Beste mede-tweakers,
Om mijn vraag duidelijk te formuleren, zal ik eerst het scenario schetsen.
Het gaat om 2 verschillende locaties:
Site A : Gevirtualiseerde VMware omgeving, met Windows 2008 R2 Domain controller (DC).
Site B : Gevirtualiseerde VMware omgeving, met Windows 2008 R2 Domain controller (DC).
In de toekomst is het de bedoeling dat deze twee sites met elkaar gekoppeld gaan worden. Om dit op een relatief goedkope manier op te lossen zal er voor een VPN verbinding gekozen worden. Oftewel, via internet met elkaar gekoppeld met VPN.
De sites zijn op dit moment volledig onafhankelijk. Maar op site A is een portaal ingericht waarbij mensen d.m.v. single sign-on in verschillende diensten kunnen inloggen. Dit portaal / inloggegevens staat gekoppeld aan de DC in site A.
Nu zou het mooi zijn als we in de toekomst ook gebruik van dit portaal konden maken wanneer de sites met elkaar gekoppeld zouden worden.
Aangezien het twee netwerken zijn, praat je dus ook over twee verschillende Forests, is het mogelijk om een DC van site B met site A te koppelen, maar waar wel de policy's, computer/user accounts intact blijven? Zodat het portaal ook de inloggegevens uit de DC van site B kan halen.
Aangezien het gaat over een VPN lijn over een 40Mbit up/down verbinding, is het de bedoeling dat er zo min mogelijk data over de lijn gaat. Bij voorkeur alleen authenticatie gegevens.
Dus de gewenste situatie zou als volgt zijn:
- User Accounts op beide sites kunnen inloggen op elkaars netwerk. (Door middel van bijv. domain selectie bij inlogscherm), dit gebeurt heel minimaal, dus ik vermoed dat dit niet zo'n probleem zal zijn over de internet VPN lijn.
- Het delen van agenda's
- Koppeling realiseren met het portaal, zodat dit portaal alle gebruikers in beide sites kan authenticeren.
Om mijn vraag duidelijk te formuleren, zal ik eerst het scenario schetsen.
Het gaat om 2 verschillende locaties:
Site A : Gevirtualiseerde VMware omgeving, met Windows 2008 R2 Domain controller (DC).
Site B : Gevirtualiseerde VMware omgeving, met Windows 2008 R2 Domain controller (DC).
In de toekomst is het de bedoeling dat deze twee sites met elkaar gekoppeld gaan worden. Om dit op een relatief goedkope manier op te lossen zal er voor een VPN verbinding gekozen worden. Oftewel, via internet met elkaar gekoppeld met VPN.
De sites zijn op dit moment volledig onafhankelijk. Maar op site A is een portaal ingericht waarbij mensen d.m.v. single sign-on in verschillende diensten kunnen inloggen. Dit portaal / inloggegevens staat gekoppeld aan de DC in site A.
Nu zou het mooi zijn als we in de toekomst ook gebruik van dit portaal konden maken wanneer de sites met elkaar gekoppeld zouden worden.
Aangezien het twee netwerken zijn, praat je dus ook over twee verschillende Forests, is het mogelijk om een DC van site B met site A te koppelen, maar waar wel de policy's, computer/user accounts intact blijven? Zodat het portaal ook de inloggegevens uit de DC van site B kan halen.
Aangezien het gaat over een VPN lijn over een 40Mbit up/down verbinding, is het de bedoeling dat er zo min mogelijk data over de lijn gaat. Bij voorkeur alleen authenticatie gegevens.
Dus de gewenste situatie zou als volgt zijn:
- User Accounts op beide sites kunnen inloggen op elkaars netwerk. (Door middel van bijv. domain selectie bij inlogscherm), dit gebeurt heel minimaal, dus ik vermoed dat dit niet zo'n probleem zal zijn over de internet VPN lijn.
- Het delen van agenda's
- Koppeling realiseren met het portaal, zodat dit portaal alle gebruikers in beide sites kan authenticeren.
[ Voor 12% gewijzigd door Verwijderd op 15-12-2011 13:35 ]
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
:strip_icc():strip_exif()/u/141829/ee.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
