Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zwischen 2 WS2003 einrichten? Komische Geschichte

Frage Microsoft Windows Server

Mitglied: LA-Zi

LA-Zi (Level 1) - Jetzt verbinden

04.02.2011 um 19:08 Uhr, 3844 Aufrufe, 6 Kommentare

Hallo zusammen,

wie gewohnt habe ich die Suche, google,... bemüht, leider aber vergebens. Ich bitte euch um Hilfe bei der Einrichtung einer Vertrauensstellung zwischen 2 Domänen. Nun zuerst zu der Konfiguration:

2x WS2003 R2, diese sind über eine VPN-Verbindung verbunden.

Der Standort A (Zentrale) hat 3 DCs. GS und Dom rein 2003.
Der Standort B (Zweigstelle) hat 1 DC. GS und Dom auch rein 2003.

Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei. Doch wenn ich den Assistenten zum Erstellen einer Vertrauensstellung am Standort A aufrufe, findet er nicht die Domäne am Standort B.

Wenn ich allerdings den Assistenten am Standort B (Zweigstelle) aufrufe, dann findet er die Domäne am Standort A und möchte die Vertrauensstellung (Bi) einrichten.

Ich vermute, dass es noch eine DNS-Geschichte ist. Nur stehe ich leider auf dem Schlauch. Wo könnte ich noch im DNS nachschauen oder ist das Verhalten sogar so gewollt?

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort B die Einstellungen für die Dom am Standort A machen lasse.



Viele Grüße,
Lars
Mitglied: 2hard4you
04.02.2011 um 19:55 Uhr

Zudem möchte ich die Frage in die Runde stelle, ob es in euren Augen gefährlich ist, wenn ich den Assistenen am Standort
B die Einstellungen für die Dom am Standort A machen lasse.



Moin,

was bitte ist Dir an dem Begriff *Vertrauen* hinsichtlich Deiner Fragestellung unklar?

Gruß

24
Bitte warten ..
Mitglied: 60730
04.02.2011 um 22:56 Uhr
moin,

[OT]
@ 2hard.... wenn er das Wort unsicher gewählt hätte....
[/OT]


In meinen Augen ist es nicht gefährlich, sondern verfrüht - denn zum einrichten eines bidirektionalen Trusts müssen sich die DCs untereinander sauber und problemlos miteinander unterhalten können, stimmt die Uhrzeit bei einer Domain nicht mit der anderen überein (und sich in der gleichen Länderzone) "finden" die sich auch nicht.

  • Solange es keinen Trust gibt, ist das Jacke wie Hose - aber danach hast du die Zwangsjacke....
  • Und es gibt ja logfiles, die mehr aussagen, als die klickibuntigui. - da würde ich mal einen Blick drauf werfen.

Wobei ich vermute, nur weil der erste Schriit vom anderen Standort mehr zeigt, das das nicht bedeutet - wenn der andere Standort antworten soll - er diesen auf einmal finden würde.

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.

Gruß
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:46 Uhr
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche Sicherheitsbedenken,...

Gruß Lars
Bitte warten ..
Mitglied: LA-Zi
05.02.2011 um 10:47 Uhr

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch? Und welche Logs meinst Du genau? Als Fehler vom Assistenten bekomme ich:

"Der angegebene Name ist kein gültiger Windows Domänenname." Wie gesagt, der andere Standort findet die Andere Domäne direkt. Woran könnte das liegen?

Gruß Lars
Bitte warten ..
Mitglied: 2hard4you
05.02.2011 um 11:34 Uhr
Zitat von LA-Zi:
@2hard4you

Ich dachte bei der Frage eher daran, dass ich das AD irreparabel beschädigen kann, nicht an irgendwelche
Sicherheitsbedenken,...

sagen wir so - wenn beide ADs korrekt laufen, ohne Fehlermeldungen im Eventlogs der DCs, geht nix kaputt, wieso auch ^^

Gruß

24
Bitte warten ..
Mitglied: 60730
05.02.2011 um 13:21 Uhr
Moin,
Zitat von LA-Zi:

Aber woran es nun liegt - dazu sind deine Infos zu spärlich.


Welche Infos brauchst Du denn noch?
  • puh - ob ich / wir die bei so einer Frage überhaupt brauchen? meine Domains, meine Trusts und mein Swimmingpool sind sauber und dicht
Pings und die Namensauflösung klappen von beiden DCs auf den anderen einwandfrei.
  • Welche Pings klappen?
  • Wird denn auch die jeweils andere Domain angepingt?

Und welche Logs meinst Du genau?
  • Wo stehen denn die Logs einen Microsoftschen Betriebsystems?
Als Fehler vom Assistenten bekomme ich:
"Der angegebene Name ist kein gültiger Windows Domänenname."
  • Und wie sind die Namen der jeweiligen Server & Domainen FQDN "bitte"
Wie gesagt, der andere Standort findet die Andere Domäne direkt.
  • Wirklich? Oder nur eine - die den gleichen Namen hat?
Woran könnte das liegen?
  • Wie geschrieben an vielem und jetzt nachdem ich den Gegenfragenbonusnasezieher schon rausholen musste, um nähere Infos zu bekommen - geb ich dir recht - ohne zu wissen, was du da tust - ist das gefährlich und damit meine ich das gefährliche Halbwissen mit dem du an einer oder zwei Domainen werkelst.

  • Wenn du denkst, das sind böse Zeilen, überleg dir wie die Zeilen deines Chefs aussehen könnten, wenn das in die Hose geht.

Gruß Lars

zurück.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Vertrauensstellung defekt
Frage von rony-x2Windows Server1 Kommentar

Hallo, richtige Kategorie? Einleitung: ein Kunde von uns betreibt einen Rechner aus Basis von Ubuntu mit VMWare Workstation (7.1). ...

Windows Netzwerk
Vertrauensstellung, Passwortabfrage
gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Windows Server
Gruppenrichtlinien bei Vertrauensstellungen
gelöst Frage von chb1982Windows Server2 Kommentare

Hallo zusammen, ich verstehe eine Sache nicht, die mit Gruppenrichtlinien im Zusammenhang mit Vertrauensstellungen steht. Folgendes Setup: - Domäne ...

Hyper-V
Remote-FX GPU ohne Terminal Geschichten
gelöst Frage von Spirit-of-EliHyper-V4 Kommentare

Moin zusammen, vielleicht hilft dieser Thread ja noch dem ein oder anderen. Kann mir jemand sagen ob und wie ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...