Hallo in die Runde!
Wir setzen NSP seit mehreren Jahren für unsere Kunden in verschiedenen, teilweise komplexeren AD Umgebungen ein. Die Unternehmensbenutzer holen wir dabei meistens über intervall-gesteuerte Importe "rein".
Nun haben wir eine etwas speziellere Konstellation; diese arbeitet mit mehreren Active Directory Domänen, dadurch auch mit verschiedenen Domänencontrollern. Aus allen diesen Domänen importiert ein einzelnes NSP Deployment die relevanten Nutzer.
Wir können aufgrund der Topologie der AD's in der Serverauswahl des jeweiligen Benutzerimportes nur die dritte Option "Nutze einen bestimmten Domänen-Controller" verwenden. Hier kann wiederum einen Wert angegeben werden. Wir möchten jedoch gerne erreichen, dass alle zuständigen Domänencontroller der jeweiligen Domain für die Synchronisation herangezogen werden können.
Den Weg, einfach nur den FQDN der Domäne (also z.b. ad.firma.local) als Servername einzutragen, ist hier nicht gangbar, da die DCs per LDAP/S angesprochen werden und in ihren Zertifikaten diesen Namen nicht führen, die Validierung des Zertifikates würde dann scheitern.
Hättet Ihr Lösungsansätze für das o.g. Szenario ?
Vielen Dank!
Wir setzen NSP seit mehreren Jahren für unsere Kunden in verschiedenen, teilweise komplexeren AD Umgebungen ein. Die Unternehmensbenutzer holen wir dabei meistens über intervall-gesteuerte Importe "rein".
Nun haben wir eine etwas speziellere Konstellation; diese arbeitet mit mehreren Active Directory Domänen, dadurch auch mit verschiedenen Domänencontrollern. Aus allen diesen Domänen importiert ein einzelnes NSP Deployment die relevanten Nutzer.
Wir können aufgrund der Topologie der AD's in der Serverauswahl des jeweiligen Benutzerimportes nur die dritte Option "Nutze einen bestimmten Domänen-Controller" verwenden. Hier kann wiederum einen Wert angegeben werden. Wir möchten jedoch gerne erreichen, dass alle zuständigen Domänencontroller der jeweiligen Domain für die Synchronisation herangezogen werden können.
Den Weg, einfach nur den FQDN der Domäne (also z.b. ad.firma.local) als Servername einzutragen, ist hier nicht gangbar, da die DCs per LDAP/S angesprochen werden und in ihren Zertifikaten diesen Namen nicht führen, die Validierung des Zertifikates würde dann scheitern.
Hättet Ihr Lösungsansätze für das o.g. Szenario ?
Vielen Dank!
