Directory Server Active Directory: Vertrauensstellung zwischen zwei AD (zwei DS218+) einrichten

lucky devil

Benutzer
Mitglied seit
16. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,
ich möchte Active Directory Vertrauensstellung zwischen zwei AD (zwei Synology DS218+) einrichten.


aaaa.local (DS218+: ServerA) <---- Vertrauensstellung ----> bbbb.local (DS218+: ServerB).

RSAT Tools auf Windows 10 laufen bereits in beiden Domänen.

Wer kann helfen und mir die Schritte in "Active Directory Domänen und Vertrauensstelung", "DNS", etc. nennen?

VG
lucky devil
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42
Von welchen Domain Controller redest Du denn? Sind die beiden DS jeweils Mitglied einer Windows Active Directory Umgebung auf Basis eines Windows Servers oder ist/sind die Domaincontroller die Diskstation mit dem Paket Active Directory?
 

lucky devil

Benutzer
Mitglied seit
16. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Nur jeweils Synologypakete "Active Directory Server" und " DNS Server"
Die Domänen existieren auf die jeweiligen DS218+.

aaaa.local (DS218+: ServerA; Synologypakete "Active Directory Server" und " DNS Server") <---- Vertrauensstellung ----> bbbb.local (DS218+: ServerB; Synologypakete "Active Directory Server" und " DNS Server").
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42
Das geht noch nicht. Zumindest nicht über die GUI wie unter Windows. Es soll aber mal was kommen, dass das Paket Active Directory eine art Forest bilden kann, in der mehrer Domains gehostet werden können und auch Vertrauensstellungen gebildet werden können, aber diese Version beherrscht das nicht.
 

lucky devil

Benutzer
Mitglied seit
16. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Vielen Dank mexx81 für Deine Antwort.
Wenn es heute noch nicht über die Synology-GUI machbar ist eine AD-Vertrauensstellung einzurichten, wäre es denn über z.B. die RSAT-Tools ("Active Directory Domänen und Vertrauensstelung", "DNS") (Windows 10) oder über Powershell möglich?
Welchen Möglichkeit könnte ich nun schon nutzen bzw. welche Schritte sind nötig?
 

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42
Du möchtest quasi, dass die Windows Clients beiden Domains vertrauen. Meiner Kenntnis nach können Windows Clients/ AD Clients nur einer Domain angehörig sein. Mac OS kann mehreren Domains beitreten, aber Windowsclients nicht. Das hat auch von der Begrifflichkeit nichts mit Vertrauensstellung zu tun. Die AD-Clients sind in einer Windowsdomäne nicht für Vertrauensstellungen zuständig. Nur einer gegenüber. Aber der Begriff stammt eher aus dem Bereich der Domaincontroller und Forest.

Benutze mal die Suchmaschine und suche nach "Windows 10 multiple Domains" oder "Windows10 two domains". Überall meine Rede - ein Windowsclient (AD Client) kann nur einer Domain joinen.
 

lucky devil

Benutzer
Mitglied seit
16. Sep 2018
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ziel ist es:
Vertrauesstellung (bidirektional) zweier Domänen. (...nicht um einen Client in mehreren Domänen zu joinen. .... ist technisch nicht vorgesehen bzw. nicht möglich)

aaaa.local (DS218+: ServerA; Synologypakete "Active Directory Server" und " DNS Server") <---- Vertrauensstellung ----> bbbb.local (DS218+: ServerB; Synologypakete "Active Directory Server" und " DNS Server")

Plan:
Über RSAT-Tools ("Active Directory Domänen und Vertrauensstelung", "DNS") z.B. über einen Windows 10 Client der aaaa.local Domäne die gewünschte "aaaa.local <---- Vertrauensstellung ----> bbbb.local" nun einzurichten.

Ergebnis:
Das habe ich nun gemacht und es läuft. (Gesamtverzeichnis, aaaa.local und bbbb.loca sind nun sichtbar). Evtl. ist es nicht vollwertig. Stichwort "RPC-Dienste", etc. .
Hier könnte Synology das Paket "Active Directory Server" noch um viel Features erweitern.
Somit könnte man z.B. bei der Vergabe von Sicherheitsberechtigungen auch die Leaf-Objekte der anderen (vertrauten) Domäne miteinbeziehen, und vieles mehr... -> So der Wunsch...
Vielleicht tut sich ja da mal was ...

Viele Grüße
lucky devil
 
Zuletzt bearbeitet:

mexx81

Benutzer
Mitglied seit
17. Dez 2013
Beiträge
597
Punkte für Reaktionen
0
Punkte
42
Du hast jetzt über die MMC dich mit einen domaincontroller verbunden und darauf eine Vertrauensstellung zum anderen domaincontroller erzeugt????
 

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
92
Punkte für Reaktionen
4
Punkte
8
Könntest du ein bisschen beschreiben wie du es gemacht hast? Ich möchte zwischen einem FreeIPA Server und dem Directory Server von Synology nen Trust aufbauen. (1 Domain reicht mir)... Wäre interessant wie du es gemacht hast, da ich mich da überhaupt nicht auskenne (von der Windows Seite aus)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat