none
Domain trust nebo novy Domain tree ?

    Dotaz

  • Ahoj,

    planujeme spojeni s firmou, ktera bude mit vlastni DC a take bude pouzivat vlastni korenove domenove jmeno. Dulezite je, aby se uzivatele s notebookem mohli prihlasit jak u nas, tak ve druhe firme a dostali se na vsechny domenove zdroje (rizene opravnenimi). Vlastne plne oboustrany vstah. Bude toto mozne u domain trustu, nebo bude nutne vytvorit novy domain tree? Obe domeny budou W2003, pripadne jedna W2008.

    Diky za radu.

    pondělí 7. června 2010 20:59

Odpovědi

  • Novak se i v domene (resp. v SITI patrici domene) XYZ bude moci prihlasit do domeny ABC. Novak NEBUDE mit pristup ke zdrojum v domene ABC dokud mu je nedas.

    MP

    • Označen jako odpověď Pavel Tous čtvrtek 10. června 2010 7:24
    středa 9. června 2010 14:05
    Vlastník

Všechny reakce

  • Trust udelas bez problemu ex post. Jedna-li se tedy o dve JIZ EXISTUJICI domeny bude to asi nejsnazsi cesta. Jinak napr. pomoci ADMT "sloucit".

    Jak rychla je konektivita (predpokladam VPN) mezi temito domenami?

    MP

    pondělí 7. června 2010 21:04
    Vlastník
  • Momentalne maji SBS2003, kde domain trust udelat nejde. Budou tedy instalovat (i prejmenovavat) novou domenu. Domain trust by byl asi i tak vyhodnejsi vzledem k samostatnemu IT oddeleni. Rychlost linky budeme povysovat na 10Mb, point to point VPN.

    Nemam ale jasno v moznostech trustu, tedy, jestli vyhovy nasim pozadavkum. Tzn. cestovani s nb s prihlasovanim do obou domen, rizeni pristupu a vyuzivani zdroju.

    pondělí 7. června 2010 21:36
  • VPN bude point to point nebo tunel?

    Co se trustu tyce: zjednodusene funguje trust tak ze pokud je uzivatel Novak overen domenou ABC tak domena XYZ veri ze je to opravdu Novak a pokud ma Novak prava pristupu do nejakych domeny XYZ tak se k nim tedy dostane.

    MP

    úterý 8. června 2010 5:48
    Vlastník
  • Dïky za odpoved. Kdyz se tedy Novak pripoji k jedne nebo druhe domene (siti), na zdroje se dostane.

    Jeste jedna vec. Overi Novaka druha Domena, aniz by se musel do teto domeny prihlasovat? Tzn., ze by se prihlasil do nakesovaneho profilu prvni domeny.

    VPN bude opravdu tunel.

    úterý 8. června 2010 6:55
  • Tak ted ohledne toho trustu nevim....

    Na MS technetu se zminuji jen o tom, ze Novak z domeny ABC bude mit pristup na zdroje v domene XYZ. Ale nezminuji situaci, pokud se Novak s notebookem fyzicky presune do domeny XYZ.

    Pripoji se tam tak, aby mel stale pristupne obe domeny? Bude Trust resit i registraci do DHCP a DNS?

    Uvazuji o obousmernem trustu.

    Diky.

    středa 9. června 2010 12:02
  • Novak se i v domene (resp. v SITI patrici domene) XYZ bude moci prihlasit do domeny ABC. Novak NEBUDE mit pristup ke zdrojum v domene ABC dokud mu je nedas.

    MP

    • Označen jako odpověď Pavel Tous čtvrtek 10. června 2010 7:24
    středa 9. června 2010 14:05
    Vlastník