[w2k3Ent] 2 forests transparant?

Als ik het goed heb,

Niet.

Wat je in feite wilt, is dat elke forest elke user authenticate.

En dat zit er dus niet in, users kunnen maar in 1 domein hangen. De trusts zorgen er weliswaar voor dat users ook iets kunnen op het andere domein, maar meer ook niet.

De oplossing daarvoor is dat er van elke forest, op elke locatie een global catalog staat. Een extra domain controller in feite.

Is waarschijnlijk niet wat je zocht, want het betekend een verdubbeling van het aantal servers.

Maar is geen andere mogelijkheid; als user uit forrest A op de locatie van forest B inlogged, zal forest A em nog steeds moeten authenticaten, en dat gebeurt hoe dan ook door forest A.

Als dan je link naar forest A wegvalt heb je idd een probleem.

Maar elke W2k server kan maar 1 active directory hosten.

Verwijderd schreef op 31 August 2003 @ 15:31:
Hoe deel je 1 gebruiker over 2 forests, zonder dat deze over een 256kbits lijn hoeft in te loggen?

Niet, niet zonder die link iig.

Gezien forest trusts kan je bij elkaar in de tent kijken. Maar de user kan niet met zijn wachtwoord op beide inloggen zonder de remote lijn te gebruiken.

De bedoeling ervan is dat zij moeten kunnen werken ook al valt de lijn uit voor een aantal uur.

Mja, ik weet niet hoe cached logons werken met trusts

Mja, ik weet niet hoe cached logons werken met trusts

Ja, mijn idee.

Als het profiel van de gebruiker gecached staat op het workstation, heb je dit probleem niet, behalve bij het inloggen de mededeling dat'ie et domein niet kan vinden.

Eigenlijk probeer ik 1 domain te creeeren die over 2 forests loopt. Deze twee forests bevinden zich op twee lokaties.

Ik twijfel of dat kan, en zie ook niet in wat de winst is.

Zet alle domeinen in hetzelfde forest, en je hebt dit soort problematiek niet.

En onder w2k3 hoeven die domeinen niet eens dezelfde naam te hebben, dus wat let je.

Maar een standard versie van Exchange 2000/2003 ondersteunen maar domein.nl per AD.

Sorry, dit vat ik niet?

Dan kan ik toch niet van het 2e forest ook hosten op de 1e exchange server? Dit vanwege de 1e forest?

Dat kan best kloppen, maar dan komen we meteen bij de vraag waarom je met alle geweld zo graag elk domein in z'n eigen forest wilt hebben.

Nogmaals: met alle domeinen in 1 forest heb je dit probleem niet.

Stugger nog: voor zover ik kan zien, zie ik sowieso niet in dat je niet gewoon 1 domein host verspreid over 2 locaties.

Dan kun je nog meer kewle toys in gaan zetten, zoals DFS, handig om data te synchroniseren, ik weet niet hoe je dit nu doet.

dus je wilt eigenlijk twee verschillende domeinen identiek houden... daar komt het op neer


hm, als ik het goed heb is dit onmogelijk?
en aangezien de bedoeling van domeinen net is om dit niet te hebben lijkt het me wel logisch als het niet zomaar zou kunnen

Verwijderd schreef op 31 augustus 2003 @ 17:13:
Als je in 1 forest 1 exchange server(standard version) draait. Dan kan ik toch niet van het 2e forest ook hosten op de 1e exchange server? Dit vanwege de 1e forest?

Of lul ik?

Ja!
Je kunt prima mailboxen hosten voor andere forests en ook voor nadere e-mail domains. Kortom: pleur dat ene forest weg (demoten met DCPROMO) en join het domain aan de andere kant van je ADSL lijn. Maak een site linkje aan en verzin een replicatie schema.

Zou je niet iets kunnen uitvoeren met Organisational Units? (OU) Die zijn gemaakt om geografisch verspreide domeinen beheersbaar te houden...

Verwijderd schreef op 31 August 2003 @ 20:39:
DynaMikey, daar zeg je nog eens iets, ja. Hmmmm, ff denken.

Oke Brahiewahiewa, dus 1 forest, maar hoe kan ik twee domein1.nl en domein2.nl koppelen aan 1 AD? Hoe doe ik dat dan? Want ik moet twee domeinnamen koppelen aan 1 MS-forest.

Door je domain controller van domein2 te de-moten en daarna weer te promoten als domain controller van domein2 maar dan niet in een nieuw forest maar als nieuw domein in een bestaand forest (da's een van de vragen die je krijgt tijdens het uitvoeren van DCPROMO)

Verwijderd schreef op 31 August 2003 @ 22:50:
Ik weet hoe dat moet. Alleen moet ik het dan aanmelden als een subdomein. Child-Parant situatie die er ontstaat. En naar mijn weten kan ik niet twee domeinen in 1 AD plaatsen. Wel dus in subs.

Nee hoor; je kunt ook twee domains op hetzelfde nivo creëren

Je kunt zelfs prima 2 domain controllers in 1 domain hangen. Child domain heb je helemaal niet nodig is alleen maar lastig.

Verwijderd schreef op 02 September 2003 @ 00:52:
Dus men neemt 1 domain controller.
Daar draait men een domein1.nl op.
En daar draait men ook een domein2.nl op.
Dit alles binnen 1 AD.

Correct?

Hangt er van af wat je onder "draaien" verstaat. Als je bedoelt "e-mail ontvangen voor domein1.nl en voor domein2.nl" dan klopt het