5
Laufwerk mappen in Vertraute Domains funktioniert nicht
Hallo im Kollegenkreis,
ich habe ein kleines Problem mit einer Freigabe in einer vertrauten Domain und ich versuche mal mein Problem ausführlichst zu schildern:
Wir wollen eine zweite Lokation aufbauen und haben einen neuen DC aufgesetzt und einen Trust (extern, bidirektional, Ausgewählte Auth, nicht Transitiv) erstellt.
Das ganze wird über eine Firewall getunnelt, die Ports: LDAP, SMB, DNS, Kerberos, RPC, NETBios sind bidirektional eingerichet.
Die DNS-Einträge (in den jeweiligen DC's) damit der Trust einwandfrei funktioniert, sind gesetzt und wenn ich den Befehl: nltest /domain_trust /v eingebe kommt folgendes:
0: DOM domain1.de (NT 5) (Direct Outbound) (Direct Inbound) ( Attr: quarantined 0x10 )
Dom Sid: S-1-5-21-1682337193-904989772-926709054
1: DOMEXT domain2.de (NT 5) (Forest Tree Root) (Primary Domain) (Native)
Dom Guid: bc52e918-ca07-4bee-900e-94d4620168e6
Dom Sid: S-1-5-21-3797621103-2415944417-2060865808
Jetzt habe ich in unserer domain1.de (auf einen unserer vielen Server) eine Freigabe erstellt auf der Domain2 zugriff haben soll, hierzu habe ich das Prinzip AGDLP angewendet und bekomme die Fehlermeldung:
"Es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"
Wenn ich eine Freigabe auf dem DC der Domain2.de mappe, die auf dem DC von domain1.de liegt, verbindet er diese einwandfrei?!
Ich bin mit meinem latein und google am Ende und hoffe das einer von euch noch eine Idee hat?
Besten Dank für die Hilfe.
Grüße Marco
ich habe ein kleines Problem mit einer Freigabe in einer vertrauten Domain und ich versuche mal mein Problem ausführlichst zu schildern:
Wir wollen eine zweite Lokation aufbauen und haben einen neuen DC aufgesetzt und einen Trust (extern, bidirektional, Ausgewählte Auth, nicht Transitiv) erstellt.
Das ganze wird über eine Firewall getunnelt, die Ports: LDAP, SMB, DNS, Kerberos, RPC, NETBios sind bidirektional eingerichet.
Die DNS-Einträge (in den jeweiligen DC's) damit der Trust einwandfrei funktioniert, sind gesetzt und wenn ich den Befehl: nltest /domain_trust /v eingebe kommt folgendes:
0: DOM domain1.de (NT 5) (Direct Outbound) (Direct Inbound) ( Attr: quarantined 0x10 )
Dom Sid: S-1-5-21-1682337193-904989772-926709054
1: DOMEXT domain2.de (NT 5) (Forest Tree Root) (Primary Domain) (Native)
Dom Guid: bc52e918-ca07-4bee-900e-94d4620168e6
Dom Sid: S-1-5-21-3797621103-2415944417-2060865808
Jetzt habe ich in unserer domain1.de (auf einen unserer vielen Server) eine Freigabe erstellt auf der Domain2 zugriff haben soll, hierzu habe ich das Prinzip AGDLP angewendet und bekomme die Fehlermeldung:
"Es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"
Wenn ich eine Freigabe auf dem DC der Domain2.de mappe, die auf dem DC von domain1.de liegt, verbindet er diese einwandfrei?!
Ich bin mit meinem latein und google am Ende und hoffe das einer von euch noch eine Idee hat?
Besten Dank für die Hilfe.
Grüße Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253504
Url: https://administrator.de/contentid/253504
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Mahlzeit,
ich hatte ein ähnliches Phänomen bei der VPN Verbindung eines Standortes.
Bei mir lag es an den Freigaben für die Ports. Diese sind leider viel zu restriktiv.
Öffne für einen Test mal alle Ports auf der VPN-Verbindung. Wenn das funktioniert, schrittweise wieder zudrehen.
Gruß
Looser
P.S.: Schau Dir das mal an
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
ich hatte ein ähnliches Phänomen bei der VPN Verbindung eines Standortes.
Bei mir lag es an den Freigaben für die Ports. Diese sind leider viel zu restriktiv.
Öffne für einen Test mal alle Ports auf der VPN-Verbindung. Wenn das funktioniert, schrittweise wieder zudrehen.
Gruß
Looser
P.S.: Schau Dir das mal an
http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Hi,
die Clients von Domain2 können auf den/die DC von Domain1 zugreifen (DNS, Routing, Firewall)? Wenn nein, dann kann sich der Client (Benutzer) für den Zugriff auf die Ressource in Domain1 kein Sitzungstoken holen und kann deswegen auch nicht auf die Ressource zugreifen.
E.
die Clients von Domain2 können auf den/die DC von Domain1 zugreifen (DNS, Routing, Firewall)? Wenn nein, dann kann sich der Client (Benutzer) für den Zugriff auf die Ressource in Domain1 kein Sitzungstoken holen und kann deswegen auch nicht auf die Ressource zugreifen.
E.
Hi E.,
jup, genau so ist es, der Client kann sich nicht verbinden, aber wir schaffe ich es dann, den Client beizubringen einen token zu holen?
Was mir auch auffällt, wenn ich die Gruppe in DC1 aufrufe und er den Namen der DC2 gruppe auflösen soll, dauert das ewig (ca. 1 Minute), vielleicht hilf das auch zum Lösungsweg.
Grüße Marco
jup, genau so ist es, der Client kann sich nicht verbinden, aber wir schaffe ich es dann, den Client beizubringen einen token zu holen?
Was mir auch auffällt, wenn ich die Gruppe in DC1 aufrufe und er den Namen der DC2 gruppe auflösen soll, dauert das ewig (ca. 1 Minute), vielleicht hilf das auch zum Lösungsweg.
Grüße Marco
Hi,
Können Clients der Domain2 auf Domaincontroller der Domain1 zugreifen? Ja oder nein?
z.B. Portping von [Client der Domain2] nach [Domaincontroller der Domain1] auf TCP 389.
UDP Port 88
UDP und TCP Port 135
Weiterhin:
Können die Clients der Domain2 aller erforderlichen DNS Record für die Domain1 auflösen?
E.
jup, genau so ist es, der Client kann sich nicht verbinden, aber wir schaffe ich es dann, den Client beizubringen einen token zu
holen?
Ich bin mir nicht nicht sicher, ob Du meine Frage verstanden hast.holen?
Können Clients der Domain2 auf Domaincontroller der Domain1 zugreifen? Ja oder nein?
z.B. Portping von [Client der Domain2] nach [Domaincontroller der Domain1] auf TCP 389.
UDP Port 88
UDP und TCP Port 135
Weiterhin:
Können die Clients der Domain2 aller erforderlichen DNS Record für die Domain1 auflösen?
E.
Hi,
also ich habe mal folgendes getestet:
möchte ich eine Freigabe, die auf dem DC1 liegt über die Clients herstellen klappt das einwandfrei.
Das Laufwerk wird sofort gemappt, möchte ich allerdings eine Freigabe von einem Server im Netzwerk, welcher nur Member in Domain ist mappen,
bringt er mir diesen dubiosen fehler.
Desweiteren habe ich die Authentifizierung für den Memberserver im "Active Benutzer und Computer" eingerichtet.
Wenn ich die Ports pinge auf dem Memberserver bekomme ich hier nur ein closed angezeigt.
Grüße
Marco
also ich habe mal folgendes getestet:
möchte ich eine Freigabe, die auf dem DC1 liegt über die Clients herstellen klappt das einwandfrei.
Das Laufwerk wird sofort gemappt, möchte ich allerdings eine Freigabe von einem Server im Netzwerk, welcher nur Member in Domain ist mappen,
bringt er mir diesen dubiosen fehler.
Desweiteren habe ich die Authentifizierung für den Memberserver im "Active Benutzer und Computer" eingerichtet.
Wenn ich die Ports pinge auf dem Memberserver bekomme ich hier nur ein closed angezeigt.
Grüße
Marco
