Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows DC - Standorte - Branch Office - mit "fremder" Domain

Mitglied: genlog

genlog (Level 1) - Jetzt verbinden

12.08.2016 um 15:23 Uhr, 543 Aufrufe, 4 Kommentare

Hallo Leute,

ich habe nun folgendes "Problem". Meine Firma hat mehrere Standorte mit einem Hauptsitz.

An diesem Hauptsitz ist als Bsp. die Windows Domain Hauptsitz.local. Die Standorte hätte dann:

Standort1.local
Standort2.local
etc..etc...

Ein zusammführen der Domain ist nicht gewünscht. Trust zw. den Domains sollen noch kommen.

Nun haben wir in dem großen Ganzen, EIN Vertrieb.
Diese sitzen überall an allen Standorten. Nun möchte ich gerne (wegen GPOs, Softwareverteilung etc..) an jedem Standort einen DC der Hauptsitz.local haben den die Clients des Vertriebs ansprechen.

Nun habe ich mir an jedem Standort einen DC konfiguriert, dieses wird auch schön sycronisiert.

Leider funktioniert das Ganze nicht , da an den Standorten jeweils der DNS der standort1.local etc... als DNS Server verwendet wird (wird immer per DHCP verteilt).
Damit die Clients an den Standorten überhaupt die hauptsitz.local ansprechen können, habe ich mir jeweils dort eine "DNS Bedingte Weiterleitung" eingerichtet auf die hauptsitz.local.

Leider geht auch dies nicht.
Plan B wäre eine 2 DHCP Zone einzurichten und die Rechner, welcher der hauptsitz.local zugeordnet sind, den DNS Server des jeweiligen DC mit hauptsitz.local zuzuweisen - ist aber nicht so schön, da ich dann ja MAC Adressen pflegen müsste....

Hat schon einmal jemand so etwas konfiguriert? Wo ist das Problem? Bedingte DNS Weiterleitungen helfen jedenfalls leider nicht, DNS Sekundäre Zonen auch nicht (auch schon probiert), ich könnte höchstens noch eine Stubzone einrichten - hätte aber vorher gerne mal euer Feedback !

Danke im Voraus !
Mitglied: emeriks
12.08.2016, aktualisiert um 15:32 Uhr
Hi,
  1. es gibt keine "DHCP Zonen". Du meinst sicher Bereiche (Scope). Das ist wichtig, damit man das nicht mit DNS-Zonen verwechselt.
  2. Warum soll das mit einer DNS-Weiterleitung nicht funktionieren? Der lokale DNS-Server würde dabei als DNS-Cache für die andere Zone fungieren.
  3. Könnte das Problem vielleicht sein, dass die Clients am Standort noch in der "standort.local" sind und Du versuchts, dort einen Benutzer aus "hauptsitz.local" anzumelden? Falls ja: Das geht erst, wenn eine Vetrauensstellung zwischen den Domänen ist.

Du kannst aber auch im DHCP Reservierungen für die betreffenden PC einrichten. An den Reservierungen kannst Du dann abweichende DNS-Server eintragen - also jene für "hauptsitz.local". Diese übersteuern die DNS-Einträge aus dem DHCP-Bereich und/oder des DHCP-Servers, sodass der Client dann nur diese DNS-Server konfiguriert bekommt. Dann können diese Clients der anderen Domäne betreten.

E.
Bitte warten ..
Mitglied: ketanest112
13.08.2016 um 17:50 Uhr
Hallo genlog,

wie immer lautet die Standardantwort: kommt drauf an.

Prinzipiell sollte eine bedingte Weiterleitung vom DNS schon funktionieren, meistens gilt hier PIBCAC (also Konfigurationsfehler)

Sollte es wider erwarten nicht funktionieren, empfehle ich, im DHCP einen eigenen IP-Adressraum (ist dann auch besser auseinander zu halten) für die jeweiligen DCs an den Standorten einrichten und dann den Vertriebler Clients den entsprechenden DC als DNS Server reinwürgen.

Wenn die Vertriebler allerdings auch auf "normalen" Standort Clients authentifiziert werden sollen, wirst du um einen Domain Trust nicht rumkommen.

Viele Grüße
Ketanest
Bitte warten ..
Mitglied: genlog
15.08.2016 um 08:31 Uhr
Hi,

so... falls jemand evtl. mal vor dem gleichen Problem steht:

Bei mir hat eine DNS Stubzone bei den niederlassung.local -> hauptsitz.local die Lösung gebracht. Die sekundäre Zone hat, warum auch immer, leider nicht funktioniert.

Danke für eure Hilfe !

Ps.: Ja, DNS Zonen und DHCP Scope... !
Bitte warten ..
Mitglied: emeriks
15.08.2016 um 18:01 Uhr
Bei mir hat eine DNS Stubzone bei den niederlassung.local -> hauptsitz.local die Lösung gebracht. Die sekundäre Zone hat, warum auch immer, leider nicht funktioniert.
Sorry, aber das passt nicht mit Deinem Fehlerbild bzw. Deiner Beschreibung davon zusammen!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows Domain - "alten" DC entfernen

gelöst Frage von RicoPausBWindows Server2 Kommentare

Hiho wir haben vor geraumer Zeit zwei neue Server mit Windows 2016 in Betrieb genommen und alle Rollen des ...

Windows Server

Group Policy Windows 10 auf eigenen Domain Controller (DC)

gelöst Frage von MarkBeakerWindows Server5 Kommentare

Hallo, ich habe folgende Aufbau: Standort A: DC1 (WS2008R2) Standort B: DC2 Die Clients sind über Sites and Services ...

Windows Server

Neuer DC, neue Domain - AD Replizieren

Frage von adrian138Windows Server8 Kommentare

Hallo zusammen, Ich habe einen 2012 r2 PDC welcher abgelöst wird. Neuer Server (2012 r2), neue Domain. Die alte ...

Windows Server

ReadOnly DC RemoteDesktop Gateway Domain Join

Frage von StfnCstrWindows Server8 Kommentare

Hallo Zusammen, ich habe folgendes Szenario Intern -DC (MasterDomäne) DMZ - RODC (Read Only DC) ( Alle Regeln sind ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 17 StundenOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing18 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Server-Hardware
Server Umbau
Frage von cyberworm83Server-Hardware10 Kommentare

Hallo zusammen, ich habe einen 19" Server (HP ProLiant DL160 G6) dieser ist auch super. ABER jetzt meine Frage: ...