5
DFS über Domänengrenzen hinweg
Mahlzeit in die Runde
ich habe eine Frage bzgl. DFS über Domänengrenzen hinweg.
Wir haben 3 versch. Domänen für unsere verschiedenen Unternehmen. Für zentralisierbare Dienste gibt es mittlerweile eine eigene Domäne für Ressourcen (Drucker, FTP, DMS etc.).
Jetzt soll ein neuer Dateipool für alle Unternehmen angelegt werden. DIeser soll auch in der entsprechenden Domäne für Ressourcen liegen. Die Gruppenzugehörigkeit kommt per AGDLP aus den einzelnen Domänen, die darauf zugreifen.
Das Problem: Ich kann zwar aus den einzelnen Domänen auf den DFS Stamm zugreifen (domäne.local\dfs\). Mir werden auch die einzelnen DFS Ziele angezeigt. Leider geht es ab da nicht weiter. Wenn ich versuche ein Ziel aufzurufen gibt es eine Fehlermeldung, dass der Netzwerkpfad nicht gefunden werden konnte. Sie ist anhängig.
Ich kann mir allerdings nicht mehr erklären, woran das liegt.
Die Netze sind per Firewall (Sophos SG) ziemlich sauber voneinander getrennt. Das Routing für andere Dinge klappt untereinander sehr gut. Die beiden DC aus der Domäne für die Ressourcen sind beide Replikate des DFS Stammverzeichnisses.
Wenn ich per DNS Name auf den Fileserver zugreife und die SMB Freigabe (servername.domäne.local\freigabe$) öffne klappt es.
Wenn ich per DNS Name auf den Fileserver zugreife und das DFS Ziel (severname.domäne.local\dfs\Freigabe) öffnen will klappt das allerdings auch nicht.
Woran könnte es an liegen?
ich habe eine Frage bzgl. DFS über Domänengrenzen hinweg.
Wir haben 3 versch. Domänen für unsere verschiedenen Unternehmen. Für zentralisierbare Dienste gibt es mittlerweile eine eigene Domäne für Ressourcen (Drucker, FTP, DMS etc.).
Jetzt soll ein neuer Dateipool für alle Unternehmen angelegt werden. DIeser soll auch in der entsprechenden Domäne für Ressourcen liegen. Die Gruppenzugehörigkeit kommt per AGDLP aus den einzelnen Domänen, die darauf zugreifen.
Das Problem: Ich kann zwar aus den einzelnen Domänen auf den DFS Stamm zugreifen (domäne.local\dfs\). Mir werden auch die einzelnen DFS Ziele angezeigt. Leider geht es ab da nicht weiter. Wenn ich versuche ein Ziel aufzurufen gibt es eine Fehlermeldung, dass der Netzwerkpfad nicht gefunden werden konnte. Sie ist anhängig.
Ich kann mir allerdings nicht mehr erklären, woran das liegt.
Die Netze sind per Firewall (Sophos SG) ziemlich sauber voneinander getrennt. Das Routing für andere Dinge klappt untereinander sehr gut. Die beiden DC aus der Domäne für die Ressourcen sind beide Replikate des DFS Stammverzeichnisses.
Wenn ich per DNS Name auf den Fileserver zugreife und die SMB Freigabe (servername.domäne.local\freigabe$) öffne klappt es.
Wenn ich per DNS Name auf den Fileserver zugreife und das DFS Ziel (severname.domäne.local\dfs\Freigabe) öffnen will klappt das allerdings auch nicht.
Woran könnte es an liegen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 551310
Url: https://administrator.de/contentid/551310
Printed on: April 27, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi
Im Namespace irgendwas eingerichtet wenn der Client außerhalb der AD Site ist. Weis nicht mehr wie es heißt mach aber einen Rechtsklick auf deinen Namespace und dann Eigenschaften. Dort konnte man das einstellen.
