5
RODC Verbindung von client im getrennten netz funktioniert nicht.
Hallo
ich habe folgendes Konstrukt
Standort 1:
2x vollwertige DCs 2008 R2
VPN Verbindung zu Standort 2
Alles ein netz (nennen wir es mal Netz 1 - 192.168.x.x)
Standort 2:
2 getrennte Netze(Netz 2 - 192.168.200.x & Netz 3 10.2.200.x)
VPN Verbindung zu Standort 1
1 RODC im 192er Netz
Clients im 10er Netz
Firewall Ports sind geöffnet.
DC Diag sieht keine fehler.
Wenn ich jetzt jedoch einen client aus dem Netz 3 zur Domäne hinzufügen will, bricht mir das ganze mit folgenden Fehler ab
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.domäne.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc2.domäne
dc.domäne
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Ich dachte immer die Verbindung am 2. Standort muss vom RODC zu den dortigen Client Netzwerken bestehen und der RODC meldet die Clients dann hier am DC an.
Sprich nur der RODC benötigt die offenen ports zur Hauptstelle, oder liege ich da falsch?
Sollten noch weitere infos benötigt werden einfach melden.
ich habe folgendes Konstrukt
Standort 1:
2x vollwertige DCs 2008 R2
VPN Verbindung zu Standort 2
Alles ein netz (nennen wir es mal Netz 1 - 192.168.x.x)
Standort 2:
2 getrennte Netze(Netz 2 - 192.168.200.x & Netz 3 10.2.200.x)
VPN Verbindung zu Standort 1
1 RODC im 192er Netz
Clients im 10er Netz
Firewall Ports sind geöffnet.
DC Diag sieht keine fehler.
Wenn ich jetzt jedoch einen client aus dem Netz 3 zur Domäne hinzufügen will, bricht mir das ganze mit folgenden Fehler ab
Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.domäne.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc2.domäne
dc.domäne
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.
Ich dachte immer die Verbindung am 2. Standort muss vom RODC zu den dortigen Client Netzwerken bestehen und der RODC meldet die Clients dann hier am DC an.
Sprich nur der RODC benötigt die offenen ports zur Hauptstelle, oder liege ich da falsch?
Sollten noch weitere infos benötigt werden einfach melden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248678
Url: https://administrator.de/contentid/248678
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Guten Abend,
grundsätzlich muss der RODC einer AD-Site zugewiesen werden. Die Basics haben wir vor kurzen in diesem Thread diskutiert.
Gruß,
Dani
grundsätzlich muss der RODC einer AD-Site zugewiesen werden. Die Basics haben wir vor kurzen in diesem Thread diskutiert.
Gruß,
Dani
ähm der rodc ist mitglied meiner domäne!
ich habe das problem schon analyisert.
ich muss einen offline join mittels "djoin" durchführen und dann geht es.
ich habe das problem schon analyisert.
ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Moin,
Gruß,
Dani
ähm der rodc ist mitglied meiner domäne!
Logisch, sonst könnt er kein RODC sein. ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Warum brauchst du einen Offline Domänenbeitritt? Keine VPN-Anindung zum DC vorhanden?Gruß,
Dani
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Moin,
Gruß,
Dani
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Hat wenig mit Best Practise zu tun. Lies dir diesen Technetartikel durch.Gruß,
Dani
