Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RODC Verbindung von client im getrennten netz funktioniert nicht.

Mitglied: cobain86

cobain86 (Level 1) - Jetzt verbinden

09.09.2014 um 11:01 Uhr, 1410 Aufrufe, 5 Kommentare

Hallo

ich habe folgendes Konstrukt

Standort 1:

2x vollwertige DCs 2008 R2
VPN Verbindung zu Standort 2
Alles ein netz (nennen wir es mal Netz 1 - 192.168.x.x)
Standort 2:

2 getrennte Netze(Netz 2 - 192.168.200.x & Netz 3 10.2.200.x)
VPN Verbindung zu Standort 1
1 RODC im 192er Netz
Clients im 10er Netz
Firewall Ports sind geöffnet.
DC Diag sieht keine fehler.
Wenn ich jetzt jedoch einen client aus dem Netz 3 zur Domäne hinzufügen will, bricht mir das ganze mit folgenden Fehler ab

Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne" verwendet wird, wurde erfolgreich abgeschlossen:
Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.domäne.
Die folgenden Domänencontroller wurden von der Abfrage identifiziert:
dc2.domäne
dc.domäne
Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden.
Die häufigsten Ursachen dieses Fehlers sind:
- Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen.
- Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt.


Ich dachte immer die Verbindung am 2. Standort muss vom RODC zu den dortigen Client Netzwerken bestehen und der RODC meldet die Clients dann hier am DC an.

Sprich nur der RODC benötigt die offenen ports zur Hauptstelle, oder liege ich da falsch?
Sollten noch weitere infos benötigt werden einfach melden.
Mitglied: Dani
09.09.2014 um 19:42 Uhr
Guten Abend,
grundsätzlich muss der RODC einer AD-Site zugewiesen werden. Die Basics haben wir vor kurzen in diesem Thread diskutiert.


Gruß,
Dani
Bitte warten ..
Mitglied: cobain86
11.09.2014 um 20:16 Uhr
ähm der rodc ist mitglied meiner domäne!

ich habe das problem schon analyisert.
ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Bitte warten ..
Mitglied: Dani
11.09.2014 um 21:37 Uhr
Moin,
ähm der rodc ist mitglied meiner domäne!
Logisch, sonst könnt er kein RODC sein.

ich muss einen offline join mittels "djoin" durchführen und dann geht es.
Warum brauchst du einen Offline Domänenbeitritt? Keine VPN-Anindung zum DC vorhanden?


Gruß,
Dani
Bitte warten ..
Mitglied: cobain86
16.09.2014 um 08:20 Uhr
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Bitte warten ..
Mitglied: Dani
16.09.2014 um 10:19 Uhr
Moin,
richtig! vpn ist schon da aber die ports werden nochmal separiert freigegeben. sprich nur der RODC hat die ports zum DC geöffnet, nicht aber die clients!
Hat wenig mit Best Practise zu tun. Lies dir diesen Technetartikel durch.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Server und Clients in getrennte Netze
Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Vmware

VSphere Client - Hosts Verbindung getrennt

Frage von SipSenVmware2 Kommentare

Hallo, ichhabe eine Frage bezüglich der Hosts im vSphere Client. vSphere 5.5 ESXi 5.5 Aktuell sind 3 Hosts im ...

Windows Server

RODC über VPN - Verbindung weg

Frage von stefan2k1Windows Server11 Kommentare

Hallo, habe mal eine Frage an euch. Wir haben einen RODC im Ausland (Frankreich) über VPN angebunden, läuft auch ...

Netzwerke

Getrennte Netze durch VLAn realisieren

Frage von fritte87Netzwerke15 Kommentare

Hallo zusammen, bin neu hier im Forum und hab gerade irgendwie ein Knoten im Kopf. Folgende Situation: Großes Haus, ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 9 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 18 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...