/u/49116/crop5ab3aba55abd9_cropped.png?f=community)
Ik heb een uitdaging. Deze unix/linux beheerder heeft naast 38 rhel dozen ook een windows domain onder zijn beheer. En ik weet wel iets, veel van google. Maar wat handig is... tjah...
Ik zal een schets maken van hoe het netwerk nu is, en wat ik wil berijken, en waarom.
Momenteel hebben we twee vestigingen, die middels VPN verbonden zijn. Op vestiging A (de oudste) draait een domaincontroller; 2003SBS. Iedereen auth tegen deze doos aan, ook op vestiging B.
Inloggen is moeilijker als de interweb verbinding stuk is. Die gaat regelmatig stuk omdat het een inferieure SDSL op oud koper is op locatie A.
Mijn wens: Single signon, of eigenlijk single password signon. Ik wil graag dat mijn users met hun windows login op de linuxdozen inloggen. Nu is dat wel te regelen met winbind etc, draait al prima op een paar machines. Echter nu de kruks, op locatie B valt wel eens de VPN naar locatie A om waardoor de domaincontroller kwijt raakt. Hier kan winbind niet tegen en zal niks en niemand meer auteticeren. KRB tickets gaan stuk en vanallerlei andere ellende zodat die machines tot een 'screeching halt' komen. Wat ik zou willen is een aditionele domaincontroller (heb een win2003 standard licentie ondertussen) op locatie B om de lokale auth verzoeken af te handelen.
Maar wat moet ik doen? Locatie B heeft een ander DNS domain gekregen dan locatie A, op locatie A is het dns domain gelijk aan het windows domain. Wat is wijsheid? Gewoon deze DC in het bestaande domain joinen? Welke idioterie moet ik met mijn DNS uithalen dan (bind) precies? Of moet ik een nieuw forrest gaan maken op lokatie B en werken met domain trusts?...
Ik kan me voostellen dat mijn verhaal in eerste instantie niet duidelijk is, er kan middels gerichte vragen natuurlijk een duidelijker beeld gevormd worden.
Ik zal een schets maken van hoe het netwerk nu is, en wat ik wil berijken, en waarom.
Momenteel hebben we twee vestigingen, die middels VPN verbonden zijn. Op vestiging A (de oudste) draait een domaincontroller; 2003SBS. Iedereen auth tegen deze doos aan, ook op vestiging B.
Inloggen is moeilijker als de interweb verbinding stuk is. Die gaat regelmatig stuk omdat het een inferieure SDSL op oud koper is op locatie A.
Mijn wens: Single signon, of eigenlijk single password signon. Ik wil graag dat mijn users met hun windows login op de linuxdozen inloggen. Nu is dat wel te regelen met winbind etc, draait al prima op een paar machines. Echter nu de kruks, op locatie B valt wel eens de VPN naar locatie A om waardoor de domaincontroller kwijt raakt. Hier kan winbind niet tegen en zal niks en niemand meer auteticeren. KRB tickets gaan stuk en vanallerlei andere ellende zodat die machines tot een 'screeching halt' komen. Wat ik zou willen is een aditionele domaincontroller (heb een win2003 standard licentie ondertussen) op locatie B om de lokale auth verzoeken af te handelen.
Maar wat moet ik doen? Locatie B heeft een ander DNS domain gekregen dan locatie A, op locatie A is het dns domain gelijk aan het windows domain. Wat is wijsheid? Gewoon deze DC in het bestaande domain joinen? Welke idioterie moet ik met mijn DNS uithalen dan (bind) precies? Of moet ik een nieuw forrest gaan maken op lokatie B en werken met domain trusts?...
Ik kan me voostellen dat mijn verhaal in eerste instantie niet duidelijk is, er kan middels gerichte vragen natuurlijk een duidelijker beeld gevormd worden.
[ Voor 0% gewijzigd door Heidistein op 31-08-2011 11:20 . Reden: typo ]
Maybee we are alone... After all.
:strip_exif()/u/88216/Goomba-animated.gif?f=community)
:strip_icc():strip_exif()/u/19987/images.jpg?f=community)
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
