Skip to content

Vertrauensstellung zwischen zwei Gesamtstrukturen

MCSE Gesamtstrukturvertrauensstellungen (Cross-Forest) dagegen bieten vollständige Kerberos-Integration zwischen Gesamtstrukturen und sind immer bidirektional und transitiv.

Typisches Beispiel ist die Fusion zweier Unternehmen mit jeweils eigener Windows Server 2003 Gesamtstruktur. Damit können die Benutzer einer Gesamtstruktur auf alle Ressourcen der beiden Gesamtstrukturen zugreifen sofern sie die Zugriffsberechtigung haben. Insbesondere die Administratoren können dann den Benutzern Berechtigungen für den Zugriff auf die benötigten Ressourcen beider Strukturen erteilen.

Nach der Auflösung einer Vetrauensstellung können in den Domainlokalen Gruppen Konten mit wenig benutzerfreundlichen Namen stehen bleiben die man einfach löschen kann.

Zwischen zwei Gesamtstrukturen eine Gesamtstrukturvertrauensstellung zu erstellen geht erst seit Windows Server 2003 und nur wenn sich die Gesamtstruktur in dem Gesamtstrukturfunktionsmodus "Windows Server 2003" befindet. Es kann über das Snap-In "Active Directory-Benutzer und –Computer" oder auch über "Active Directory-Domänen und -Vertrauensstellungen" erledigt werden (Kontexmenü des FQDN).

Wenn man dazu die Gesamtstruktur in den Modus "Windows Server 2003" hochstufen will müssen sich alle Domänen die sich in der Gesamtstruktur befinden im Domänenfunktionsmodus "Windows Server 2003" sein. Es ist später nicht mehr möglich die Funktionsebenen zurückzustufen!

Wichtige Vorarbeit: Es muss eine Namensauflösung zwischen beiden Domänen/Gesamtstrukturen bestehen, entweder über eine bedingte Weiterleitung im DNS oder durch eine sekundäre DNS-Zone. Besonders in einer NT-Domäne sollte WINS mit Replikation eingesetzt werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen
tweetbackcheck