none
DFS Namespace auf in anderer Domäne erstellen und auf Rechnernamen verknüpfen (S2012 R2) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    mein Plan war ursprünglich über die stinknormalen CIFS-Freigaben Ordner freizugeben, die dann nur für die Nutzer sichtbar sein sollen, die die Berechtigungen haben. Dies ist wohl mit Zugriffsbasierter Auszählung möglich, aber nur für Unterverzeichnisse, nicht für Freigaben an sich.
    Nun führte mich das Netz zu DFS, was sich für mich aufgrund der Struktur der Server als etwas kompliziert herausstellt.

    Ausgangssituation:
    Wir haben bei uns zwei Server im Einsatz, nennen wir sie S1 und S2.
    S1 hat die primäre Domäne am laufen und eine Vertrauensstellung zu S2. Ich habe keine Möglichkeit etwas an S1 zu verändern.

    S2 ist in der Domäne von S1 über den UNC-Pfad //S2 erreichbar. Viele Freigaben auf S2 sind wichtig und müssen genau über den Pfad //S2/Freigabe erreicht werden.

    Für die Freigaben authentifizieren sich die Benutzer in der Domäne von S1 über S1, und greifen dadurch dann auf die Freigaben von S2 zu.


    Jetzt meine Fragen:
    Ist es möglich auf S2 einen Namespace zu erstellen und den dann auf den UNC-Pfad //S2 zu verknüpfen?
    Wäre es auch weiterhin mit DFS möglich, dass sich die Benutzer in der S1-Domäne über S1 authentifizieren und auf die Freigaben von S2 zugreifen?

    Oder kurz:
    Ist es möglich mein aktuelles Setting irgendwie auf DFS zu übertragen, sodass es funktioniert und ich die Freigaben ausblenden kann, für die die Nutzer keine Berechtigung haben?

    Alternativ könnte ich auch damit leben, dass die User über //S2/Namespace in der S1-Domäne auf die Namespaces zugreifen.

    Vielen Dank, LG

    Freitag, 12. Juni 2015 11:09
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    > Ist es möglich auf S2 einen Namespace zu erstellen und den dann auf den
    > UNC-Pfad //S2 zu verknüpfen?
     
    Ja. Wenn UNC-Pfad \\S2 ein Typo ist und das eigentlich \\S1 heißen
    sollte: Nein.
     
    > Wäre es auch weiterhin mit DFS möglich, dass sich die Benutzer in der
    > S1-Domäne über S1 authentifizieren und auf die Freigaben von S2 zugreifen?
     
    Ja.
     
    > Ist es möglich mein aktuelles Setting irgendwie auf DFS zu übertragen,
    > sodass es funktioniert und ich die Freigaben ausblenden kann, für die
    > die Nutzer keine Berechtigung haben?
     
    Ja.
     
    Einziger großer Fallstrick ist die Namensaufösung: Die Verweisziele
    werden meist nur als Hostname angegeben statt als FQDN :) Der Assistent
    kann das bei "Durchsuchen" nicht anders. Da mußt Du die Server (mit
    FQDN) halt dann eintippen...
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Freitag, 12. Juni 2015 11:22
    |
  • Question
    Anmelden
    1
    Anmelden
    > Ich habe mal a bissl rumprobiert, nur scheint es dass ich für jeden
    > Ordner den ich dann in meinem Namespace haben werde eine Freigabe
    > erstellen muss.
     
    Nein, das kann auch ein Unterordner einer (Stamm-) Freigabe sein.
     
    > Gibt es eine Möglichkeit (wenn ja: was muss ich tun?) die Freigaben
    > auszublenden, so dass ich unter \\S2 dann nur noch die Inhalte des
    > Namespaces sehe, die ich sehen möchte?
     
    ABE aktivieren.
     
    > Und wie genau lasse ich die Inhalte aus "\\S2\Namespace" bzw.
    > "\\do.main\Namespace" auf \\S2 weiterleiten?
     
    ??? (Soll heißen: Ich verstehe die Frage nicht :))
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 15. Juni 2015 10:25
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    > Ist es möglich auf S2 einen Namespace zu erstellen und den dann auf den
    > UNC-Pfad //S2 zu verknüpfen?
     
    Ja. Wenn UNC-Pfad \\S2 ein Typo ist und das eigentlich \\S1 heißen
    sollte: Nein.
     
    > Wäre es auch weiterhin mit DFS möglich, dass sich die Benutzer in der
    > S1-Domäne über S1 authentifizieren und auf die Freigaben von S2 zugreifen?
     
    Ja.
     
