10.01.2024
1091
1
0Child-Domain Fehler
Hi ....,
vielleicht hat einer Lust und Zeit mir bei einem Problem zu helfen. Folgendes liegt vor:
1. Zwei mal PFSense (OpenVPN Site2Site konfiguriert und funktioniert)
2. Standort A --> DC (Win-SRV-2022) auf Hyper - V Server mit einem externen und einem internem Switch
3. Standort B --> Win-SRV-2022 auf VMWare ESXI V 7.0. Das soll als untergeordnete Domäne realisiert werden.
Von beiden Standorten aus kann gepingt werden. NSLOOKUP geht auch.
Ein vorab durchgeführter Domain Join ebenso. Das hochstufen als Child-Domain geht aber nicht.
Wenn ich am Standort A, also dem DC, eine VM erstelle, diese im internen Netz hänge, funktioniert
das Hochstufen. Wenn ich diese am externen Switch ranhänge, geht das dann auch nicht.
Bekomme dazu verschiedene Fehlermeldungen.
Einerseits, dass die Anmeldeinformationen ungültig seien,
des Weiteren, dass nicht auf die Liste der Websites etc. .... nicht zugegriffen werden kann.
Eine weitere Fehlermeldung, die bereits nach einem Domain Join von B nach A auftaucht und
dann hochstufen will ist dann nicht die Liste der Websites, sondern eine Liste der Domänencontroller.
(Google Suche ist leider ergebnislos ---> Da heißt es, es sei ein DNS-Problem---> irgendwelche SRV Einträge).
Nach erster Durchsicht ist aber alles in Ordnung.
Habe leider nicht so eine gute Erfahrung, um selbst das Problem zu lösen.
Hat jemand einen Plan?
vielleicht hat einer Lust und Zeit mir bei einem Problem zu helfen. Folgendes liegt vor:
1. Zwei mal PFSense (OpenVPN Site2Site konfiguriert und funktioniert)
2. Standort A --> DC (Win-SRV-2022) auf Hyper - V Server mit einem externen und einem internem Switch
3. Standort B --> Win-SRV-2022 auf VMWare ESXI V 7.0. Das soll als untergeordnete Domäne realisiert werden.
Von beiden Standorten aus kann gepingt werden. NSLOOKUP geht auch.
Ein vorab durchgeführter Domain Join ebenso. Das hochstufen als Child-Domain geht aber nicht.
Wenn ich am Standort A, also dem DC, eine VM erstelle, diese im internen Netz hänge, funktioniert
das Hochstufen. Wenn ich diese am externen Switch ranhänge, geht das dann auch nicht.
Bekomme dazu verschiedene Fehlermeldungen.
Einerseits, dass die Anmeldeinformationen ungültig seien,
des Weiteren, dass nicht auf die Liste der Websites etc. .... nicht zugegriffen werden kann.
Eine weitere Fehlermeldung, die bereits nach einem Domain Join von B nach A auftaucht und
dann hochstufen will ist dann nicht die Liste der Websites, sondern eine Liste der Domänencontroller.
(Google Suche ist leider ergebnislos ---> Da heißt es, es sei ein DNS-Problem---> irgendwelche SRV Einträge).
Nach erster Durchsicht ist aber alles in Ordnung.
Habe leider nicht so eine gute Erfahrung, um selbst das Problem zu lösen.
Hat jemand einen Plan?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42057267949
Url: https://administrator.de/forum/child-domain-fehler-42057267949.html
Ausgedruckt am: 14.07.2025 um 05:07 Uhr
1 Kommentar
Hmmm.....habe den Fehler immer noch nicht behoben. Bisschen aber das Netzwerk umgemodelt und nächste Woche wird der DC neu aufgesetzt. Bekomme Hilfe von einem externen Dienstleiste.......cool. Drei Tonnen Gewicht von meinen Schultern weg.
Ich hatte leider vergessen noch folgende Angaben zu machen, da ich diese zunächst für irrelevant hielt, allerdings im Nachhinein doch überlegt habe.
Hyper-V Server ---> es wurde nicht lokal administriert, sondern übers Netzwerk. Der ehemalige IT-Leiter hat diesbezüglich mit der Powershell entsprechende Befehle abgesetzt (Set-Item WSMAN / Enable-WSManCredSSP). Da ich mich damit nicht auskenne, bzw. nur ganz rudimentär bescheid weiß, hielt ich es nicht für wichtig.
Des Weiteren wurde mit der externen Schnittstelle im DC genattet. (he he he....sagt man das so?). Das fand ich dann doch relevanter......da waren auch etliche Weiterleitungen gesetzt (RDP ...etc.)
Egal, ....wird eh umgestellt. Ansonsten vielen Dank und bis dann....
Ich hatte leider vergessen noch folgende Angaben zu machen, da ich diese zunächst für irrelevant hielt, allerdings im Nachhinein doch überlegt habe.
Hyper-V Server ---> es wurde nicht lokal administriert, sondern übers Netzwerk. Der ehemalige IT-Leiter hat diesbezüglich mit der Powershell entsprechende Befehle abgesetzt (Set-Item WSMAN / Enable-WSManCredSSP). Da ich mich damit nicht auskenne, bzw. nur ganz rudimentär bescheid weiß, hielt ich es nicht für wichtig.
Des Weiteren wurde mit der externen Schnittstelle im DC genattet. (he he he....sagt man das so?). Das fand ich dann doch relevanter......da waren auch etliche Weiterleitungen gesetzt (RDP ...etc.)
Egal, ....wird eh umgestellt. Ansonsten vielen Dank und bis dann....
