Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2003 AD Vertrauensstellung Clients sehen andere Domäne nicht, Server sehen nur Server in der anderen Domäne

Frage Microsoft Windows Server

Mitglied: pesc15

pesc15 (Level 1) - Jetzt verbinden

07.07.2011 um 11:07 Uhr, 5683 Aufrufe, 3 Kommentare

Hallo allerseits,

zur Situation:

Testweise habe ich auf VMWare 2 2003er Server in der Standard Version ohne SPs und 2 XP Pro Clients ohne SPs aufgesetzt.

Je ein Server und ein Client liegen in einem Subnetz, über eine zweite NIC sind beide Server in einem dritten Subnetz verbunden.

Auf beiden Servern läuft AD, DHCP, DNS, WINS und Routing. Die Verbindung steht auf jeden Fall, DNS und rDNS funktioniert in allen Variationen.
Die Vertrauensstellung scheint auch zu funktionieren, ich kann mich mit dem Client aus dem einen Netz heraus in der anderen Domäne anmelden.

Probleme bereitet mir jedoch noch die Netzwerkumgebung. Auf den Servern sehe ich die jeweils andere Domäne mit Server und Client, kann auf den Client
jedoch nicht zugreifen. Von den Clients aus sehe ich nur die Domäne, jedoch nicht den Server/Client in der Domäne, da ich die Domäne nicht öffnen kann.

Es kommt immer die Fehlermeldung ich hätte keine Berechtigung. Welche Rechte weiß ich jedoch nicht. Zumal die Vertrauensstellung ja eigentlich dazu da ist,
das Teilen der Recourcen zu vereinfachen, oder ?

Um Fehlerquellen auszuschließen habe ich die WINS und DNS Server überprüft. Beide werden auf den jeweiligen Partner gespiegelt. Außerdem habe ich die
SID-Filterung der Vertrauensstellung deaktiviert.

Wo muss ich welche Rechte vergeben, bzw. was könnte sonst der Fehler sein ?

Veilen Dank im voraus,

--pesc--
Mitglied: holli.zimmi
07.07.2011 um 12:06 Uhr
Hi --pesc--,

wozu WinS? Das braucht man bloss für WINNT und WIn9x bzw WIN ME.
Das kannst Du ruhig deaktivieren bzw. deinstallieren.

Male mal deine Konstrukt auf und die Einstellungen in DNS und DHCP bzw dein virtueller Netzplan!
Sonst kann man nur raten.

Gruss

Holli
Bitte warten ..
Mitglied: pesc15
08.07.2011 um 10:03 Uhr
Wie soll ich das malen ???

Ich habe 3 Netze...

im einen steht ein Server mit der IP 192.168.99.1 der im Raum von 100-200 Adressen verteilt.
Der gibt außerdem folgendes mit:
Gateway, DNS und WINS, jeweils auf sich selbst verweisend, sowie den Domänenname testdomain1.test.

Das zweite Netz ist quasi identisch, nur liegt es in 192.168.199.0 und heißt testdomain2.test.

In jedem Netz hängt ein Client der die oben genannten Daten per DHCP bekommt.
Weiterhin sind beide DHCP Server so eingestellt, dass A sowie PTR Records aktualisiert werden.

Das dritte Netz verbindet beide Server unter den IPs 192.168.100.1 und 2.

Im DNS ist auf beiden Servern primär die eigene Domäne und als Sekundäre Zone die jeweilige fremde Domäne.

Bei den Reverse Zonen das selbe.

Zusätzlich ist in jedem Server eine Reverse Zone für das 100er Netz konfiguriert, die mit statischen Routen arbeitet.

Gruß --pesc--
Bitte warten ..
Mitglied: pesc15
08.07.2011 um 13:23 Uhr
OK, ich bin wohl einen Schritt weiter.

Wenn ich direkt zum FQDN verbinde klappt alles wunderbar.
Wenn ich jedoch in der Netzwerkumgebung beim Server, wo der Client der anderen Domäne angezeigt wird zugreifen will
bekomme ich keinen Zugriff. Die Meldung sagt außerdem, dass der Pfad nur den Hostnamen benutzt, nicht den FQDN.

Die Frage ist nur warum ?
Weil angezeigt wird der Rechner ja als zur anderen Domäne gehörend.

Gruß --pesc--
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...