active directory und eine domäne, die es nicht gibt...
 

servus!

ich bins mal wieder, euer vader. heute stelle ich euch folgende interessante frage:

ich habe zwei domänen:
1. domäne.at; PDC ist ein win nt 4.0 server; anmeldung mit win2k clients funktioniert super! :D

2. domäne.intern: soll der private teil der domäne werden (mit 10-er adressen...); DC ist ein win2k adv. server;

und jetzt das problem:

in der netzwerkumgebung und auch bei der anmeldung an domäne.intern sieht man nie den ganzen namen, nämlich domäne.intern sondern nur domäne, ohne .intern. :(

was kann man machen, damit als domänenname die ganze domäne verwendet wird, nicht nur der 1. teil? :confused:

danke für lösungen.

mfg (mit fielen grüssen)

vader

garnicht, weil die angezeigten namen in der netzwerkumgebung NETBIOS Namen sind und keine DNS Namen.
Das einzige was du versuchen kannst ist, unter w2k in den systemeigenschaften ==> Netzwerkidenfikation ==> eigenschaften ==> erweitert ...

Atlan

PS. Was hast du für eine seltsame anforderung, das eine solche konfiguration notwendig ist ?

eigentlich habe ich mir die anforderung selber gestellt: ich möchte innerhalb einer firewall private adressen und die domäne domäne.intern verwenden. ausserhalb der firewall gibt es wieder rechner mit privaten adressen, allerdings in einem anderen subnet. das ist dann domäne.at. diese rechner (sind alles server) sollen von aussen wieder über eine firewall zu erreichen sein.

das ist aber egal. stell dir mal vor, jemand hat domäne.com, dömäne.de und so weiter... wie unterscheidet er bitte die ganzen domänen untereinander?

unter nt 4.0 geht das ja auch...

noch was:

wenn ich mir die netzwerkeigenschaften anschaue, dann steht dort:

computername: computer.domäne.intern
domäne: domäne.intern


:confused:

server, die im internet sichtbar sind hängen in keiner windowsdomäne, in der DMZ sind normalerweise nur Arbeitsgruppen.

ich will aber passwörter von hinterhalb der 2. firewall verwenden - mit einem trust müsste das ja gehen. so habe ich eine relative sicherheit (weil ja praktisch keine passwörter in der dmz gespeichert werden) und einen geringen admin-aufwand...

oder meinst du, das ist nicht so klug?

nein, mir wurde immer von solchen konstruktionen abgeraten ... aber wo das sicherheitsproblem liegt kann ich dir nicht sagen ... da sollten die echten profis die antworten geben.

okay, dann sagen wir mal von der sicherheit her ist das nicht original.

aber was ist, wenn ich zb domäne.com, domäne.at und domäne.de habe? wie kann ich das dann jeweils unterscheiden?

oder ist das mit ads egal, da sowieso alle dc alle informationen haben?

du darft die web domäne und die interne windowsdomäne nicht vermischen ... meine windowsdomäne ist "intern", die dns domäne ist xx.at, xx.co.at, xx.com und yy.com und alle liegen auf den webservern in der DMZ

ja, mit dns ist das kein problem. das versteh ich eh!

aber jetzt stell dir folgende konstellation vor:
irgendwo in den usa gibt es die domäne superheroes.com.

in deutschland gibt es superheroes.de und beides sind dcs, die über das internet zu erreichen sind. dann müsste es ja automatisch einen trust zwischen den beiden domänen geben, da für ads ja beide superheroes heissen...