Remove From My Forums

Active Directory Based Activation in Subdomäne

Frage
0

Anmelden

Hallo,

wir wollen unseren KMS Server ablösen und ich sehe die ADBA als super Lösung an, vor allem da es einen Parallelbetrieb von Server 2008R2 und Server 2016 geben wird. Leider ist es aufgrund der Forestgröße und Interner Politik nicht möglich ADBA Forestweit zu nutzen. Obwohl gerade das ein großer Vorteil von dieser Lösung ist. Ist es ohne Probleme möglich ADBA in einer Subdomäne zu installieren? Spontan würde ich ja sagen, dass entsprechende AD Objekt wird nur in der Subdomäne erstellt?

Die Schemaerweiterung auf 2012R2 wurde aus anderen Gründen schon vorgenommen.

Dank für die Hilfe !

Dienstag, 19. September 2017 07:19

Antworten

|

Zitieren

Antworten

1

Anmelden
Moin,

ADBA-Objekte existieren in der Configuration Partition, also schon mal forestweit. Du brauchst auch einen Enterprise Admin, um das einzurichten.

Wenn Du verhindern willst, dass Computer aus anderen Domänen darauf zugreifen, kannst Du den Gruppen "Domain Computers" aus diesen Domänen jeweils den Lesezugriff auf das ADBA-Objekt (im Container CN=Activation Objects,CN=Microsoft SPP,CN=Services,CN=Configuration,DC=forest root domain) verweigern. Ob's offiziell supported ist, weiß ich nicht.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> http://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com
- Als Antwort markiert Andreas Bittner Mittwoch, 20. September 2017 06:43
Dienstag, 19. September 2017 15:19

Antworten

|

Zitieren