3
Server 2003 AD Vertrauensstellung Clients sehen andere Domäne nicht, Server sehen nur Server in der anderen Domäne
Hallo allerseits,
zur Situation:
Testweise habe ich auf VMWare 2 2003er Server in der Standard Version ohne SPs und 2 XP Pro Clients ohne SPs aufgesetzt.
Je ein Server und ein Client liegen in einem Subnetz, über eine zweite NIC sind beide Server in einem dritten Subnetz verbunden.
Auf beiden Servern läuft AD, DHCP, DNS, WINS und Routing. Die Verbindung steht auf jeden Fall, DNS und rDNS funktioniert in allen Variationen.
Die Vertrauensstellung scheint auch zu funktionieren, ich kann mich mit dem Client aus dem einen Netz heraus in der anderen Domäne anmelden.
Probleme bereitet mir jedoch noch die Netzwerkumgebung. Auf den Servern sehe ich die jeweils andere Domäne mit Server und Client, kann auf den Client
jedoch nicht zugreifen. Von den Clients aus sehe ich nur die Domäne, jedoch nicht den Server/Client in der Domäne, da ich die Domäne nicht öffnen kann.
Es kommt immer die Fehlermeldung ich hätte keine Berechtigung. Welche Rechte weiß ich jedoch nicht. Zumal die Vertrauensstellung ja eigentlich dazu da ist,
das Teilen der Recourcen zu vereinfachen, oder ?
Um Fehlerquellen auszuschließen habe ich die WINS und DNS Server überprüft. Beide werden auf den jeweiligen Partner gespiegelt. Außerdem habe ich die
SID-Filterung der Vertrauensstellung deaktiviert.
Wo muss ich welche Rechte vergeben, bzw. was könnte sonst der Fehler sein ?
Veilen Dank im voraus,
--pesc--
zur Situation:
Testweise habe ich auf VMWare 2 2003er Server in der Standard Version ohne SPs und 2 XP Pro Clients ohne SPs aufgesetzt.
Je ein Server und ein Client liegen in einem Subnetz, über eine zweite NIC sind beide Server in einem dritten Subnetz verbunden.
Auf beiden Servern läuft AD, DHCP, DNS, WINS und Routing. Die Verbindung steht auf jeden Fall, DNS und rDNS funktioniert in allen Variationen.
Die Vertrauensstellung scheint auch zu funktionieren, ich kann mich mit dem Client aus dem einen Netz heraus in der anderen Domäne anmelden.
Probleme bereitet mir jedoch noch die Netzwerkumgebung. Auf den Servern sehe ich die jeweils andere Domäne mit Server und Client, kann auf den Client
jedoch nicht zugreifen. Von den Clients aus sehe ich nur die Domäne, jedoch nicht den Server/Client in der Domäne, da ich die Domäne nicht öffnen kann.
Es kommt immer die Fehlermeldung ich hätte keine Berechtigung. Welche Rechte weiß ich jedoch nicht. Zumal die Vertrauensstellung ja eigentlich dazu da ist,
das Teilen der Recourcen zu vereinfachen, oder ?
Um Fehlerquellen auszuschließen habe ich die WINS und DNS Server überprüft. Beide werden auf den jeweiligen Partner gespiegelt. Außerdem habe ich die
SID-Filterung der Vertrauensstellung deaktiviert.
Wo muss ich welche Rechte vergeben, bzw. was könnte sonst der Fehler sein ?
Veilen Dank im voraus,
--pesc--
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169292
Url: https://administrator.de/contentid/169292
Printed on: April 19, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hi --pesc--,
wozu WinS? Das braucht man bloss für WINNT und WIn9x bzw WIN ME.
Das kannst Du ruhig deaktivieren bzw. deinstallieren.
Male mal deine Konstrukt auf und die Einstellungen in DNS und DHCP bzw dein virtueller Netzplan!
Sonst kann man nur raten.
Gruss
Holli
wozu WinS? Das braucht man bloss für WINNT und WIn9x bzw WIN ME.
Das kannst Du ruhig deaktivieren bzw. deinstallieren.
Male mal deine Konstrukt auf und die Einstellungen in DNS und DHCP bzw dein virtueller Netzplan!
Sonst kann man nur raten.
Gruss
Holli
Wie soll ich das malen ???
Ich habe 3 Netze...
im einen steht ein Server mit der IP 192.168.99.1 der im Raum von 100-200 Adressen verteilt.
Der gibt außerdem folgendes mit:
Gateway, DNS und WINS, jeweils auf sich selbst verweisend, sowie den Domänenname testdomain1.test.
Das zweite Netz ist quasi identisch, nur liegt es in 192.168.199.0 und heißt testdomain2.test.
In jedem Netz hängt ein Client der die oben genannten Daten per DHCP bekommt.
Weiterhin sind beide DHCP Server so eingestellt, dass A sowie PTR Records aktualisiert werden.
Das dritte Netz verbindet beide Server unter den IPs 192.168.100.1 und 2.
Im DNS ist auf beiden Servern primär die eigene Domäne und als Sekundäre Zone die jeweilige fremde Domäne.
Bei den Reverse Zonen das selbe.
Zusätzlich ist in jedem Server eine Reverse Zone für das 100er Netz konfiguriert, die mit statischen Routen arbeitet.
Gruß --pesc--
Ich habe 3 Netze...
im einen steht ein Server mit der IP 192.168.99.1 der im Raum von 100-200 Adressen verteilt.
Der gibt außerdem folgendes mit:
Gateway, DNS und WINS, jeweils auf sich selbst verweisend, sowie den Domänenname testdomain1.test.
Das zweite Netz ist quasi identisch, nur liegt es in 192.168.199.0 und heißt testdomain2.test.
In jedem Netz hängt ein Client der die oben genannten Daten per DHCP bekommt.
Weiterhin sind beide DHCP Server so eingestellt, dass A sowie PTR Records aktualisiert werden.
Das dritte Netz verbindet beide Server unter den IPs 192.168.100.1 und 2.
Im DNS ist auf beiden Servern primär die eigene Domäne und als Sekundäre Zone die jeweilige fremde Domäne.
Bei den Reverse Zonen das selbe.
Zusätzlich ist in jedem Server eine Reverse Zone für das 100er Netz konfiguriert, die mit statischen Routen arbeitet.
Gruß --pesc--
OK, ich bin wohl einen Schritt weiter.
Wenn ich direkt zum FQDN verbinde klappt alles wunderbar.
Wenn ich jedoch in der Netzwerkumgebung beim Server, wo der Client der anderen Domäne angezeigt wird zugreifen will
bekomme ich keinen Zugriff. Die Meldung sagt außerdem, dass der Pfad nur den Hostnamen benutzt, nicht den FQDN.
Die Frage ist nur warum ?
Weil angezeigt wird der Rechner ja als zur anderen Domäne gehörend.
Gruß --pesc--
Wenn ich direkt zum FQDN verbinde klappt alles wunderbar.
Wenn ich jedoch in der Netzwerkumgebung beim Server, wo der Client der anderen Domäne angezeigt wird zugreifen will
bekomme ich keinen Zugriff. Die Meldung sagt außerdem, dass der Pfad nur den Hostnamen benutzt, nicht den FQDN.
Die Frage ist nur warum ?
Weil angezeigt wird der Rechner ja als zur anderen Domäne gehörend.
Gruß --pesc--
