cobain86
Goto Top

RODC Verbindung von client im getrennten netz funktioniert nicht.

Hallo

ich habe folgendes Konstrukt

Standort 1:

2x vollwertige DCs 2008 R2
VPN Verbindung zu Standort 2
Alles ein netz (nennen wir es mal Netz 1 - 192.168.x.x)
Standort 2:

2 getrennte Netze(Netz 2 - 192.168.200.x & Netz 3 10.2.200.x)
VPN Verbindung zu Standort 1
1 RODC im 192er Netz
Clients im 10er Netz
Firewall Ports sind geöffnet.
DC Diag sieht keine fehler.
Wenn ich jetzt jedoch einen client aus dem Netz 3 zur Domäne hinzufügen will, bricht mir das ganze mit folgenden Fehler ab

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.domäne.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc2.domäne
dc.domäne
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.


Ich dachte immer die Verbindung am 2. Standort muss vom RODC zu den dortigen Client Netzwerken bestehen und der RODC meldet die Clients dann hier am DC an.

Sprich nur der RODC benötigt die offenen ports zur Hauptstelle, oder liege ich da falsch?
Sollten noch weitere infos benötigt werden einfach melden.

Content-ID: 248678

Url: https://administrator.de/forum/rodc-verbindung-von-client-im-getrennten-netz-funktioniert-nicht-248678.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

Dani
Dani 09.09.2014 um 19:42:58 Uhr
Goto Top
Guten Abend,
grundsätzlich muss der RODC einer AD-Site zugewiesen werden. Die Basics haben wir vor kurzen in diesem Thread diskutiert.


Gruß,
Dani
cobain86
cobain86 11.09.2014 um 20:16:07 Uhr
Goto Top
ähm der rodc ist mitglied meiner domäne!

ich habe das problem schon analyisert.
ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Dani
Dani 11.09.2014 um 21:37:02 Uhr
Goto Top
Moin,
ähm der rodc ist mitglied meiner domäne!
Logisch, sonst könnt er kein RODC sein.

ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Warum brauchst du einen Offline Domänenbeitritt? Keine VPN-Anindung zum DC vorhanden?


Gruß,
Dani
cobain86
cobain86 16.09.2014 um 08:20:53 Uhr
Goto Top
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Dani
Dani 16.09.2014 um 10:19:44 Uhr
Goto Top
Moin,
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Hat wenig mit Best Practise zu tun. Lies dir diesen Technetartikel durch.


Gruß,
Dani