6
Kein Zugriff auf neue Subdomain
Hallo zusammen,
folgendes Szenario:
Domäne A (Gesamtstruktur) hat 3 Subdomains (B, C und D). Domäne D wurde neu angelegt vor wenigen Tagen.
Wenn ich jetzt auf einem Server in Domäne A einen User aus der Domäne D in eine lokale Gruppe auf dem Server aufnehmen will (Remotedesktopuser), geht das nicht weil ich dann nicht in die Domäne D navigieren kann (ich gehe auf "Pfade", wähle die Subdomain und bestätige das, dann kommt ein Popup für Credentials, wo ich eingeben kann was ich will, es kommt immer nur Zugriff verweigert, selbst mit dem "Administrator" aus Domäne D). Der Account mit dem ich das probiere ist Organisations-Admin.
Die Funktionslevel sind:
Gesamstruktur: 2003
Domäne A: 2003
Domäne B: 2003
Domäne C: 2003
Domäne D: 2008 R2
Hat jemand eine Idee wo das hängen könnte? Kann das was mit dem Domain Level zu tun haben? Problem besteht nur bei Domäne D, bei allen anderen nicht.
Danke vorab!
folgendes Szenario:
Domäne A (Gesamtstruktur) hat 3 Subdomains (B, C und D). Domäne D wurde neu angelegt vor wenigen Tagen.
Wenn ich jetzt auf einem Server in Domäne A einen User aus der Domäne D in eine lokale Gruppe auf dem Server aufnehmen will (Remotedesktopuser), geht das nicht weil ich dann nicht in die Domäne D navigieren kann (ich gehe auf "Pfade", wähle die Subdomain und bestätige das, dann kommt ein Popup für Credentials, wo ich eingeben kann was ich will, es kommt immer nur Zugriff verweigert, selbst mit dem "Administrator" aus Domäne D). Der Account mit dem ich das probiere ist Organisations-Admin.
Die Funktionslevel sind:
Gesamstruktur: 2003
Domäne A: 2003
Domäne B: 2003
Domäne C: 2003
Domäne D: 2008 R2
Hat jemand eine Idee wo das hängen könnte? Kann das was mit dem Domain Level zu tun haben? Problem besteht nur bei Domäne D, bei allen anderen nicht.
Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 244480
Url: https://administrator.de/contentid/244480
Printed on: April 25, 2024 at 14:04 o'clock
6 Comments
Latest comment
Hi,
sind die Uhren synchron? DC's von D, DC's von A und Memberserver.
E.
sind die Uhren synchron? DC's von D, DC's von A und Memberserver.
E.
Vertrauensstellungen sind eingerichtet und stimmen?
Die Uhren sind synchron und die Vertrauensstellungen stimmen auch. Allerdings muss ich noch eins erwähnen: Es besteht aktuell nur eine VPN Verbindung zu Domäne A, keine zu B und C. Macht das eventuell Probleme? Wir sind etwas ratlos hier wo das hängen soll ...
Zitat von @112pmcs:
Die Uhren sind synchron und die Vertrauensstellungen stimmen auch. Allerdings muss ich noch eins erwähnen: Es besteht aktuell
nur eine VPN Verbindung zu Domäne A, keine zu B und C. Macht das eventuell Probleme? Wir sind etwas ratlos hier wo das
hängen soll ...
Die Uhren sind synchron und die Vertrauensstellungen stimmen auch. Allerdings muss ich noch eins erwähnen: Es besteht aktuell
nur eine VPN Verbindung zu Domäne A, keine zu B und C. Macht das eventuell Probleme? Wir sind etwas ratlos hier wo das
hängen soll ...
Schön, dass Du das mal so am Rande erwähnst ...
Wir reden also von Domains an mehreren Sites?
Erzähl mal bitte etwas ausführlicher, was für Sites Du hast, wie die verbunden sind, wo welcher DC steht, welcher DC auch GC ist, und wo und welche DNS-Server.
E.
Wir haben 4 Sites, in Site A sind drei DCs, in Site B vier DCs, in C zwei und D einer. Alle DCs sind DNS und GC. Die Standorte sind untereinander per VPN (IPSec) verbunden (außer halt Site D, die nur mit Site A verbunden ist).
Site B, C und D sind die Subdomains von Site A. Wenn ich bspw. in Site A die Domäne D öffne (in Active Directory Benutzer und Computer) dann geht das auch ohne Probleme und ich kann auch User aus Domäne D in Gruppen aus Domäne A hinzufügen. Nur bei den lokalen Gruppen auf Servern in Domäne A geht das halt nicht und das kann ja nicht sein, irgendwo hängt es dann ja trotzdem.
Site B, C und D sind die Subdomains von Site A. Wenn ich bspw. in Site A die Domäne D öffne (in Active Directory Benutzer und Computer) dann geht das auch ohne Probleme und ich kann auch User aus Domäne D in Gruppen aus Domäne A hinzufügen. Nur bei den lokalen Gruppen auf Servern in Domäne A geht das halt nicht und das kann ja nicht sein, irgendwo hängt es dann ja trotzdem.
Langsam kommt Licht in die Sache ...
Also 4 Sites. Und jeder Site ist eine Domain "zugeordnet", sprich, die DC's der jeweiligen Domain stehen immer nur an "ihrer" Site?
Ich vermute mal stark, dass das Routing derart eingeschränkt oder falsch konfiguriert ist, dass die Memberserver von Domain A an der Site A einfach nicht an die DC's der Domain D an der Site D rankommen. Könnte das sein? Kannst Du z.B. von einem Member in A ein C$-Share eines DC's in D öffnen?
Mach doch mal nen Tracert von einem Member in A nach einem DC in D. Wie weit kommst du da?
Und Namensauflösung. Können Member in A den Domainname von D auflösen und die Namen der DC's von D?
E.
Site B, C und D sind die Subdomains von Site A. Wenn ich bspw. in Site A die Domäne D öffne (in Active Directory
Sites sind keine Subdomains. Im Sinne von möglichst effektiver Hilfe müssen wir uns schon irgendwie möglichst nahe an die Fachbegriffe halten, besonders dann, wenn es zu verwechslungen führen kann.Also 4 Sites. Und jeder Site ist eine Domain "zugeordnet", sprich, die DC's der jeweiligen Domain stehen immer nur an "ihrer" Site?
Ich vermute mal stark, dass das Routing derart eingeschränkt oder falsch konfiguriert ist, dass die Memberserver von Domain A an der Site A einfach nicht an die DC's der Domain D an der Site D rankommen. Könnte das sein? Kannst Du z.B. von einem Member in A ein C$-Share eines DC's in D öffnen?
Mach doch mal nen Tracert von einem Member in A nach einem DC in D. Wie weit kommst du da?
Und Namensauflösung. Können Member in A den Domainname von D auflösen und die Namen der DC's von D?
E.
