Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mein erstellen einer Vertrauensstellung zwischen zwei Domänen

Frage Microsoft Windows Server

Mitglied: UsualSuspect

UsualSuspect (Level 1) - Jetzt verbinden

01.02.2011 um 17:20 Uhr, 10596 Aufrufe, 2 Kommentare

Probleme beim erstellen einer Vertrauensstellung zwischen zwei unabhängigen Domänen
Domänenfunktionsebene: "Windows 2000 gemischt" <-> "Windows Server 2003"

Hi,

ich hab ein Problem beim erstellen einer Vertrauensstellung zwischen zwei unabhängigen Domänen.
Ich vermute ein banales Problem, aber ich komme einfach nicht drauf. Vielleicht kann mir jemand helfen?

Domäne A:
Zwei Domänencontroller mit "Windows Server 2003 Std. R2 SP2"
Domänenfunktionsebene "Windows Server 2003"
Gesamtstrukturfunktionsebene: "Windows 2000"

Domäne B:
Zwei Domänencontroller mit "Windows Server 2003 Ent. SP2" (KEIN R2)
Domänenfunktionsebene "Windows 2000 gemischt"
Gesamtstrukturfunktionsebene: "Windows 2000"

Die beiden Domänen haben erst einmal NICHTS miteinander zu tun. Befinden sich in unterschiedlichen Netzen, welche geroutet werden.
Da bekanntlich das erste Problem die Namensauflösung ist, habe ich mir DNS zur Brust genommen, und auf den DNS-Servern (AD-integriert) jeweils eine Sekundäre-Zone erstellt.
DNS-Server der Domäne A hat eine Sekundäre-Zone der Domäne B
DNS-Server der Domäne B hat eine Sekundäre-Zone der Domäne A
Das funktioniert auch wunderbar, DNS einträge werden aktuallisiert, alles super!

Die DNS Auflösung funktioniert "eigentlich" auch.
"eigentlich" bedeutet das Domäne A von einem Rechner aus Domäne B aufgelöst werden kann, jedoch erst nach einem ersten Timeout:
Der Timeout entsteht dadurch, das wenn ich Domäne A auflösen möchte, erst einmal der suffix von Domäne B angehängt wird.
Beim zweiten Versuch wird dieser weg gelassen und die Auflösung funktionert.
Natürlich kann ich dieses Phänomen ausschließen, in dem ich den FQDN mit einem "." abschließe.

Dieses Auflöseverhalten ist in beiden Richtungen identisch.

Ich schließe also erst einmal eine DNS-Fehlfunktion aus! > richtig?

Das eigentliche Problem tritt bei der Erstellung der Vertrauensstellung auf
Beim eingeben der Domäne zu welcher ich eine Vertrauensstellung erstellen möchte verhält es sich auf beiden Severn unterschiedlich:

Einrichtung auf Domäne A:
Beim eingeben der Domäne B und einem klicka auf "Weiter" springe ich sofort zum nächsten Fenster in dem ich eingeben kann ob "Bidirektional", "Uni-eingehend" oder "Uni-ausgehend".
Nach der Wahl muss ich ein "Vertrauensstellungskennwort" angeben -> erfolgreich
Im nächsten Schritt muss die Vertrauensstellung von der Gegenseite bestätigt werden, nach eingabe der Administrator-Zugangsdaten der Domäne B kommt jedoch die Fehlermeldung:
"Die Angegebene Domäne ist nicht Verfügbar"

Einrichtung auf Domäne B:
Beim eingeben der Domäne B und einem klicka auf "Weiter" entsteht eine verzögerung (??Namensauflösung??) und das nächste Fenster stellt mir vor die Frage ob ich eine "Bereichsvertrauensstellung" oder eine "Vertrauensstellung mit einer Windows-Domäne" erstellen möchte. Bei Angabe der "Windows-Domäne" kann der Vorgang nicht vortgesetzt werden da die Domäne nicht gefunden werden kann.

Es macht mir hier den Eindruck das Domäne A zwar Domäne B erreicht, aber Domäne B die Domäne A nicht!

Kann mir hier jemand Sagen woran das liegt?

Vielen DAnk schon einmal vorweg!
Mitglied: muxonarization
09.02.2011 um 11:57 Uhr
Ich schätze mal, du hast nur die Vorwärtsauflösung getestet, und die Reverse Lookups nicht konfiguriert.
Bei mir lag's daran, dass DC-A die Domäne B nicht auflösen konnte, weil in der Reverse Zone für Domäne B kein PTR Eintrag für den DC-B war.
Nach Eintragen des Pointers und erneutem Übertragen der Zone auf DC-A klappte es sofort.
Bitte warten ..
Mitglied: UsualSuspect
09.02.2011 um 12:04 Uhr
hey...

das Problem ist gelöst,

Die Lösung lag in der Richtigen Konfiguration der "Bedingten Weiterleitung" und die Anpassung der "DNS-Suffixsuchliste"!!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server
gelöst Frage von hannsgmaulwurfWindows Server8 Kommentare

Hallo zusammen, da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, ...

Windows Userverwaltung
Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk
Frage von GunnayWindows Userverwaltung1 Kommentar

Hallo ich darf für ein Tochterunternehmen meines Arbeitsgebers ein AD einrichtichten welches eine Vertrauensstellung zu unserem AD hat. Beide ...

Windows Netzwerk
Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung
Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Windows Server
AD- Domänen und Vertrauensstellungen leer
gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 16 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...