allen PDC/BDC anzulegen und zu synchronisieren. Das würde mit robocopy aus de NTReskit gehen. Kommt darauf an, wieviele User Du hast und wie groß die einzelnen Profile sind.

 

Nino

Link zu diesem Kommentar

Hi parzival, Mehrere Domänen über mehrere Standorte verteilen und vertrusten, das läuft unter NT4.0 nie so richtig sauber. Klar, der Lösungsvorschlag mit dem zusätzlichen BDC ist schon gangbar.

 

Hast du dir mal überlegt eine AD-Struktur aufzubauen? Der NT4.0-Support läuft bald ab bzw. wird kostenpflichtig, so dass du mittelfristig auch aus diesem Grund migrieren solltest.

 

Cu

blub

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...