0
Netzlaufwerk per DNS über VPN-Tunnel von Domäne zu Domäne verbinden
das Ziel ist, Netzwerkfreigaben auf AD-Basis über einen VPN-Tunnel auf Servern in einer zweiten Domäne einzubinden. Beide Domänen stehen in Vertrauensstellung zueinander (beide Domänen sind Server 2003 Standard)
In beiden Domänen befinden sich je zwei Domänencontroller und damit auch je zwei DNS-Server. Sowohl die Domänencontroller als auch die DNS-Server "unterhalten" sich über den Tunnel. Im DNS-Server der jeweiligen Gegenseite sind alle DNS-Einträge der Partner-Domäne als zweite DNS-Zone existent und werden auch aktualisiert.
Grundsätzlich gibt es nun zwei Probleme. Die Laufwerksverbindung zu den Clients der Gegenseite funktioniert problemlos über Angabe der IP-Adresse\Freigabe. Sie funktioniert nicht, wenn Clientname\Freigabe verwendet wird. Es spielt hierbei keine Rolle, ob es sich um eine echte Freigabe oder eine administrative Freigabe handelt.
Zweite Situation sind Freigaben auf den Servern. Sie werden weder per DNS noch per IP-Adresse eingebunden. Es erscheint bei IP-Adresse die Anmeldung zur Authentifizierung, die jedoch selbst bei korrekter Gegenseiten-Domänenauthentifizierung fehlschlägt. DNS funktioniert auch hier nicht - Computer wird nicht gefunden.
Es scheint, als wird für die andere Domäne der Domänenserver überhaupt nicht bemüht. Das funktioniert auch nicht, wenn man die DNS-Server der Gegenseite in den Netzwerkkarten-Eigenschaften als zusätzliche DNS-Server einträgt.
Also eigentlich zwei Fragen: warum funktioniert DNS zur Gegenseite nicht? Und warum verhalten sich die Server anders als die Clients und lassen gar keine Netzlaufwerkeinbindung zu?
Nachtrag: der IIS der Gegenseite kann auch nicht abgerufen werden. Wäre auch wünschenswert.
Hat jemand eine kluge Idee oder eine Lösung?
Grundsätzlich gibt es nun zwei Probleme. Die Laufwerksverbindung zu den Clients der Gegenseite funktioniert problemlos über Angabe der IP-Adresse\Freigabe. Sie funktioniert nicht, wenn Clientname\Freigabe verwendet wird. Es spielt hierbei keine Rolle, ob es sich um eine echte Freigabe oder eine administrative Freigabe handelt.
Zweite Situation sind Freigaben auf den Servern. Sie werden weder per DNS noch per IP-Adresse eingebunden. Es erscheint bei IP-Adresse die Anmeldung zur Authentifizierung, die jedoch selbst bei korrekter Gegenseiten-Domänenauthentifizierung fehlschlägt. DNS funktioniert auch hier nicht - Computer wird nicht gefunden.
Es scheint, als wird für die andere Domäne der Domänenserver überhaupt nicht bemüht. Das funktioniert auch nicht, wenn man die DNS-Server der Gegenseite in den Netzwerkkarten-Eigenschaften als zusätzliche DNS-Server einträgt.
Also eigentlich zwei Fragen: warum funktioniert DNS zur Gegenseite nicht? Und warum verhalten sich die Server anders als die Clients und lassen gar keine Netzlaufwerkeinbindung zu?
Nachtrag: der IIS der Gegenseite kann auch nicht abgerufen werden. Wäre auch wünschenswert.
Hat jemand eine kluge Idee oder eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76321
Url: https://administrator.de/contentid/76321
Printed on: April 20, 2024 at 03:04 o'clock
