Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Laufwerk mappen in Vertraute Domains funktioniert nicht

Mitglied: XxxMarcoxxX

XxxMarcoxxX (Level 1) - Jetzt verbinden

31.10.2014 um 09:57 Uhr, 1449 Aufrufe, 5 Kommentare

Hallo im Kollegenkreis,

ich habe ein kleines Problem mit einer Freigabe in einer vertrauten Domain und ich versuche mal mein Problem ausführlichst zu schildern:

Wir wollen eine zweite Lokation aufbauen und haben einen neuen DC aufgesetzt und einen Trust (extern, bidirektional, Ausgewählte Auth, nicht Transitiv) erstellt.
Das ganze wird über eine Firewall getunnelt, die Ports: LDAP, SMB, DNS, Kerberos, RPC, NETBios sind bidirektional eingerichet.

Die DNS-Einträge (in den jeweiligen DC's) damit der Trust einwandfrei funktioniert, sind gesetzt und wenn ich den Befehl: nltest /domain_trust /v eingebe kommt folgendes:

0: DOM domain1.de (NT 5) (Direct Outbound) (Direct Inbound) ( Attr: quarantined 0x10 )
Dom Sid: S-1-5-21-1682337193-904989772-926709054
1: DOMEXT domain2.de (NT 5) (Forest Tree Root) (Primary Domain) (Native)
Dom Guid: bc52e918-ca07-4bee-900e-94d4620168e6
Dom Sid: S-1-5-21-3797621103-2415944417-2060865808


Jetzt habe ich in unserer domain1.de (auf einen unserer vielen Server) eine Freigabe erstellt auf der Domain2 zugriff haben soll, hierzu habe ich das Prinzip AGDLP angewendet und bekomme die Fehlermeldung:
"Es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"

Wenn ich eine Freigabe auf dem DC der Domain2.de mappe, die auf dem DC von domain1.de liegt, verbindet er diese einwandfrei?!


Ich bin mit meinem latein und google am Ende und hoffe das einer von euch noch eine Idee hat?

Besten Dank für die Hilfe.

Grüße Marco
Mitglied: Looser27
31.10.2014, aktualisiert um 14:13 Uhr
Mahlzeit,

ich hatte ein ähnliches Phänomen bei der VPN Verbindung eines Standortes.
Bei mir lag es an den Freigaben für die Ports. Diese sind leider viel zu restriktiv.

Öffne für einen Test mal alle Ports auf der VPN-Verbindung. Wenn das funktioniert, schrittweise wieder zudrehen.

Gruß

Looser

P.S.: Schau Dir das mal an

http://technet.microsoft.com/de-de/library/dd772723(v=ws.10).aspx
Bitte warten ..
Mitglied: emeriks
31.10.2014 um 15:51 Uhr
Hi,
die Clients von Domain2 können auf den/die DC von Domain1 zugreifen (DNS, Routing, Firewall)? Wenn nein, dann kann sich der Client (Benutzer) für den Zugriff auf die Ressource in Domain1 kein Sitzungstoken holen und kann deswegen auch nicht auf die Ressource zugreifen.

E.
Bitte warten ..
Mitglied: XxxMarcoxxX
05.11.2014, aktualisiert um 10:32 Uhr
Hi E.,

jup, genau so ist es, der Client kann sich nicht verbinden, aber wir schaffe ich es dann, den Client beizubringen einen token zu holen?
Was mir auch auffällt, wenn ich die Gruppe in DC1 aufrufe und er den Namen der DC2 gruppe auflösen soll, dauert das ewig (ca. 1 Minute), vielleicht hilf das auch zum Lösungsweg.


Grüße Marco
Bitte warten ..
Mitglied: emeriks
05.11.2014 um 15:06 Uhr
Hi,
jup, genau so ist es, der Client kann sich nicht verbinden, aber wir schaffe ich es dann, den Client beizubringen einen token zu
holen?
Ich bin mir nicht nicht sicher, ob Du meine Frage verstanden hast.

Können Clients der Domain2 auf Domaincontroller der Domain1 zugreifen? Ja oder nein?
z.B. Portping von [Client der Domain2] nach [Domaincontroller der Domain1] auf TCP 389.
UDP Port 88
UDP und TCP Port 135

Weiterhin:
Können die Clients der Domain2 aller erforderlichen DNS Record für die Domain1 auflösen?

E.
Bitte warten ..
Mitglied: XxxMarcoxxX
05.11.2014 um 16:20 Uhr
Hi,

also ich habe mal folgendes getestet:
möchte ich eine Freigabe, die auf dem DC1 liegt über die Clients herstellen klappt das einwandfrei.
Das Laufwerk wird sofort gemappt, möchte ich allerdings eine Freigabe von einem Server im Netzwerk, welcher nur Member in Domain ist mappen,
bringt er mir diesen dubiosen fehler.

Desweiteren habe ich die Authentifizierung für den Memberserver im "Active Benutzer und Computer" eingerichtet.

Wenn ich die Ports pinge auf dem Memberserver bekomme ich hier nur ein closed angezeigt.

Grüße
Marco
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Automatisiertes mappen von Laufwerken
Frage von winlinBatch & Shell8 Kommentare

Hallo Leute, was passiert unter Windows 7 wenn man ein Skript hat das 1000 mal durchläuft und dabei immer ...

Windows Netzwerk
SCRIPT: Mappen von Laufwerken, mit verdeckter Passworteingabe
gelöst Frage von BenRipleyWindows Netzwerk2 Kommentare

Hallo zusammen, ich habe folgendes Skript: Macht erstmal alles was es soll und ist auch idiotensicher, aber jetzt zu ...

Windows Server
Laufwerk per GPO für bestimmte Standorte mappen
Frage von Thor01Windows Server6 Kommentare

Hallo zusammen, ich habe zwei Standorte in meiner Domain. Jetzt möchte ich für jeden Standort ein Laufwerk mappen welches ...

Netzwerkmanagement
Im Anmeldeskript ein Laufwerk mit einem anderen User und Pw mappen unsicher?
gelöst Frage von M.MarzNetzwerkmanagement10 Kommentare

Hallo zusammen, ich möchte im Betrieb gerne per Anmeldeskript die notwendigen Laufwerke mappen. Alle bis auf ein Laufwerk sind ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...