Active Directorie beheren (vanuit domein A naar domein B)

[tonvanleeuwen]

Ik werk met winxp (alhoewel dat niet van invloed is) in domein A. vervolgens ga ik met een VPNprofiel naar domein B. Ik kan dan via start/run shares benaderen in domein B, ik kom ook binnen in de netlogon op de DC. Als ik vervolgens de Active Directorie opstart en probeer om te connecten naar domein B, of een domeincontroller in domein B dan lukt dat niet. Krijg de melding dat "the logon attempt failed". Heb de DC's al in de hostfile gespecificeerd en kan ze nu wel pingen. Ik wil echter de AD beheren vanaf domein A. Werk nu met 2 pc's en dit is niet nodig. Vanwege allerlei andere citrix verbindingen vanaf domein A naar B kan ik niet zonder VPN werken. Wie weet hoe ik dit op kan lossen?

 

[pmeijne]

Je zou een trust kunnen opzetten tussen beide computers, maar dat lijkt me niet iets wat je zomaar wilt

Je hebt het over citrix enzo, kan je dan niet voor admin-dingetjes een virtuele desktop gebruiken op het andere netwerk? Of desnoods met Terminal Services van microsoft zelf.
En voor de keren dat dat niet werkt kan je bijvoorbeeld een dual-boot systeem gebruiken.
Ook zijn er software oplossingen om te switchen tussen 2 netwerken, bijvoorbeeld mobile netswitch (link )
Daarmee kan je wisselen tussen gebruikers etc. Ik heb het zelf nog niet uitgeprobeerd tusen 2 domeinen ... maar lijkt me te moeten lukken.
En als laatste optie kan je ook nog kijken naar virtual pc programmaatjes. Dan simuleer je gewoon de tweede pc

Succes ermee, en het is misschien leuk voor anderen om je ervaringen hier weer te posten.

 

[tonvanleeuwen]

Ik kan geen gebruik maken van netswitch. Ik werk als support medewerker voor groot bedrijf in Nederland. Ik log in op mijn XP machine met het account van het bedrijf waar ik voor werk. Vervolgens open ik een VPN profiel en maak connectie naar een klant die ik remote kan supporten. Wanneer ik nu via start/uitvoeren een share oproep krijg ik netjes de vraag om een domein, account en wachtwoord in te vullen in het supportdomein. Als ik dat doe kan ik vervolgens bij de shares komen. Wanneer ik AD opstart dan kun je met de rechtermuisknop klikken op users en kiezen voor connectie naar een domein of DC. Als ik dat doe komt er geen verificatie van wie ik ben maar probeert men in te loggen met het account van mijn eigen bedrijf. Dat gaat natuurlijk niet werken. Er zou gevraagd moeten worden om mijn logon credentials. Hier gaat het dus fout.

Uiteraard is het gebruik van een virtual machine een mogelijkheid, ook terminal services behoort tot de mogelijkheden maar wat we moeten voorkomen is dat wanneer iemand is ingelogd dat er dan niemand anders bij kan. Ik moet dus als een client connecten zodat de server ten alle tijde benaderbaar blijft voor Admins. Ik heb voor het beheer nu 2 pc's, een in het suported domein (hier is de AD dus actief), en een in het bedrijfsdomein (hier moet AD gaan draaien). Mensen van netwerken en serverbeheer hebben zich er al over gebogen en toch komt niemand met een geschikte oplossing, vandaar mijn oproepje hier. Ik hoop dat het nog duidelijk is voor iedereen, hoop ook dat iemand de oplossing weet.