Avatar billede Spotgun Seniormester
10. juni 2008 - 11:40 Der er 1 løsning

Oprette one-way trust mellem to domæner

Jeg har behov for at lave et trust mellem to AD's på hvert sit subnet. Lad os antage at jeg har følgende to domæner oprettet:

internt.local
Domain functional level: Windows 2000 native
Forest functional level: Windows 2000

eksternt.local
Domain functional level: Windows 2000 mixed
Forest functional level: Windows 2000

Mit mål er, at brugere på internt.local skal kunne authenticates på eksternt.local, så man kan logge på de eksterne servere med sine windows credentials fra det interne domæne.
Det er ikke nødvendigt med authentication den anden vej. Jeg går derfor ud fra at det er nok at lave et one-way trust - correct me if I'm wrong.

Hvordan skal jeg gribe dette an? Skal der laves en one-way incoming eller outgoing, og i hvilken ende skal dette sættes op?

Er det nødvendigt at hæve functional level for nogle af domænerne?

Og sekundært - hvilke konsekvenser har det at bryde trustet senere hen, andet end at jeg ikke længere kan authenticate brugere på tværs af domænerne?

Sig til hvis I skal bruge mere info.
Avatar billede Spotgun Seniormester
24. oktober 2008 - 10:42 #1
Lukker igen, har ikke fundet svaret...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester