:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
Ik heb een vraag van een klant + testomgeving waar ik jullie advies voor nodig heb.
Een klant heeft een productie domein (domein1.local) en een klanten-test domein (domein2.local).
Hierbij bestaat het test domein uit enkel één fysieke machine. Deze fysieke machine hangt aan domein1.local.
Deze Fysieke machine is voorzien van Vmware Server en hieronder draaien zo'n 20 klantomgevingen en een domein controller + dhcp die deel uit maken van het domein2.local domein.
Je zou dus kunnen zeggen dat domein2.local domein volledig virtueel werkt en draait op een fysieke server die in het productie netwerk staat.
Omdat de klant vanuit domein2.local ook bij het productie netwerk moet kunnen is er gekozen om alle virtuele machines (inclusief domain controller) op NAT te zetten.
Hierbij kan men dus via het ip van de fysiek vmware server verbinding maken met machines in het productie netwerk.
Indien men vanuit een virtueel werkstation in domein2.local een verbinding maakt naar een server in domein1 komt er netjes een inlog scherm te staan. Indien men hierna met domein1\username aanmeld kunnen er gewoon gegevens worden uitgewisseld.
Kan iemand mij vertellen hoe ik zonder de fysieke vmware server te promoten tot domein controller voor domein2 (en daarbij trusts te maken) in domein2 kan zeggen dat alle domein1 accounts bij domein 2 mogen komen zonder hiervoor in te loggen? Het probleem is nou eenmaal dat dc in domein 1 niet domein2 ziet tenzij dit verkeer wordt geforward via de vmware fysieke machine.
De vraag is van de klant, hoe kan men vanuit domein2.local een trust leggen met domein1? One Way?
En eventueel ook andersom? Ik zou zeggen dit kan alleen door de domein controller in domein 2 op bridged network te zetten, voorzien van eigen ip, tweede netwerk kaart er in, en deze connecten naar het domein 2 netwerk + dhcp scope hiervoor. Hierna trusts leggen tussen allebei de domein controllers.
Iemand een idee hoe ik dit het beste kan aanpakken? De klant wil simpel weg een aantal servers in domein2 bereikbaar maken voor domein1 zonder hiervoor in te loggen domein2, of andersom.
Een klant heeft een productie domein (domein1.local) en een klanten-test domein (domein2.local).
Hierbij bestaat het test domein uit enkel één fysieke machine. Deze fysieke machine hangt aan domein1.local.
Deze Fysieke machine is voorzien van Vmware Server en hieronder draaien zo'n 20 klantomgevingen en een domein controller + dhcp die deel uit maken van het domein2.local domein.
Je zou dus kunnen zeggen dat domein2.local domein volledig virtueel werkt en draait op een fysieke server die in het productie netwerk staat.
Omdat de klant vanuit domein2.local ook bij het productie netwerk moet kunnen is er gekozen om alle virtuele machines (inclusief domain controller) op NAT te zetten.
Hierbij kan men dus via het ip van de fysiek vmware server verbinding maken met machines in het productie netwerk.
Indien men vanuit een virtueel werkstation in domein2.local een verbinding maakt naar een server in domein1 komt er netjes een inlog scherm te staan. Indien men hierna met domein1\username aanmeld kunnen er gewoon gegevens worden uitgewisseld.
Kan iemand mij vertellen hoe ik zonder de fysieke vmware server te promoten tot domein controller voor domein2 (en daarbij trusts te maken) in domein2 kan zeggen dat alle domein1 accounts bij domein 2 mogen komen zonder hiervoor in te loggen? Het probleem is nou eenmaal dat dc in domein 1 niet domein2 ziet tenzij dit verkeer wordt geforward via de vmware fysieke machine.
De vraag is van de klant, hoe kan men vanuit domein2.local een trust leggen met domein1? One Way?
En eventueel ook andersom? Ik zou zeggen dit kan alleen door de domein controller in domein 2 op bridged network te zetten, voorzien van eigen ip, tweede netwerk kaart er in, en deze connecten naar het domein 2 netwerk + dhcp scope hiervoor. Hierna trusts leggen tussen allebei de domein controllers.
Iemand een idee hoe ik dit het beste kan aanpakken? De klant wil simpel weg een aantal servers in domein2 bereikbaar maken voor domein1 zonder hiervoor in te loggen domein2, of andersom.
[ Voor 8% gewijzigd door Workaholic op 24-06-2009 14:45 ]
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
