24213
Goto Top

Zugriff auf Domain-Controller außerhalb der Domain bei Windows Server 2003

1. 1x DC (Windows 2003 Server) mit drei XP Pro's. DC hat zwei NIC's.
2. 1x privates Netz (2 Xp Pro's) über Router an der zweiten NIC.
3. Keine Firewall's.

Das Scenario funktioniert mit den üblichen Konfigurationen.
Gegenseitiges pingen funktioniert.
Remoteverbindung von XP Pro aus privaten Netz auf DC bzw. Xp Pro's in der Domain funktioniert ebenfalls.
Ich habe auf einem XP im privaten Netz das AdminPack installiert.

Zum Problem:
Wähle ich auf dem privaten XP Active Directory-Benutzer und - Computer und versuche Kontakt mit dem DC aufzunehmen bekomme ich eine Fehlermeldung: Der Anmeldeversuch ist fehlgeschlagen.

Wähle ich auf dem privaten XP in der Active Directory-Verwaltung->Active Directory Domänen und Vertrauensstellungen findet bzw. wird die Domain korrekt gefunden und angezeigt. Beim Versuch die Verbindung aufzubauen kommt die Fehlermeldung:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Anschließend folgt: Der Server ist nicht funktionstüchtig.

Greife ich über einen Domain-XP auf den DC funktioniert alles einwandfrei.
Greife ich remote vom privaten XP auf ein Domain-XP und dann weiter auf den DC funktioniert ebenfalls alles einwandfrei.

Ich vermute Port-Probleme zwischen dem XP Pro aus dem privaten Netz und dem DC.

Hat jemand für dieses Problem eine Erklärung?

Content-Key: 29488

Url: https://administrator.de/contentid/29488

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: stpe
stpe 01.04.2006 um 22:00:16 Uhr
Goto Top
Das liegt imo nicht an einem Port-Problem sondern daran, dass der "private" XP-Rechner kein Domain-Mitglied ist, und somit Verwaltungsaufgaben in der Domain verboten werden.

Gruss
Stefan
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 02.04.2006 um 09:41:52 Uhr
Goto Top
Hallo,

ja, wenn die privaten PCs nicht im AD sind, geht das natürlich nicht.. was Du machen kannst, ist die Admintools mit einem AD-Admin-Account zu starten.

Ralf