11
Vertrauensstellung über VPN
Hallo Leute,
auch wenn diese Frage schon x-mal gestellt wurde, habe ich noch keine Antwort auf mein Problem gefunden. Hier der Status: Domain1 - W2000 Server , Domain2 W2003 Server.
Beide sind in verschiedenen Standorten und über VPN verbunden. Habe auf beiden Servern im DNS das jeweils andere Netz als Sekundäre Zone eingetragen und das funktioniert auch einwandfrei. Trotzdem kann ich nur auf dem 2003 Server eine Bidirektionale Vertrauensstellung einrichten, auf dem 2000 Server bekomme ich immer wieder die Meldung: "...kann Domaine nicht finden..." Kann es damit zusammen hängen, daß auf dem 2003 Server eine Active Directory integrierte Zone und auf dem 2000 Server eine primäre Zone installiert ist? Sollte doch aber egal sein, da die Zonenübertragung ja funktioniert. Wäre echt nett, wenn jemand einen Lösungsvorschlag hätte.
Danke im voraus.
auch wenn diese Frage schon x-mal gestellt wurde, habe ich noch keine Antwort auf mein Problem gefunden. Hier der Status: Domain1 - W2000 Server , Domain2 W2003 Server.
Beide sind in verschiedenen Standorten und über VPN verbunden. Habe auf beiden Servern im DNS das jeweils andere Netz als Sekundäre Zone eingetragen und das funktioniert auch einwandfrei. Trotzdem kann ich nur auf dem 2003 Server eine Bidirektionale Vertrauensstellung einrichten, auf dem 2000 Server bekomme ich immer wieder die Meldung: "...kann Domaine nicht finden..." Kann es damit zusammen hängen, daß auf dem 2003 Server eine Active Directory integrierte Zone und auf dem 2000 Server eine primäre Zone installiert ist? Sollte doch aber egal sein, da die Zonenübertragung ja funktioniert. Wäre echt nett, wenn jemand einen Lösungsvorschlag hätte.
Danke im voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63842
Url: https://administrator.de/contentid/63842
Printed on: May 7, 2024 at 04:05 o'clock
11 Comments
Latest comment
probier mal die andere domain und den DC der anderen Seite in die lmhosts einzutragen.
C:\windows\system32\drivers\etc
Dort ist auch ein beispiel wie das zu gesehen hat.
gruß Rafiki
C:\windows\system32\drivers\etc
Dort ist auch ein beispiel wie das zu gesehen hat.
gruß Rafiki
Hi Rafiki,
vielen Dank für Deinen Tipp. Ich denke, daß es aber nicht daran liegen kann, da DNS ja funktioniert.
Da ist ein Eintrag in der lmhosts Datei nicht nötig. Ich weiss nur nicht warum ich die Rechner der anderen Domaine nicht in der Netzwerkumgebung sehe. Auf dem 2003 Server konnte ich die Vertrauensstellung eintragen, die auch auf dem 2000 Server automatisch übernommen wurde. Trotzdem funzzt es nocht nicht.
Für weitere Vorschläge bin sehr dankbar.
Gruß
jaybe
vielen Dank für Deinen Tipp. Ich denke, daß es aber nicht daran liegen kann, da DNS ja funktioniert.
Da ist ein Eintrag in der lmhosts Datei nicht nötig. Ich weiss nur nicht warum ich die Rechner der anderen Domaine nicht in der Netzwerkumgebung sehe. Auf dem 2003 Server konnte ich die Vertrauensstellung eintragen, die auch auf dem 2000 Server automatisch übernommen wurde. Trotzdem funzzt es nocht nicht.
Für weitere Vorschläge bin sehr dankbar.
Gruß
jaybe
So, hat zwar etwas gedauert, aber ich habe den Rat befolgt und die Einträge in der lmhost Datei vorgenommen. Unter Netzwerkumgebung sehe ich nun beide Domainen, aber es funktioniert nur in eine Richtung. Auf dem anderen Server bekomme ich immer den Hinweis RPC-Server nicht verfügbar.
Die Dienste laufen aber alle, zusätzlich habe ich sie nochmals gestartet. Leider kein Erfolg.
Hat noch jemand eine Idee.
Gruß jaybe
Die Dienste laufen aber alle, zusätzlich habe ich sie nochmals gestartet. Leider kein Erfolg.
Hat noch jemand eine Idee.
Gruß jaybe
Der entscheidende Trick ist, das beide Seiten sich gegenseitig als Domain und Computernamen richtig auflösen und erreichen können.
nslookup meinefirma.de (also die Frage nach der jeweils anderen Domain)
nslookup server1.meinefirma.de (Die Frage nach der IP Adresse vom server der anderen Seite)
Wenn das nicht geht dann die hosts und lmhosts oder DNS Einträge berichtigen.
Wenn die Einträge richtig sind, dann noch mal lesen ob die einträge wirlich richtig sind. . . .
Gruß Rafiki
nslookup meinefirma.de (also die Frage nach der jeweils anderen Domain)
nslookup server1.meinefirma.de (Die Frage nach der IP Adresse vom server der anderen Seite)
Wenn das nicht geht dann die hosts und lmhosts oder DNS Einträge berichtigen.
Wenn die Einträge richtig sind, dann noch mal lesen ob die einträge wirlich richtig sind. . . .
Gruß Rafiki
Hi Rafiki,
danke für Deine Antwort. Hatte noch andere Baustellen, daher erst jetz meine Antwort.
