Data1701 10 Geschrieben 27. April 2006 Melden Geschrieben 27. April 2006 Mahlzeit, Folgendes Problem: Wir haben Domäne A in Forrest A und Domäne B.in Forrest B Zwischen beiden Domänen soll eine Trust aufgebaut werden. Dazwischen befindet sich aber eine Firewall. Bitte jetzt nicht fragen warum man dann überhaupt einen Trust aufbauen will, nehmt es einfach mal hin, ist halt ein Politikum. Wie kann ich nun sicher gehen, das Authentifizierungsanfragen zwichen den beiden Domänen, die zu allem Überfluss auch noch in zwei „mixed“ Forrests stehen, kanalisiert nur zwischen zwei DCs der jeweiligen anderen Domäne ausgetauscht werden. Über die Sitestruktur kann ich ja nichts machen, da es sich ja um zwei Forrests handelt. Gibt es die Möglichkeit eine Art „Bridgehead“ für einen Trust aufzubauen ? Ich habe das Ganze mal skizziert (Bild ist auch ein Link): Ich hoffe mein Problem wird verständlich. Nur der jeweilige „Bridgehead“-Server kann Anfragen bei den DCs seiner Domäne machen. Geht das überhaupt ? Meiner Meinung „NEIN“, da das Ganze eine recht hohe Intelligenz verlangt, da ja an Hand der IP-Adresse des Bridgeheads „A“ der DC –B- erkennen müsste, das dieser in seinem Subnetz ist und damit nur ein hop entfernt ist. Das mag ja auf Domänen in einem Forrest zutreffen, da diese sich ja der ISTG-Infos bedienen können, aber nicht auf INTRA-Forrest-Verkehr, oder ? Schon jetzt einmal Danke für alle Anregungen. Gruß Data
Data1701 10 Geschrieben 28. April 2006 Autor Melden Geschrieben 28. April 2006 Uups: DC1 als Bridegehaed ist natürlich DC2. Gruß Data
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden