griffin
Goto Top

Vertrauensstellung - findet Domain nicht

Hallo,

wir haben eine neue Domain eingerichtet, die per Vertrauensstellung mit der alten Domain verbunden sein soll.
Die alte Domain hat 3 DNS Server, die neue Domain 2 DNS Server.
Bei dem Einrichten der Vertrauensstellung finden sich die Server aber nicht, ich habe hier im Vorfeld
- die gegenüberliegenden Server als Weiterleitung eingerichtet
- eine bedingte Weiterleitung eingerichtet
- ein Reverse-PTR Eintrag eingerichtet
- in den Netzwerkeinstellungen den jeweils anderen DNS Server eingetragen

u.a. nach hier
https://waltrone1.de/vertrauensstellung-ws2k19/
https://www.windowspro.de/roland-eich/domaenenmigration-vertrauensstellu ...

habe keine Ideen mehr, wo ich hier ansetzen soll.
Beide neuen und zumindest 1 alter DNS Server sind auch im gleichen IP Netz.
Firewall ausschalten auch kein Effekt.

Gruß
vertrauensstellung

Content-ID: 7054178406

Url: https://administrator.de/forum/vertrauensstellung-findet-domain-nicht-7054178406.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

JasperBeardley
JasperBeardley 07.05.2023 um 15:28:28 Uhr
Goto Top
Hi,

haben beide Domains den gleichen NetBIOS Namen?

Gruß
Jasper
griffin
griffin 07.05.2023 um 16:43:24 Uhr
Goto Top
Hallo,
nein die alte Domain ist im Format name-name.local mit NetBios Name NAME-NAME (Gesamtstruktur 2012R2)
und die neue Domain im Format XX03.local mit NetBios name XX03 (Gesamtstruktur 2016)

Gruß
Vision2015
Vision2015 07.05.2023 um 17:56:38 Uhr
Goto Top
Moin...
Zitat von @griffin:

Hallo,
nein die alte Domain ist im Format name-name.local mit NetBios Name NAME-NAME (Gesamtstruktur 2012R2)
und die neue Domain im Format XX03.local mit NetBios name XX03 (Gesamtstruktur 2016)

Gruß

mach mal zum Test IPv6 aus!

Frank
em-pie
Lösung em-pie 07.05.2023 um 18:12:24 Uhr
Goto Top
Moin,

Hast du denn mal probiert, ob die Domains gegenseitig aufgelöst werden können:

Vom DC.Name-Name.local: nslookup xx03.local
Vom DC.xx.local: Name-Name.local

Wenn das schon nicht geht…

BTW: habt ihr für xx03 eine öffentliche Domain, z.B. XX03.de? Falls ja, wäre die neue Domain ja vielleicht als AD.xx03.de sinnvoll. Die Domain .local kann (nicht muss) dir irgendwann das Leben schwer machen, da die für mDNS reserviert ist.
griffin
griffin 07.05.2023 um 18:37:35 Uhr
Goto Top
Zitat von @em-pie:

Moin,

Hast du denn mal probiert, ob die Domains gegenseitig aufgelöst werden können:

Vom DC.Name-Name.local: nslookup xx03.local
Vom DC.xx.local: Name-Name.local

Wenn das schon nicht geht…

BTW: habt ihr für xx03 eine öffentliche Domain, z.B. XX03.de? Falls ja, wäre die neue Domain ja vielleicht als AD.xx03.de sinnvoll. Die Domain .local kann (nicht muss) dir irgendwann das Leben schwer machen, da die für mDNS reserviert ist.

Guter Tipp, aber da die Sache morgen laufen muss, nehme ich mir das für später vor

nslookup von der neuen Domain auf die alte geht, von der alten Domain auf die neue nicht, hier werden keine Server angezeigt

nslookup von der neuen Domain auf sich selbst zeigt an ist OK
em-pie
em-pie 07.05.2023 um 18:51:08 Uhr
Goto Top
Dann prüfe, ob du in der alten Domain DNS auch wirklich sauber hinterlegt hast…
griffin
Lösung griffin 07.05.2023 um 19:28:52 Uhr
Goto Top
Zitat von @em-pie:

Dann prüfe, ob du in der alten Domain DNS auch wirklich sauber hinterlegt hast…

Da lag der Hase im Pfeffer.
Ich Dummkopf habe in der bedingten Weiterleitung den ganzen DNS Server eingetragen anstatt die Domain face-sad

Danke für die Tipps!
Und schönen Rest-Sonntag

Gruß
aqui
aqui 07.05.2023 um 19:47:09 Uhr
Goto Top
Wieder mal der übliche NoGo mit .local.... face-sad
Hinweise zur Verwendung der Domäne .local in DNS und mDNS