Mit freundlichen Grüßen Nemesis
Im Namespace irgendwas eingerichtet wenn der Client außerhalb der AD Site ist. Weis nicht mehr wie es heißt mach aber einen Rechtsklick auf deinen Namespace und dann Eigenschaften. Dort konnte man das einstellen.
Mit freundlichen Grüßen Nemesis
@143191
There are 3 Namespaceserver. One of them is the Fileserver himself. THe other two are the two Domaincontrollers of the domain for the ressources.
To make them even Namespaceserver didn't help.
@nEmEsIs
Was genau soll da konfiguriert werden?
Zugriffsbasierte Aufzählung (ist es nicht)
Für Konsistenz oder Skalierbarkeit optimieren (dürfte es auch nicht sein)
Cachedauer in Sekunden (dürfte es auch nicht sein)
Ziele einer Clientliste (wäre es, wenn es Geräte betreffenden würde, die sich an der Site des Fileservers befänden | wir haben allerdings zwei versch. Domänen)
There are 3 Namespaceserver. One of them is the Fileserver himself. THe other two are the two Domaincontrollers of the domain for the ressources.
To make them even Namespaceserver didn't help.
@nEmEsIs
Was genau soll da konfiguriert werden?
Zugriffsbasierte Aufzählung (ist es nicht)
Für Konsistenz oder Skalierbarkeit optimieren (dürfte es auch nicht sein)
Cachedauer in Sekunden (dürfte es auch nicht sein)
Ziele einer Clientliste (wäre es, wenn es Geräte betreffenden würde, die sich an der Site des Fileservers befänden | wir haben allerdings zwei versch. Domänen)
Hi,
Dein Screenshot zeigt einen Domänen-Stamm. Dein Beispiel
Wir haben sowas bei uns auch und das funktioniert tadellos.
Der Zugriff auf den DFS-Stamm funktioniert von Clients aus allen drei Domänen?
Der Zugriff auf die DFS-Ordner in diesem Stamm funktioniert nicht von Clients aus allen drei Domänen?
Ich nehme an, wenn Du von
Prüfe mal an einem Client, wo es nicht geht:
E.
Dein Screenshot zeigt einen Domänen-Stamm. Dein Beispiel
severname.domäne.local\dfs\Freigabe
einen Server-Stamm. Du vergleichst hier Äppel mit Birnen.Wir haben sowas bei uns auch und das funktioniert tadellos.
Der Zugriff auf den DFS-Stamm funktioniert von Clients aus allen drei Domänen?
Der Zugriff auf die DFS-Ordner in diesem Stamm funktioniert nicht von Clients aus allen drei Domänen?
Ich nehme an, wenn Du von
3 versch. Domänen
sprichst, dann meinst Du drei Gesamstrukturen (Forest)?Prüfe mal an einem Client, wo es nicht geht:
- DFS-Stamm öffnen
- ein DFS-Ordner auswählen --> Eigenschaften --> Reiter "DFS": Was steht da als aktives Ziel? Ein UNC-Pfad mit FQDN oder mit kurzem Name?
- Ist dieser UNC-Pfad vom Client aus erreichbar?
E.
Moin,
was gibt
und
auf einer Maschine, auf der es funktioniert, und einer, auf der es nicht funktioniert, zurück?
Liebe Grüße
Erik
was gibt
Get-DfsnRootTarget -path domain.tld\namespaceund
dfsutil root \\domain.tld\namespaceauf einer Maschine, auf der es funktioniert, und einer, auf der es nicht funktioniert, zurück?
Liebe Grüße
Erik
Tatsächlich hat die Info von @emeriks geholfen. Die DFS Ziele zeigten auf \\Servername\Freigabename\ und müssten ja auf \\servername.domäne.tld\Freigabename zeigen.
Ich habe das eben geändert und es funktionierte ziemlich sofort.
Vielen herzlichen Dank.
Ich habe das eben geändert und es funktionierte ziemlich sofort.
Vielen herzlichen Dank.