6 Replies Latest reply on Sep 21, 2007 2:18 AM by hilsk

    Zwei getrennte AD Strukturen eine enteo V6 Struktur

    hilsk Apprentice
      Hallo ich stehe vor folgendem Problem, welches sich mit 5.8 und Berechtigungen über die Sitestruktur hervorragned lösen ließ:

      Ich habe hier zwei eigenständige AD Strukturen. Es gibt keine logischen Verbindungen, lediglich 2 Server sind über ein eigenes Netz miteinander verbunden.

      Für die Distribution und den OSD Proxy sehe ich keine Probleme mit der Anforderung zurecht zu kommen, wie schaut es aber mit der BusinessLogic aus? Insbesondere die Rollenzuweisung von Benutzern aus der Struktur die in der nicht der erste MP steht.

      Hat jemand soetwas in Betrieb?

      Danke für Hinweise

      Klaus
        • 1. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
          FlorianZoller Apprentice
          Sollte eigentlich kein Thema sein.

          du hast nun warscheinlich die einen AD Struktur importiert ?!
          Du kannst nun die Console von einem Rechner der anderen AD starten, dann kannst du auch diese AD importieren.

          Somit kannst du dann beide AD`s in NI nutzen und auch bei der Rollenzuweisung User aus beiden AD`s verwenden.
          • 2. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
            hilsk Apprentice
            Hallo Flo,

            So dachte ich auch, die Konsole zu starten ist kein Problem, aber der Zugriff auf Manage Computer scon, da ja dafür keine Beechtigung vorliegt, die ich ja in der anderen Umgebung nicht setzen kann. Da beißt sich die Katze in den Schwanz.

            Aber vielleicht denke ich noch nicht ganz frei, ich bin für weitere Anregungen offen.


            Gruß KLaus
            • 3. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
              FlorianZoller Apprentice
              Ja nein, das ist ja das gute...

              Du startest nun die Console von einem Rechner der 2. Struktur.
              Wenn du nun eine der neuen Views öffnest wird ein Connect zum BLS aufgebaut der in deiner 1. Struktur steht.
              Da nun der Connect auf den IIS bzw. das Admin Interface gemacht wird und du dich hier authentifizieren musst, solltest du nun einen Anmeldedialog bekommen. das ist abhängig von deinen IE Einstellungen.
              Dann meldest du dich da mit einem User aus der 1. Struktur an ( der sollte am besten supervisor sein )
              Jetzt bekommst du aber wenn du den Import startest die 2. AD Struktur zum Import angegeben, weil der Rechner von dem du die Console gestartet hast ja in der 2. Struktur steht.

              Wichtig ist nur die Authentifizierungs geschichte am IIS und da musst du eventuell deine IE kurzzeitig anpassen, so das du ein Passwort Prompt bekommst.
              • 4. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
                hilsk Apprentice
                Danke für die ausführliche Unterstützung,

                bin schon ein ganzes Stück weiter. Muss aber noch etwas mit den Rechten spielen.
                In der 2.ten Struktur bruche ich doch einen BLS-Proxy, ich habe schon verucht darüber etwas herauszufinden. Wenn ich einen MP einrichte wird der OSD-Proxy automatisch eingerichtet wie schaut es mit dem BLS-Proxy aus?

                Gruß KLaus
                • 5. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
                  FlorianZoller Apprentice
                  Also der BLS Proxy kommt erst zu 6.1, den kannst du aktuell also noch nicht installieren.
                  Aber dein BLS muss ja jetzt auch schon von beiden Netzen erreichbar sein, sonst könnten sich ja nicht User aus AD1 und User aus AD2 über die Console anmelden und damit arbeiten. Oder können Sie das noch gar nicht, oder sollen Sie das nicht können ?
                  Aktuell hast du eigentlich nur die Möglichkeit das sich alle Clients auf den BLS connecten. Da sich die Clients am BLS Client Interface für den Sync auch nicht authetifizieren müssen, hast du Rechte mäßig eigentlich keine Probleme.

                  Steht dein BLS aktuell aber wirklich so ungünstig, das nicht alle Clients ihn erreichen wirds nun ohne Proxy echt schwierig.
                  Wobei auch beim Proxy ja ein Connect zwischen Proxy und BLS möglich sein muss, also um einen Connect aus dem einen Netz in das andere Netz kommst du so oder so nicht rum
                  • 6. Re: Zwei getrennte AD Strukturen eine enteo V6 Struktur
                    hilsk Apprentice
                    Hallo Flo,

                    danke für die Info. Dann habe ich gerade die A-Karte mit Prädikat gezogen. In der Hilfe Datei stand schon was von dem Proxy, deshalb hatte ich nicht hinterfragt ob es das Teil schon gibt.

                    Die physiklische Anbindung der beiden Struktuen ist nur über eine eigene Netzwerkverbindug der beiden Enteo Server möglich. Es wird auch kein IP-Routing zwischen den Netzen geben.

                    Für das OSD hat das ja bestens geklappt.

                    Das heißt im Klartext für mich, zwei getrennte enteo Strukturen aufbauen. Pakete exporieren und auf der anderen Seite importieren.

                    Gruß Klaus