Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem mein erstellen einer Vertrauensstellung zwischen zwei Domänen

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

01.02.2011 um 17:20 Uhr, 12087 Aufrufe, 2 Kommentare

Probleme beim erstellen einer Vertrauensstellung zwischen zwei unabhängigen Domänen
Domänenfunktionsebene: "Windows 2000 gemischt" <-> "Windows Server 2003"

Hi,

ich hab ein Problem beim erstellen einer Vertrauensstellung zwischen zwei unabhängigen Domänen.
Ich vermute ein banales Problem, aber ich komme einfach nicht drauf. Vielleicht kann mir jemand helfen?

Domäne A:
Zwei Domänencontroller mit "Windows Server 2003 Std. R2 SP2"
Domänenfunktionsebene "Windows Server 2003"
Gesamtstrukturfunktionsebene: "Windows 2000"

Domäne B:
Zwei Domänencontroller mit "Windows Server 2003 Ent. SP2" (KEIN R2)
Domänenfunktionsebene "Windows 2000 gemischt"
Gesamtstrukturfunktionsebene: "Windows 2000"

Die beiden Domänen haben erst einmal NICHTS miteinander zu tun. Befinden sich in unterschiedlichen Netzen, welche geroutet werden.
Da bekanntlich das erste Problem die Namensauflösung ist, habe ich mir DNS zur Brust genommen, und auf den DNS-Servern (AD-integriert) jeweils eine Sekundäre-Zone erstellt.
DNS-Server der Domäne A hat eine Sekundäre-Zone der Domäne B
DNS-Server der Domäne B hat eine Sekundäre-Zone der Domäne A
Das funktioniert auch wunderbar, DNS einträge werden aktuallisiert, alles super!

Die DNS Auflösung funktioniert "eigentlich" auch.
"eigentlich" bedeutet das Domäne A von einem Rechner aus Domäne B aufgelöst werden kann, jedoch erst nach einem ersten Timeout:
Der Timeout entsteht dadurch, das wenn ich Domäne A auflösen möchte, erst einmal der suffix von Domäne B angehängt wird.
Beim zweiten Versuch wird dieser weg gelassen und die Auflösung funktionert.
Natürlich kann ich dieses Phänomen ausschließen, in dem ich den FQDN mit einem "." abschließe.

Dieses Auflöseverhalten ist in beiden Richtungen identisch.

Ich schließe also erst einmal eine DNS-Fehlfunktion aus! > richtig?

Das eigentliche Problem tritt bei der Erstellung der Vertrauensstellung auf
Beim eingeben der Domäne zu welcher ich eine Vertrauensstellung erstellen möchte verhält es sich auf beiden Severn unterschiedlich:

Einrichtung auf Domäne A:
Beim eingeben der Domäne B und einem klicka auf "Weiter" springe ich sofort zum nächsten Fenster in dem ich eingeben kann ob "Bidirektional", "Uni-eingehend" oder "Uni-ausgehend".
Nach der Wahl muss ich ein "Vertrauensstellungskennwort" angeben -> erfolgreich
Im nächsten Schritt muss die Vertrauensstellung von der Gegenseite bestätigt werden, nach eingabe der Administrator-Zugangsdaten der Domäne B kommt jedoch die Fehlermeldung:
"Die Angegebene Domäne ist nicht Verfügbar"

Einrichtung auf Domäne B:
Beim eingeben der Domäne B und einem klicka auf "Weiter" entsteht eine verzögerung (??Namensauflösung??) und das nächste Fenster stellt mir vor die Frage ob ich eine "Bereichsvertrauensstellung" oder eine "Vertrauensstellung mit einer Windows-Domäne" erstellen möchte. Bei Angabe der "Windows-Domäne" kann der Vorgang nicht vortgesetzt werden da die Domäne nicht gefunden werden kann.

Es macht mir hier den Eindruck das Domäne A zwar Domäne B erreicht, aber Domäne B die Domäne A nicht!

Kann mir hier jemand Sagen woran das liegt?

Vielen DAnk schon einmal vorweg!
Mitglied: muxonarization
09.02.2011 um 11:57 Uhr
Ich schätze mal, du hast nur die Vorwärtsauflösung getestet, und die Reverse Lookups nicht konfiguriert.
Bei mir lag's daran, dass DC-A die Domäne B nicht auflösen konnte, weil in der Reverse Zone für Domäne B kein PTR Eintrag für den DC-B war.
Nach Eintragen des Pointers und erneutem Übertragen der Zone auf DC-A klappte es sofort.
Bitte warten ..
Mitglied: UsualSuspect
09.02.2011 um 12:04 Uhr
hey...

das Problem ist gelöst,

Die Lösung lag in der Richtigen Konfiguration der "Bedingten Weiterleitung" und die Anpassung der "DNS-Suffixsuchliste"!!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Vertrauensstellung zwischen zwei Domänen

Frage von hg23.frankWindows Server37 Kommentare

Hallo alle Zusammen, ich bin hier neu und freue mich auf tolle Zusammenarbeit. Ich bin hier in einer neuen ...

Windows Server

Fehler Vertrauensstellung im AD

Frage von thomas-99Windows Server17 Kommentare

Hallo NG, hatte einen Server als DC, AD und Exchange. Das wurde jetzt getrennt in einen DC + AD, ...

Windows Server

Domänenübergreifender Laufwerkszugriff ohne Vertrauensstellung

Frage von westberlinerWindows Server9 Kommentare

Hallo Zusammen, ich habe hier meine interne Infrastruktur, hier habe ich auf 2 Servern Freigaben eingerichtet mit Freigabe- und ...

Windows Server

W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen

gelöst Frage von cordialWindows Server3 Kommentare

Hallo zsam, Windows 2008 R2 Domäne (Windows 2003 Ebene) -> Domäne "A" Windows 2012 R2 Domäne (Windows 2012 R2 ...

Neue Wissensbeiträge
LAN, WAN, Wireless

PfSense - IPv6 hinter Fritz! Box 6390 (Kabel Deutschland)

Anleitung von FA-jka vor 1 StundeLAN, WAN, Wireless5 Kommentare

Hallo, Vorab-Betrachtung der Netzwerkanbindung ein Blick in den Online-Monitor der Fritz!Box offenbart uns, dass wir ein /62 Netz erhalten. ...

Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 2 StundenErkennung und -Abwehr1 Kommentar

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 1 TagWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken18 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...