Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vertrauensstellung zwischen zwei W2K8R2-Domänen mittels DNS

Frage Netzwerke DNS

Mitglied: Malus0815

Malus0815 (Level 1) - Jetzt verbinden

14.09.2012 um 08:42 Uhr, 5160 Aufrufe, 2 Kommentare

Hallo, ich habe mal wieder ein Problem:

Unser Netzwerk besteht aus mehreren Netzwerksegmenten. In dem internen Segment (privater Adressbereich) befindet sich bereits eine aktive Windows 2008 R2 Domäne mit DNS-Servern. In der DMZ (öffentlicher Adressbereich) soll nun eine zweite Domäne eingerichtet werden. Die Domänencontroller sind soweit installiert, allerdings bekomme ich Probleme bei der Herstellung einer Vertrauensstellung.

Im Moment ist auf allen DNS-Servern die jeweils eigene Zone als AD-integrierte primäre Zone festgelegt. Die DNS-Zone der jeweils anderen Domäne ist als Sekundäre Zone (nicht AD-integriert) eingerichtet. Die Zonenübertragung klappt soweit ohne Probleme und ein nslookup auf die FQDN der Domänen klappt auch gegenseitig (es werden die IP-Adressen der Domänencontroller zurückgegeben).

Wenn ich nun probiere eine Vertrauensstellung unter dem FQDN herzustellen (xy.local) dauert es einen kurzen Moment und dann bietet er mir nur an eine Bereichsvertrauensstellung zu erstellen. Als zweiten Punkt könnte ich nochmal eine Windows-Domäne auswählen (wieder xy.local) allerdings findet er sie hier auch nicht und bricht dann ab.

Wo genau könnte hier der Fehler liegen? Die beiden Netzwerke sind mittels Firewall getrennt, gibt es hier noch spezielle Ports die geöffnet werden müssen oder liegt eine Fehlkonfiguration des DNS vor?
Mitglied: 60730
14.09.2012 um 08:54 Uhr
Moin,

Hort sich zuerstmal nach nem port problem und firewall an.

Welche ports sind denn offen?
Bitte warten ..
Mitglied: Malus0815
14.09.2012 um 10:08 Uhr
Wir haben soweit eigentlich alle Ports geöffnet, die auf folgender Microsoft Seite angegeben sind: http://support.microsoft.com/kb/179442/de-de#method3


Port(s) Clients Server-Port Service
49152-65535/UDP 123/UDP W32Time
49152-65535/TCP 135/TCP RPC-Endpunktzuordnung
49152-65535/TCP 464/TCP/UDP Kerberos-Kennwortänderung
49152-65535/TCP 49152-65535/TCP RPC für LSA, SAM, Netlogon ()
49152-65535/TCP/UDP 389/TCP/UDP LDAP
49152-65535/TCP 636/TCP LDAP-SSL
49152-65535/TCP 3268/TCP LDAP-GC
49152-65535/TCP 3269/TCP LDAP-GC-SSL
53, 49152-65535/TCP/UDP 53/TCP/UDP DNS
49152-65535/TCP 49152-65535/TCP FRS-RPC (
)
49152-65535/TCP/UDP 88/TCP/UDP Kerberos
49152-65535/TCP/UDP 445/TCP SMB
49152-65535/TCP 49152-65535/TCP DFSR-RPC (**)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server
gelöst Frage von hannsgmaulwurfWindows Server8 Kommentare

Hallo zusammen, da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, ...

Windows Userverwaltung
Berechtigung bei Vertrauensstellung zweier Windows Domänen im Selben Netzwerk
Frage von GunnayWindows Userverwaltung1 Kommentar

Hallo ich darf für ein Tochterunternehmen meines Arbeitsgebers ein AD einrichtichten welches eine Vertrauensstellung zu unserem AD hat. Beide ...

DNS
DNS zwischen zwei Domänen geht nur mit FQDN
gelöst Frage von TeWutzDNS4 Kommentare

Hallo, es geht um zwei Domänen, die komplett nebeneinender stehen. Sie sind per Ping unter einander erreichbar- DNS klappt ...

Windows Netzwerk
Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung
Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...