    > Ist es möglich mein aktuelles Setting irgendwie auf DFS zu übertragen,
    > sodass es funktioniert und ich die Freigaben ausblenden kann, für die
    > die Nutzer keine Berechtigung haben?
     
    Ja.
     
    Einziger großer Fallstrick ist die Namensaufösung: Die Verweisziele
    werden meist nur als Hostname angegeben statt als FQDN :) Der Assistent
    kann das bei "Durchsuchen" nicht anders. Da mußt Du die Server (mit
    FQDN) halt dann eintippen...
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Freitag, 12. Juni 2015 11:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Vielen Dank für die Antwort.

    Ich habe mal a bissl rumprobiert, nur scheint es dass ich für jeden Ordner den ich dann in meinem Namespace haben werde eine Freigabe erstellen muss. Wenn ich dann aber auf \\S2 zugreife sehe ich logischerweise alle Freigaben + Namespaces.

    Gibt es eine Möglichkeit (wenn ja: was muss ich tun?) die Freigaben auszublenden, so dass ich unter \\S2 dann nur noch die Inhalte des Namespaces sehe, die ich sehen möchte?

    Und wie genau lasse ich die Inhalte aus "\\S2\Namespace" bzw. "\\do.main\Namespace" auf \\S2 weiterleiten?

    Vielen Dank für jegliche Hilfestellungen :)
    Montag, 15. Juni 2015 08:19
    |
  • Question
    Anmelden
    1
    Anmelden
    > Ich habe mal a bissl rumprobiert, nur scheint es dass ich für jeden
    > Ordner den ich dann in meinem Namespace haben werde eine Freigabe
    > erstellen muss.
     
    Nein, das kann auch ein Unterordner einer (Stamm-) Freigabe sein.
     
    > Gibt es eine Möglichkeit (wenn ja: was muss ich tun?) die Freigaben
    > auszublenden, so dass ich unter \\S2 dann nur noch die Inhalte des
    > Namespaces sehe, die ich sehen möchte?
     
    ABE aktivieren.
     
    > Und wie genau lasse ich die Inhalte aus "\\S2\Namespace" bzw.
    > "\\do.main\Namespace" auf \\S2 weiterleiten?
     
    ??? (Soll heißen: Ich verstehe die Frage nicht :))
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 15. Juni 2015 10:25
    |
  • Question
    Anmelden
    1
    Anmelden

    Super, danke.

    ABE ist aktiv.

    Gut wäre nur wenn es möglich wäre den eine Art Weiterleitung der Inhalte des Namespaces auf //S2 hinzubekommen.

    Also ich möchte \\S2 als Namespace verwenden. Ob das jetzt mit einer Weiterleitung des Inhaltes des NS auf \\S2 ist oder die Einrichtung des \\S2 als NS ist mir einerlei. Aber nach meinem Kenntnisstand ist das nicht möglich... ?^^

    Aber hast mir schon gut geholfen, vielen Dank nochmal dafür.

    Gibt es bei NS auch eine Möglichkeit versteckte Verzeichnisse anzulegen (das Verzeichnis müsste dann genau Verzeichnis$ heißen).
    Also der Pfad soll dann so aussehen:
    \\do.main\Namespace\Verzeichnis$

    Wenn ich das Verzeichnis mit dem "$"-Zeichen erstelle dann ist es leider nicht unsichbar...

    Montag, 15. Juni 2015 11:04
    |
  • Question
    Anmelden
    1
    Anmelden
    > Gut wäre nur wenn es möglich wäre den eine Art Weiterleitung der Inhalte
    > des Namespaces auf //S2 hinzubekommen.
     
    Das verstehe ich immer noch nicht.
     
    > Gibt es bei NS auch eine Möglichkeit versteckte Verzeichnisse anzulegen
    > (das Verzeichnis müsste dann genau Verzeichnis$ heißen).
     
    Nein. Was Du meinst, sind versteckte Freigaben - und die sind auch nicht
    wirklich versteckt, nur Windows zeigt sie nicht an.
     
    Gegenfrage: Wozu?
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 15. Juni 2015 12:22
    |
  • Question
    Anmelden
    1
    Anmelden

    Passt schon, bleibe doch bei den Standardfreigaben.

    Die versteckten Freigaben brauche ich für Tools die so gecodet wurden, dass sie auf Dateien zugreifen die unter \\Hostname\Freigabe$ liegen.

    Alle anderen Nutzer sollen diese Dateien/Freigaben aber nicht sehen.

    Leider liegt mir der Code für die Tools nicht vor, also muss ich die Pfade beibehalten für die es gecodet wurde.

    Dachte das sei auch mit Namespaces möglich ;)


    Dienstag, 16. Juni 2015 06:15
    |