[GELÖST] Konfiguration: zwei Gesamtstrukturen, zwei Domänen, ein WAPT-Server
Veröffentlicht: 6. Januar 2025 - 10:55 Uhr
Hallo zusammen! Ich versuche, es kurz zu fassen. Hier ist mein neues Projekt mit mehreren Domänen:
Mein Setup: Auf meinem Hauptserver, einem Windows Server 2022 Hyper-V, läuft eine funktionierende AD DS DNS-VM mit der Gesamtstruktur „efv2.efv2.ad“ und der Domäne „efv2.ad“. Außerdem habe ich eine funktionierende Debian-VM mit NGINX für WAPT Enterprise 2.5, die über eine weitere Debian-VM mit NGINX-Reverse-Proxy-Stream und einer funktionierenden, passwortgeschützten HTTPS-Schnittstelle angebunden ist. Soweit so gut.
Nun habe ich eine zweite AD DS DNS-VM auf meinem Hauptserver mit einer weiteren funktionierenden Gesamtstruktur „lifv.lifv.ad“ und der Domäne „lifv.ad“. Meine neuen Client-Rechner können einer dieser Domänen hinzugefügt werden.
Meine Frage: In der Dokumentation habe ich gelesen, dass ich eine .keytab-Datei hinzufügen muss. Bevor ich aber wie üblich etwas durcheinanderbringe, möchte ich lieber bei euch nachfragen.
Ich bin mir bezüglich Kerberos und der .keytab-Datei unsicher. Muss ich die öffentliche URL meines Online-Servers ( https://www.srvwapt.lifv.lt/) wie folgt angeben: HTTP/-URL-.domain.local.keytab = HTTP/srvwapt.lifv.lt.lifv.ad + HTTP/srvwapt.lifv.lt.efv2.ad? Oder ist das nicht nötig, da der UPN die Domäne bereits enthält?
Muss ich den SPN von zwei Computerclients und zwei Benutzerclients in beiden Active Directory-Domänen ändern?
Muss ich auf der Benutzeroberfläche die Bereitstellung ändern und einen neuen Hash hinzufügen, um ein neues Gruppenrichtlinienobjekt (GPO) in meiner zweiten Domäne zu erstellen?
Muss ich auf meiner neuen AD DS-VM ein Konto für den WAPT-Server anlegen? Ich
wäre für jede Hilfe sehr dankbar
!
Vielen Dank und einen schönen Tag!
Sylvain
Mein Setup: Auf meinem Hauptserver, einem Windows Server 2022 Hyper-V, läuft eine funktionierende AD DS DNS-VM mit der Gesamtstruktur „efv2.efv2.ad“ und der Domäne „efv2.ad“. Außerdem habe ich eine funktionierende Debian-VM mit NGINX für WAPT Enterprise 2.5, die über eine weitere Debian-VM mit NGINX-Reverse-Proxy-Stream und einer funktionierenden, passwortgeschützten HTTPS-Schnittstelle angebunden ist. Soweit so gut.
Nun habe ich eine zweite AD DS DNS-VM auf meinem Hauptserver mit einer weiteren funktionierenden Gesamtstruktur „lifv.lifv.ad“ und der Domäne „lifv.ad“. Meine neuen Client-Rechner können einer dieser Domänen hinzugefügt werden.
Meine Frage: In der Dokumentation habe ich gelesen, dass ich eine .keytab-Datei hinzufügen muss. Bevor ich aber wie üblich etwas durcheinanderbringe, möchte ich lieber bei euch nachfragen.
Ich bin mir bezüglich Kerberos und der .keytab-Datei unsicher. Muss ich die öffentliche URL meines Online-Servers ( https://www.srvwapt.lifv.lt/) wie folgt angeben: HTTP/-URL-.domain.local.keytab = HTTP/srvwapt.lifv.lt.lifv.ad + HTTP/srvwapt.lifv.lt.efv2.ad? Oder ist das nicht nötig, da der UPN die Domäne bereits enthält?
Muss ich den SPN von zwei Computerclients und zwei Benutzerclients in beiden Active Directory-Domänen ändern?
Muss ich auf der Benutzeroberfläche die Bereitstellung ändern und einen neuen Hash hinzufügen, um ein neues Gruppenrichtlinienobjekt (GPO) in meiner zweiten Domäne zu erstellen?
Muss ich auf meiner neuen AD DS-VM ein Konto für den WAPT-Server anlegen? Ich
wäre für jede Hilfe sehr dankbar
!Vielen Dank und einen schönen Tag!
Sylvain
