4
DNS zwischen zwei Domänen geht nur mit FQDN
Hallo,
es geht um zwei Domänen, die komplett nebeneinender stehen. Sie sind per Ping unter einander erreichbar- DNS klappt nicht ganz.
Ich hbae nun auf beiden DCs (es gibt jeweisl nur einen) als zweiten DNS den jeweiligen anderen DC eingetragen.
Zudem jeweils eine "Bedingte Weiterleitung"
Anschließend habe ich jeweils eine "Reverse Lookup Zone" der anderen Domäne eingetragen.
In den "Eigenschaften des jeweiligen DNS" habe ich als Weiterleitung die IP des anderen DC eingetragen.
Soweit mein Ansatz. Was nun funktioniert ist der Ping auf den FQDN. Also "DCNAME.DOMÄNE.local". Ein Ping auf DCNAME klappt nicht.
Was mache ich falsch, bzw. was muss ich noch machen?
Bitte um Hilfe- bin ratlos. Eine Vertrauensstellung ist nicht nötig, oder!?!
In den DNS Suffixen habe ich rumgespielt, kam aber irgendwie nichts bei rum...
DANKE!!!
TeWutz
es geht um zwei Domänen, die komplett nebeneinender stehen. Sie sind per Ping unter einander erreichbar- DNS klappt nicht ganz.
Ich hbae nun auf beiden DCs (es gibt jeweisl nur einen) als zweiten DNS den jeweiligen anderen DC eingetragen.
Zudem jeweils eine "Bedingte Weiterleitung"
Anschließend habe ich jeweils eine "Reverse Lookup Zone" der anderen Domäne eingetragen.
In den "Eigenschaften des jeweiligen DNS" habe ich als Weiterleitung die IP des anderen DC eingetragen.
Soweit mein Ansatz. Was nun funktioniert ist der Ping auf den FQDN. Also "DCNAME.DOMÄNE.local". Ein Ping auf DCNAME klappt nicht.
Was mache ich falsch, bzw. was muss ich noch machen?
Bitte um Hilfe- bin ratlos. Eine Vertrauensstellung ist nicht nötig, oder!?!
In den DNS Suffixen habe ich rumgespielt, kam aber irgendwie nichts bei rum...
DANKE!!!
TeWutz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288702
Url: https://administrator.de/contentid/288702
Ausgedruckt am: 05.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
mit DCNAME willst du in die "andere" Domain? DCNAME ist nicht DNS sodnern WINS.
"Diese DNS-Suffixe anhängen (in Reihenfolge):" (LAN-Adapter -> Einstellungen -> IPv4 > Erweitert > DNS
wenn du da die Domains (DOMÄNE.local, DOMÄNE2.local) einträgst, dann findet er auch DCNAME in der anderen - solange es DCNAME nicht auch in der lokalen Domain gibt.
sg Dirm
mit DCNAME willst du in die "andere" Domain? DCNAME ist nicht DNS sodnern WINS.
"Diese DNS-Suffixe anhängen (in Reihenfolge):" (LAN-Adapter -> Einstellungen -> IPv4 > Erweitert > DNS
wenn du da die Domains (DOMÄNE.local, DOMÄNE2.local) einträgst, dann findet er auch DCNAME in der anderen - solange es DCNAME nicht auch in der lokalen Domain gibt.
sg Dirm
Hi.
Hmmm hatte ich heute meine ich schon. Muss man ein bisschen warten? Sollte ich meine o.g. Einstellungen wieder löschen, oder behalten?
THX! Ich teste es morgen und melde mich...
MfG
Hmmm hatte ich heute meine ich schon. Muss man ein bisschen warten? Sollte ich meine o.g. Einstellungen wieder löschen, oder behalten?
THX! Ich teste es morgen und melde mich...
MfG
Hi,
die Einstellung wie von @Dirmhirn genannt, aber ich würde es per GPO verteilen. Denn ich nehme an, die Namen sollen ja nicht bloß von den DC's auflösbar sein, sondern von allen Computern der jeweiligen Domäne.
Entweder stellst Du beide DNS-Zonen nur auf einen der beiden DC/DNS bereit und lässt alle Computer, auch die der anderen Domäne, diesen einen DNS benutzen.
Oder, wenn es denn unbedingt sein soll, dass die Computer immer den DC/DNS ihrere eigenen Domäne verwenden, dann erstellst Du nur (und nichts anderes) auf beiden DNS je eine bedingte Weiterleitung auf die jeweils andere Domäne zum jeweils anderen DNS-Server. Das Gleiche kann man dann auch noch für die Reverse-Lookup-Zonen machen.
Was auch geht, ist, statt der Weiterleitungen, die Zonen je überkreuz auf den jeweils anderen DNS als sekundäre Zone zu replizieren. Ohne bedingte Weiterleitungen. Da Du ja in jeder Domäne nur einen DC hast, und - wie ich vermute - die Zonen AD-integriert sind, hast Du bis jetzt für keine der Zonen eine Redundanz. Durch die Sekundärzonen hättest Du wenigstens je eine Kopie der Zonen.
E.
die Einstellung wie von @Dirmhirn genannt, aber ich würde es per GPO verteilen. Denn ich nehme an, die Namen sollen ja nicht bloß von den DC's auflösbar sein, sondern von allen Computern der jeweiligen Domäne.
Ich hbae nun auf beiden DCs (es gibt jeweisl nur einen) als zweiten DNS den jeweiligen anderen DC eingetragen.
Zudem jeweils eine "Bedingte Weiterleitung"
Anschließend habe ich jeweils eine "Reverse Lookup Zone" der anderen Domäne eingetragen.
In den "Eigenschaften des jeweiligen DNS" habe ich als Weiterleitung die IP des anderen DC eingetragen.
Liest sich wie "Rumstochern im Dunkeln".Zudem jeweils eine "Bedingte Weiterleitung"
Anschließend habe ich jeweils eine "Reverse Lookup Zone" der anderen Domäne eingetragen.
In den "Eigenschaften des jeweiligen DNS" habe ich als Weiterleitung die IP des anderen DC eingetragen.
Entweder stellst Du beide DNS-Zonen nur auf einen der beiden DC/DNS bereit und lässt alle Computer, auch die der anderen Domäne, diesen einen DNS benutzen.
Oder, wenn es denn unbedingt sein soll, dass die Computer immer den DC/DNS ihrere eigenen Domäne verwenden, dann erstellst Du nur (und nichts anderes) auf beiden DNS je eine bedingte Weiterleitung auf die jeweils andere Domäne zum jeweils anderen DNS-Server. Das Gleiche kann man dann auch noch für die Reverse-Lookup-Zonen machen.
Was auch geht, ist, statt der Weiterleitungen, die Zonen je überkreuz auf den jeweils anderen DNS als sekundäre Zone zu replizieren. Ohne bedingte Weiterleitungen. Da Du ja in jeder Domäne nur einen DC hast, und - wie ich vermute - die Zonen AD-integriert sind, hast Du bis jetzt für keine der Zonen eine Redundanz. Durch die Sekundärzonen hättest Du wenigstens je eine Kopie der Zonen.
E.
Ich danke Euch! Mit den DNS Suffixen und den bedingten Weiterleitungen und ein wenig warten (!) hat es nun geklappt.
Danke!!!!!!!
Danke!!!!!!!
