7
Remote Server als DC in Active Directory hängt bei Erstellung des NTDS
Hallo,
leider habe ich noch ein Problem - mein Remote DC (im Rechenzentrum) ist per Site2Site VPN mit dem lokalen Netz verbunden (Lokales Netz 10.0.5.0 an Remote Netz 10.0.2.0 und die routen sind in den FW richtig gesetzt).
Ich habe auch den DNS Server auf dem Remote Server eingerichtet & die Forward-Zone der Domäne (als Sekundäre Zone) und die Reverse-Zone 10.0.5.0 (als Sekundäre Zone) vom 1. DC im Lokalen Netz korrekt bezogen. Er findet die Domäne, bucht sich auch ein und bleibt dann seit über einem Tag am
"Das NTDS-Einstellungsobjekt für diesen Domänencontroller wird auf dem Remotedomänencontroller DC01.domaene.net erstellt..."
hängen.
Wo kann der Fehler liegen? Google hat leider keine Antwort für mich
Beste Grüße
leider habe ich noch ein Problem - mein Remote DC (im Rechenzentrum) ist per Site2Site VPN mit dem lokalen Netz verbunden (Lokales Netz 10.0.5.0 an Remote Netz 10.0.2.0 und die routen sind in den FW richtig gesetzt).
Ich habe auch den DNS Server auf dem Remote Server eingerichtet & die Forward-Zone der Domäne (als Sekundäre Zone) und die Reverse-Zone 10.0.5.0 (als Sekundäre Zone) vom 1. DC im Lokalen Netz korrekt bezogen. Er findet die Domäne, bucht sich auch ein und bleibt dann seit über einem Tag am
"Das NTDS-Einstellungsobjekt für diesen Domänencontroller wird auf dem Remotedomänencontroller DC01.domaene.net erstellt..."
hängen.
Wo kann der Fehler liegen? Google hat leider keine Antwort für mich
Beste Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244330
Url: https://administrator.de/forum/remote-server-als-dc-in-active-directory-haengt-bei-erstellung-des-ntds-244330.html
Ausgedruckt am: 18.04.2025 um 07:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
hast Du denn alle Ports für die Kommunikation über VPN geöffnet?
Gruß
Looser
hast Du denn alle Ports für die Kommunikation über VPN geöffnet?
Gruß
Looser
Hallo,
vergiss Sekundäre Zonen und mach AD integirerte Zonen draus.
Wenn Du mit verschiedenen IP-Netzen arbeitest wo dann auch je ein DC steht, hast Du hoffentlich auch zu erst Standorte eingerichtet.
Was sagen die Logfiles beider Server?
Warum zum Geier stellt Du einen Domaincontroller in ein Rechenzentrum ist der read only? Oder anderweitig abgesichert?
Wenn der mit IP direkt über das Internet erreichbar ist, Prost.
Gruß
Chonta
vergiss Sekundäre Zonen und mach AD integirerte Zonen draus.
Wenn Du mit verschiedenen IP-Netzen arbeitest wo dann auch je ein DC steht, hast Du hoffentlich auch zu erst Standorte eingerichtet.
Was sagen die Logfiles beider Server?
Warum zum Geier stellt Du einen Domaincontroller in ein Rechenzentrum ist der read only? Oder anderweitig abgesichert?
Wenn der mit IP direkt über das Internet erreichbar ist, Prost.
Gruß
Chonta
1
auf beiden Firewalls ist ANY Traffic auf ANY Port zwischen den beiden Netzen eingerichtet
Hast Du die beiden DNS Server gegenseitig eingetragen:
DNS 1: erster DNS ist DNS2; dann DNS1
DNS 2: erster DNS ist DNS1; dann DNS2
DNS 1: erster DNS ist DNS2; dann DNS1
DNS 2: erster DNS ist DNS1; dann DNS2
Er ist hinter einer Firewall von außen nicht zugänglich. Wir brauchen das für eine Anwendung die unbedingt Mitglied einer AD sein muss - deshalb ein Remote DC im RZ. Ich habe zwei Standorte eingerichtet - LOKAL & RZ.
Ich kann aber erst AD integrierte Zonen daraus machen, wenn der DC Mitglied einer Domäne ist.. Unsere Zonen auf den anderen zwei DCs sind auch integrierte Zonen.
Ich kann aber erst AD integrierte Zonen daraus machen, wenn der DC Mitglied einer Domäne ist.. Unsere Zonen auf den anderen zwei DCs sind auch integrierte Zonen.
Hallo,
nein es können immer schon integrierte Zonen sein.
Der neue DC muss halt zwingend am Anfang eine Route zum Domänen DNS-Server haveb, selber die DNS-Server Rolle und natürlich den Domänen DC als einzigen DNS-Server.
Dann wird der auch alles machen.
Eine Sekundäre Zone von einer AD integirerten Zone sollte eigendlich eh nicht gehen.
Die Frage ist, warum dem Anwendungsserver nicht einfach ein VPN-Zugang gebenum den DC abfragen zu können?
Richtig eingestellt kommt der nur zum DC und nicht weiter ins Netz.
Oder ist das RZ eine eigene Subdomain?
Gruß
Chonta
nein es können immer schon integrierte Zonen sein.
Der neue DC muss halt zwingend am Anfang eine Route zum Domänen DNS-Server haveb, selber die DNS-Server Rolle und natürlich den Domänen DC als einzigen DNS-Server.
Dann wird der auch alles machen.
Eine Sekundäre Zone von einer AD integirerten Zone sollte eigendlich eh nicht gehen.
Die Frage ist, warum dem Anwendungsserver nicht einfach ein VPN-Zugang gebenum den DC abfragen zu können?
Richtig eingestellt kommt der nur zum DC und nicht weiter ins Netz.
Oder ist das RZ eine eigene Subdomain?
Gruß
Chonta
Danke Chonta - habe den DC02 einfach zuerst in die Domäne aufgenommen und dann zum DC gemacht - vorher natürlich DNS auf die IP des DC01 gesetzt - Problem gelöst, Admin glücklich 
und jetzt habe ich nur noch AD integrierte Zonen, so wie es sein soll
Der Anwendungsserver soll aber weiterhin funktionieren können, auch wenn das S2S VPN mal wegbricht - dann können sich keine User mehr an unserer DB & den Mailservern einloggen.
und jetzt habe ich nur noch AD integrierte Zonen, so wie es sein soll
Der Anwendungsserver soll aber weiterhin funktionieren können, auch wenn das S2S VPN mal wegbricht - dann können sich keine User mehr an unserer DB & den Mailservern einloggen.
