Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen 2 WS2003 einrichten? Komische Geschichte

Frage Microsoft Windows Server

Mitglied: LA-Zi

LA-Zi (Level 1) - Jetzt verbinden

04.02.2011 um 19:08 Uhr, 3794 Aufrufe, 6 Kommentare

Hallo zusammen,

wie gewohnt habe ich die Suche, google,... bemüht, leider aber vergebens. Ich bitte euch um Hilfe bei der Einrichtung einer Vertrauensstellung zwischen 2 Domänen. Nun zuerst zu der Konfiguration:

2x WS2003 R2, diese sind über eine VPN-Verbindung verbunden.

Der Standort A (Zentrale) hat 3 DCs. GS und Dom rein 2003.
Der Standort B (Zweigstelle) hat 1 DC. GS und Dom auch rein 2003.

Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei. Doch wenn ich den Assistenten zum Erstellen einer Vertrauensstellung am Standort A aufrufe, findet er nicht die Domäne am Standort B.

Wenn ich allerdings den Assistenten am Standort B (Zweigstelle) aufrufe, dann findet er die Domäne am Standort A und möchte die Vertrauensstellung (Bi) einrichten.

Ich vermute, dass es noch eine DNS-Geschichte ist. Nur stehe ich leider auf dem Schlauch. Wo könnte ich noch im DNS nachschauen oder ist das Verhalten sogar so gewollt?

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort B die Einstellungen für die Dom am Standort A machen lasse.



Viele Grüße,
Lars
Mitglied: 2hard4you
04.02.2011 um 19:55 Uhr

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort
B die Einstellungen für die Dom am Standort A machen lasse.



Moin,

was bitte ist Dir an dem Begriff *Vertrauen* hinsichtlich Deiner Fragestellung unklar?

Gruß

24
Bitte warten ..
Mitglied: 60730
04.02.2011 um 22:56 Uhr
moin,

[OT]
@ 2hard.... wenn er das Wort unsicher gewählt hätte....
[/OT]


In meinen Augen ist es nicht gefährlich, sondern verfrüht - denn zum einrichten eines bidirektionalen Trusts müssen sich die DCs untereinander sauber und problemlos miteinander unterhalten können, stimmt die Uhrzeit bei einer Domain nicht mit der anderen überein (und sich in der gleichen Länderzone) "finden" die sich auch nicht.

  • Solange es keinen Trust gibt, ist das Jacke wie Hose - aber danach hast du die Zwangsjacke....
  • Und es gibt ja logfiles, die mehr aussagen, als die klickibuntigui. - da würde ich mal einen Blick drauf werfen.

Wobei ich vermute, nur weil der erste Schriit vom anderen Standort mehr zeigt, das das nicht bedeutet - wenn der andere Standort antworten soll - er diesen auf einmal finden würde.

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.

Gruß
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:46 Uhr
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche Sicherheitsbedenken,...

Gruß Lars
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:47 Uhr

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch? Und welche Logs meinst Du genau? Als Fehler vom Assistenten bekomme ich:

"Der angegebene Name ist kein gültiger Windows Domänenname." Wie gesagt, der andere Standort findet die Andere Domäne direkt. Woran könnte das liegen?

Gruß Lars
Bitte warten ..
Mitglied: 2hard4you
05.02.2011 um 11:34 Uhr
Zitat von LA-Zi:
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche
Sicherheitsbedenken,...

sagen wir so - wenn beide ADs korrekt laufen, ohne Fehlermeldungen im Eventlogs der DCs, geht nix kaputt, wieso auch ^^

Gruß

24
Bitte warten ..
Mitglied: 60730
05.02.2011 um 13:21 Uhr
Moin,
Zitat von LA-Zi:

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch?
  • puh - ob ich / wir die bei so einer Frage überhaupt brauchen? meine Domains, meine Trusts und mein Swimmingpool sind sauber und dicht
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei.
  • Welche Pings klappen?
  • Wird denn auch die jeweils andere Domain angepingt?

Und welche Logs meinst Du genau?
  • Wo stehen denn die Logs einen Microsoftschen Betriebsystems?
Als Fehler vom Assistenten bekomme ich:
"Der angegebene Name ist kein gültiger Windows Domänenname."
  • Und wie sind die Namen der jeweiligen Server & Domainen FQDN "bitte"
Wie gesagt, der andere Standort findet die Andere Domäne direkt.
  • Wirklich? Oder nur eine - die den gleichen Namen hat?
Woran könnte das liegen?
  • Wie geschrieben an vielem und jetzt nachdem ich den Gegenfragenbonusnasezieher schon rausholen musste, um nähere Infos zu bekommen - geb ich dir recht - ohne zu wissen, was du da tust - ist das gefährlich und damit meine ich das gefährliche Halbwissen mit dem du an einer oder zwei Domainen werkelst.

  • Wenn du denkst, das sind böse Zeilen, überleg dir wie die Zeilen deines Chefs aussehen könnten, wenn das in die Hose geht.

Gruß Lars

zurück.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...