Vertrauensstellung zwischen 2 WS2003 einrichten? Komische Geschichte
Hallo zusammen,
wie gewohnt habe ich die Suche, google,... bemüht, leider aber vergebens. Ich bitte euch um Hilfe bei der Einrichtung einer Vertrauensstellung zwischen 2 Domänen. Nun zuerst zu der Konfiguration:
2x WS2003 R2, diese sind über eine VPN-Verbindung verbunden.
Der Standort A (Zentrale) hat 3 DCs. GS und Dom rein 2003.
Der Standort B (Zweigstelle) hat 1 DC. GS und Dom auch rein 2003.
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei. Doch wenn ich den Assistenten zum Erstellen einer Vertrauensstellung am Standort A aufrufe, findet er nicht die Domäne am Standort B.
Wenn ich allerdings den Assistenten am Standort B (Zweigstelle) aufrufe, dann findet er die Domäne am Standort A und möchte die Vertrauensstellung (Bi) einrichten.
Ich vermute, dass es noch eine DNS-Geschichte ist. Nur stehe ich leider auf dem Schlauch. Wo könnte ich noch im DNS nachschauen oder ist das Verhalten sogar so gewollt?
Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort B die Einstellungen für die Dom am Standort A machen lasse.
Viele Grüße,
Lars
wie gewohnt habe ich die Suche, google,... bemüht, leider aber vergebens. Ich bitte euch um Hilfe bei der Einrichtung einer Vertrauensstellung zwischen 2 Domänen. Nun zuerst zu der Konfiguration:
2x WS2003 R2, diese sind über eine VPN-Verbindung verbunden.
Der Standort A (Zentrale) hat 3 DCs. GS und Dom rein 2003.
Der Standort B (Zweigstelle) hat 1 DC. GS und Dom auch rein 2003.
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei. Doch wenn ich den Assistenten zum Erstellen einer Vertrauensstellung am Standort A aufrufe, findet er nicht die Domäne am Standort B.
Wenn ich allerdings den Assistenten am Standort B (Zweigstelle) aufrufe, dann findet er die Domäne am Standort A und möchte die Vertrauensstellung (Bi) einrichten.
Ich vermute, dass es noch eine DNS-Geschichte ist. Nur stehe ich leider auf dem Schlauch. Wo könnte ich noch im DNS nachschauen oder ist das Verhalten sogar so gewollt?
Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort B die Einstellungen für die Dom am Standort A machen lasse.
Viele Grüße,
Lars
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 160171
Url: https://administrator.de/contentid/160171
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
moin,
[OT]
@ 2hard.... wenn er das Wort unsicher gewählt hätte....
[/OT]
In meinen Augen ist es nicht gefährlich, sondern verfrüht - denn zum einrichten eines bidirektionalen Trusts müssen sich die DCs untereinander sauber und problemlos miteinander unterhalten können, stimmt die Uhrzeit bei einer Domain nicht mit der anderen überein (und sich in der gleichen Länderzone) "finden" die sich auch nicht.
Wobei ich vermute, nur weil der erste Schriit vom anderen Standort mehr zeigt, das das nicht bedeutet - wenn der andere Standort antworten soll - er diesen auf einmal finden würde.
Aber woran es nun liegt - dazu sind deine Infos zu spärlich.
Gruß
[OT]
@ 2hard.... wenn er das Wort unsicher gewählt hätte....
[/OT]
In meinen Augen ist es nicht gefährlich, sondern verfrüht - denn zum einrichten eines bidirektionalen Trusts müssen sich die DCs untereinander sauber und problemlos miteinander unterhalten können, stimmt die Uhrzeit bei einer Domain nicht mit der anderen überein (und sich in der gleichen Länderzone) "finden" die sich auch nicht.
- Solange es keinen Trust gibt, ist das Jacke wie Hose - aber danach hast du die Zwangsjacke....
- Und es gibt ja logfiles, die mehr aussagen, als die klickibuntigui. - da würde ich mal einen Blick drauf werfen.
Wobei ich vermute, nur weil der erste Schriit vom anderen Standort mehr zeigt, das das nicht bedeutet - wenn der andere Standort antworten soll - er diesen auf einmal finden würde.
Aber woran es nun liegt - dazu sind deine Infos zu spärlich.
Gruß
Zitat von @LA-Zi:
@2hard4you
Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche
Sicherheitsbedenken,...
@2hard4you
Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche
Sicherheitsbedenken,...
sagen wir so - wenn beide ADs korrekt laufen, ohne Fehlermeldungen im Eventlogs der DCs, geht nix kaputt, wieso auch ^^
Gruß
24
Moin,
zurück.
Zitat von @LA-Zi:
Aber woran es nun liegt - dazu sind deine Infos zu spärlich.
Welche Infos brauchst Du denn noch?
Aber woran es nun liegt - dazu sind deine Infos zu spärlich.
Welche Infos brauchst Du denn noch?
- puh - ob ich / wir die bei so einer Frage überhaupt brauchen? meine Domains, meine Trusts und mein Swimmingpool sind sauber und dicht
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei.
- Welche Pings klappen?
- Wird denn auch die jeweils andere Domain angepingt?
Und welche Logs meinst Du genau?
- Wo stehen denn die Logs einen Microsoftschen Betriebsystems?
Als Fehler vom Assistenten bekomme ich:
"Der angegebene Name ist kein gültiger Windows Domänenname."
"Der angegebene Name ist kein gültiger Windows Domänenname."
- Und wie sind die Namen der jeweiligen Server & Domainen FQDN "bitte"
Wie gesagt, der andere Standort findet die Andere Domäne direkt.
- Wirklich? Oder nur eine - die den gleichen Namen hat?
Woran könnte das liegen?
- Wie geschrieben an vielem und jetzt nachdem ich den Gegenfragenbonusnasezieher schon rausholen musste, um nähere Infos zu bekommen - geb ich dir recht - ohne zu wissen, was du da tust - ist das gefährlich und damit meine ich das gefährliche Halbwissen mit dem du an einer oder zwei Domainen werkelst.
- Wenn du denkst, das sind böse Zeilen, überleg dir wie die Zeilen deines Chefs aussehen könnten, wenn das in die Hose geht.
Gruß Lars
zurück.