Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen 2 WS2003 einrichten? Komische Geschichte

Mitglied: LA-Zi

LA-Zi (Level 1) - Jetzt verbinden

04.02.2011 um 19:08 Uhr, 4033 Aufrufe, 6 Kommentare

Hallo zusammen,

wie gewohnt habe ich die Suche, google,... bemüht, leider aber vergebens. Ich bitte euch um Hilfe bei der Einrichtung einer Vertrauensstellung zwischen 2 Domänen. Nun zuerst zu der Konfiguration:

2x WS2003 R2, diese sind über eine VPN-Verbindung verbunden.

Der Standort A (Zentrale) hat 3 DCs. GS und Dom rein 2003.
Der Standort B (Zweigstelle) hat 1 DC. GS und Dom auch rein 2003.

Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei. Doch wenn ich den Assistenten zum Erstellen einer Vertrauensstellung am Standort A aufrufe, findet er nicht die Domäne am Standort B.

Wenn ich allerdings den Assistenten am Standort B (Zweigstelle) aufrufe, dann findet er die Domäne am Standort A und möchte die Vertrauensstellung (Bi) einrichten.

Ich vermute, dass es noch eine DNS-Geschichte ist. Nur stehe ich leider auf dem Schlauch. Wo könnte ich noch im DNS nachschauen oder ist das Verhalten sogar so gewollt?

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort B die Einstellungen für die Dom am Standort A machen lasse.



Viele Grüße,
Lars
Mitglied: 2hard4you
04.02.2011 um 19:55 Uhr

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort
B die Einstellungen für die Dom am Standort A machen lasse.



Moin,

was bitte ist Dir an dem Begriff *Vertrauen* hinsichtlich Deiner Fragestellung unklar?

Gruß

24
Bitte warten ..
Mitglied: 60730
04.02.2011 um 22:56 Uhr
moin,

[OT]
@ 2hard.... wenn er das Wort unsicher gewählt hätte....
[/OT]


In meinen Augen ist es nicht gefährlich, sondern verfrüht - denn zum einrichten eines bidirektionalen Trusts müssen sich die DCs untereinander sauber und problemlos miteinander unterhalten können, stimmt die Uhrzeit bei einer Domain nicht mit der anderen überein (und sich in der gleichen Länderzone) "finden" die sich auch nicht.

  • Solange es keinen Trust gibt, ist das Jacke wie Hose - aber danach hast du die Zwangsjacke....
  • Und es gibt ja logfiles, die mehr aussagen, als die klickibuntigui. - da würde ich mal einen Blick drauf werfen.

Wobei ich vermute, nur weil der erste Schriit vom anderen Standort mehr zeigt, das das nicht bedeutet - wenn der andere Standort antworten soll - er diesen auf einmal finden würde.

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.

Gruß
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:46 Uhr
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche Sicherheitsbedenken,...

Gruß Lars
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:47 Uhr

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch? Und welche Logs meinst Du genau? Als Fehler vom Assistenten bekomme ich:

"Der angegebene Name ist kein gültiger Windows Domänenname." Wie gesagt, der andere Standort findet die Andere Domäne direkt. Woran könnte das liegen?

Gruß Lars
Bitte warten ..
Mitglied: 2hard4you
05.02.2011 um 11:34 Uhr
Zitat von LA-Zi:
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche
Sicherheitsbedenken,...

sagen wir so - wenn beide ADs korrekt laufen, ohne Fehlermeldungen im Eventlogs der DCs, geht nix kaputt, wieso auch ^^

Gruß

24
Bitte warten ..
Mitglied: 60730
05.02.2011 um 13:21 Uhr
Moin,
Zitat von LA-Zi:

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch?
  • puh - ob ich / wir die bei so einer Frage überhaupt brauchen? meine Domains, meine Trusts und mein Swimmingpool sind sauber und dicht
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei.
  • Welche Pings klappen?
  • Wird denn auch die jeweils andere Domain angepingt?

Und welche Logs meinst Du genau?
  • Wo stehen denn die Logs einen Microsoftschen Betriebsystems?
Als Fehler vom Assistenten bekomme ich:
"Der angegebene Name ist kein gültiger Windows Domänenname."
  • Und wie sind die Namen der jeweiligen Server & Domainen FQDN "bitte"
Wie gesagt, der andere Standort findet die Andere Domäne direkt.
  • Wirklich? Oder nur eine - die den gleichen Namen hat?
Woran könnte das liegen?
  • Wie geschrieben an vielem und jetzt nachdem ich den Gegenfragenbonusnasezieher schon rausholen musste, um nähere Infos zu bekommen - geb ich dir recht - ohne zu wissen, was du da tust - ist das gefährlich und damit meine ich das gefährliche Halbwissen mit dem du an einer oder zwei Domainen werkelst.

  • Wenn du denkst, das sind böse Zeilen, überleg dir wie die Zeilen deines Chefs aussehen könnten, wenn das in die Hose geht.

Gruß Lars

zurück.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Vertrauensstellung, Passwortabfrage
gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Internet Domänen
Microsoft.com wird komisch angezeigt
Frage von ALucaKInternet Domänen4 Kommentare

Hallo zusammen Seit einiger Zeit wird bei einigen unserer Mitarbeiter die Microsoft.com Seite komisch angezeigt (siehe Bild im Anhang). ...

Windows Server

Vertrauensstellung zwischen zwei Domänen

Frage von hg23.frankWindows Server37 Kommentare

Hallo alle Zusammen, ich bin hier neu und freue mich auf tolle Zusammenarbeit. Ich bin hier in einer neuen ...

Windows Server

Fehler Vertrauensstellung im AD

Frage von thomas-99Windows Server17 Kommentare

Hallo NG, hatte einen Server als DC, AD und Exchange. Das wurde jetzt getrennt in einen DC + AD, ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training26 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...

Firewall
Unifi USG - Unterschied Firewall Regel und Portweiterleitung
gelöst Frage von KodaCHFirewall10 Kommentare

Guten Morgen Bei einer Unifi USG habe ich unter "Routing & Firewall" einerseits die Firewall Regeln für WAN IN, ...