iT邦幫忙

0

多重AD網域連線問題

各位大大您好,
小弟這有個問題想請教,
公司資訊架構較為老舊,在分公司有2003的AD Server網域名稱假設為TOM,母公司有NT 4.0的PDC網域名稱也為TOM。二邊的戶Client端皆沒有加入網域,僅利用網芳存取AD或PDC上的檔案分享資料。
在這種情況下,如果要讓二邊的網路利用VPN串連起來(二邊分屬不同網段),讓二個辦公室的人員可以存取二台域主機上的檔案資料,會不會遇到什麼狀況。
現在的連線方式,是利用連線網路磁碟機並儲存帳號密碼的方式連線。未來亦同,只是不知道,Client端各自存取2003和NT4.0 Server上的檔案時,因為二個域名都是TOM,會不會有問題呢?

2
fdlintw
iT邦研究生 4 級 ‧ 2013-06-20 08:49:58
最佳解答

client都不是網域成員
所以完全沒有影響

謝謝您!!
想再請問您,二台2003 AD和NT4.0 PDC,網域名稱相同,二者會不會有自動地有什麼溝通動作?需不需要由網路上特別做阻斷處理呢?
謝謝!!

2
zuyan
iT邦好手 1 級 ‧ 2013-06-15 22:01:54

就A點連不到B 主機
B點連到到A主機
就這樣啊~~~

要連的到 用IP連

您指的是不將NetBIOS封包流過VPN嗎?
這應該辦得到的,謝謝!!

zuyan iT邦好手 1 級 ‧ 2013-06-17 09:08:18 檢舉

之前類似的問題 是架WINS Server連...但你這個問題沒法用WINS方式解決.
所以用IP 的方式連就可以 ..USER 反彈小只要從原先的電腦名稱改成IP就好了

2
新二君
iT邦新手 2 級 ‧ 2013-06-16 00:54:19

我是覺得這樣問題多多外,管理上也有問題
你為何不把它其中nt 4.0升級為win 2k3的bdc呢?
這樣有備份機制又有好管理和達到你的目的

因為二邊的帳號是不同的,並且,有重複的情形,無法讓二邊統一。
另一個問題是,基本上,二邊的帳號也希望在現階段維持個別獨立管理,所以才會請教這種特殊狀況,不知道有沒有人有實際經驗遇到過。
謝謝您!!

2
sam0407
iT邦高手 1 級 ‧ 2013-06-17 09:35:12

先在兩邊的主機建立一個共用存取帳號,並設定相關資料夾讀取權限,
在每個要使用另一地主機資料的使用者桌面上建立一個批次檔,內容如下:
@echo off
net use \\另一地主機IP\IPC$ 帳號密碼 /user:TOM\帳號名稱
%SystemRoot%\explorer.exe \\另一地主機IP\分享資料夾,/e

花輪 iT邦大師 1 級 ‧ 2013-06-20 09:00:45 檢舉

這樣不等於把 密碼 告訴大家了?!

ted99tw iT邦高手 1 級 ‧ 2013-06-20 09:18:54 檢舉

我最喜歡的密碼是 36-24-36

我要發表回答

立即登入回答