Ich habe alle Einträge überprüft und DNS(nslookup) und WINS funktionieren einwandfrei. Jetzt ist es so, das aus der 2003 Domaine auf die 2000er zugegriffen werden kann, nur andersherum nicht.
Unter den AD-Vertrauensstellungen die Überprüfung teilt mit, daß ein RPC-Server nicht verhanden ist. Unter Dienste ist aber alles gestartet. Beim Zugriffsversuch von der 2000er Domaine auf die 2003er Domaine erscheint die Meldung : auf \\svr1 kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung, diese Netzwerkresource zu verwenden. Wenden sie sich an den Admi.......
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Im Ereignissprotokoll steht auch nichts. Hat noch jemand eine Idee?
gruß jaybe
danke für Deine Antwort. Hatte noch andere Baustellen, daher erst jetz meine Antwort.
Ich habe alle Einträge überprüft und DNS(nslookup) und WINS funktionieren einwandfrei. Jetzt ist es so, das aus der 2003 Domaine auf die 2000er zugegriffen werden kann, nur andersherum nicht.
Unter den AD-Vertrauensstellungen die Überprüfung teilt mit, daß ein RPC-Server nicht verhanden ist. Unter Dienste ist aber alles gestartet. Beim Zugriffsversuch von der 2000er Domaine auf die 2003er Domaine erscheint die Meldung : auf \\svr1 kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung, diese Netzwerkresource zu verwenden. Wenden sie sich an den Admi.......
Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
Im Ereignissprotokoll steht auch nichts. Hat noch jemand eine Idee?
gruß jaybe
Behindert evtl. eine Firewall auf dem Server oder eine Sicherheitsrichtlinie den Datenverkehr?
sonst fällt mir auch nichts mehr ein.
Gruß Rafiki
sonst fällt mir auch nichts mehr ein.
Gruß Rafiki
Hi Rafiki,
danke für Dein Angagement. Nein, in den Firewalls sind keine Einschränkungen. Ich kann mir den Datenverkehr auch ansehehen, da kommt es zu einer Verbindung (z.b. NetBIOS) nur bekomme ich diese Fehlermeldung. An dieGruppenrichtlinien hatte ich auch schon gedacht und kontrolliert. Die sind aber "sauber". Wie gesagt, die eine Richtung funktioniert, die andere nicht. Vielleicht ist es noch hilfreich, wenn ich Dir sage, daß kein RPC-Verkehr zu sehen ist!? Die Dienste aber alle gestartet sind.
Ich weiss imMoment auch nicht weiter.(
gruß jaybe
danke für Dein Angagement. Nein, in den Firewalls sind keine Einschränkungen. Ich kann mir den Datenverkehr auch ansehehen, da kommt es zu einer Verbindung (z.b. NetBIOS) nur bekomme ich diese Fehlermeldung. An dieGruppenrichtlinien hatte ich auch schon gedacht und kontrolliert. Die sind aber "sauber". Wie gesagt, die eine Richtung funktioniert, die andere nicht. Vielleicht ist es noch hilfreich, wenn ich Dir sage, daß kein RPC-Verkehr zu sehen ist!? Die Dienste aber alle gestartet sind.
Ich weiss imMoment auch nicht weiter.
(gruß jaybe
Morgen,
kann es vielleicht daran liegen das der Windows 2003 Server in der Funktionsebene auf den 2003 Server Modus hochgestuft wurde?
Wenn dies der Fall ist dann müsstest du den Server noch einmal runterstufen (Leider die Domäne neu installieren).
mfg Markus
kann es vielleicht daran liegen das der Windows 2003 Server in der Funktionsebene auf den 2003 Server Modus hochgestuft wurde?
Wenn dies der Fall ist dann müsstest du den Server noch einmal runterstufen (Leider die Domäne neu installieren).
mfg Markus
Hallo Markus,
danke für DeinenTipp. Habe nochmals beide Domainen kotrolliert. Beide laufen im 2000er gemischter Modus. Den Modus werde ich besser jetzt nicht ändern.
danke für DeinenTipp. Habe nochmals beide Domainen kotrolliert. Beide laufen im 2000er gemischter Modus. Den Modus werde ich besser jetzt nicht ändern.
Hallo Leute,
Rafiki war auf dem richtigen Weg. Ich habe mir die Firewall(Check Point) nochmals richtig vorgenommen und richtig konfiguriert. Die Vertrauensstellung funktioniert jetz blasenfrei.
Hatte mich vorher auf die Angaben meiner Kollegen verlassen, daß mit der FW alles ok ist.
Wenn man nicht alles selber macht..... ;)
Auf jeden Fall vielen Dank für Eure Hilfe.
Gruß Jaybe
Rafiki war auf dem richtigen Weg. Ich habe mir die Firewall(Check Point) nochmals richtig vorgenommen und richtig konfiguriert. Die Vertrauensstellung funktioniert jetz blasenfrei.
Hatte mich vorher auf die Angaben meiner Kollegen verlassen, daß mit der FW alles ok ist.
Wenn man nicht alles selber macht..... ;)
Auf jeden Fall vielen Dank für Eure Hilfe.
Gruß Jaybe
Wenn man nicht alles selber macht...
So etwas ist mir auch schon mal passiert. Man lernt dazu und vertaut niemandem.Ich prüfe alles und dokumentiere immer mehr, liegt wohl am alter.....
Danke das du das Rätsel der halb erreichbaren Domain hier im Forum noch aufgelöst hast.
Gruß Rafiki
