Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauenstellung zwischen 2 Windows Server 2003 Domänen einrichten. DNS verbunden über 2 mal Primäre Zone

Frage Microsoft Windows Server

Mitglied: MrSonei6

MrSonei6 (Level 1) - Jetzt verbinden

03.09.2012 um 20:06 Uhr, 2867 Aufrufe, 4 Kommentare

Hallo Admins ;)

Vertrauenstellung zwischen 2 Windows Server 2003 Domänen. DNS verbunden über 2 mal Primäre Zone

W2K3 x64
2x

ich habe die beden Domänen frisch aufgesetzt dann bei beiden Domänen jeweils eine Primäre DNS zone der anderen Domäne eingerichtet. Und in dieser dann unter dessen Eigenschaften im Reiter "Namensserver" die IP des jeweiligen anderen DC'S (DNS) hinzugefügt!

Nslookup in beide richtungen funktioniert (aber nur mit FULLFQDN Name nicht mit nur name eines Computers der anderen Domäne?! ist das normal so)

Jetzt bin ich am anlegen der Vertrauensstellung und stelle fest, dass ich entweder auswählen kann zwischen
"Bereichsvertrauenstellung" was ich ja nicht will und "Vertrauenstellung mit einer Windows Domäne"

Wenn ich nun "Vertrauenstellung mit einer Windows Domäne" auswähle und den Domänenname der anderen Domäne eingebe der ich vertrauen will kommt die Meldung
"Der Vorgang konnte nicht vortgestzt werden da die angegebene Domäne nicht gefunden werden konnte"

Wer kann mir helfen?

Ich hatte die Vertrauensstellung schon einmal testeshalber mit nur "Weiterleitung beiderseits eingerichtet. Hier hat alles Funktioniert. Ich konnte eine Externe Vertrauenstellung anlegen und die Überprüfung war erfolgreich.
Danach habe ich die Weiterleitungen wieder entfernt und die in jeder Domäne jeweils die andere Domäne als Primäre DNS Zone hinzugefügt. Dann kahm die obige Meldung bei der Einrichtung der Vertrauensstellung.

Bitte um Hilfe was mach ich falsch?

LG
ich
Mitglied: HubertN
03.09.2012 um 20:27 Uhr
Moin

ich würde die Kopie der DNS-Zone als sekundäre Zone einrichten...

Hast du auch die gegenseitigen Zonenübertragungen entsprechend eingerichtet ? Für mich richt das ja doch irgendwie nach einem DNS-Problem, auch wenn du schreibst, dass du Hostnamen auflösen kannst (btw. ist es vollkommen normal, dass ein DNS-Server nur was mit DNS-Namen anfangen kann...)

Gruß

Hubert
Bitte warten ..
Mitglied: 60730
03.09.2012, aktualisiert um 20:50 Uhr
Moin,

Ich hab von sowas ja gar keine ahnung, meine aber gehoert zu haben, dass einem diese neumodischennassistenten immer irgendwas zu den einzelnen zonenarten achreiiben.

Primaere zone, wer verwaltet die?
Eben...

Und die andere baustelle nennt sich searchsuffix, hab ich mal irgendwo ( aus nem yps heft) aufgeschnappt.

(ich wuerde mich da aber an deiner stelle nicht von so nem hansel aus dem internet beirren lassen und mir vorm administrieren einer domain mal ein handbuch dazu kaufen, vielleicht sogar auch lesen, denn sonst.... Kommt noch ein bahnhof dazu)


Gruss
Bitte warten ..
Mitglied: MrSonei6
05.09.2012, aktualisiert um 09:57 Uhr
Hallo ihr beiden ;)

Ich habe das Problem bei nem Kumpel der hat sich das so zusammengebaut?!! Ich baue es auf nen ESXi nach. und hab getestet, wenn die beiden DNS jeweils mit einer Primären Zone verbunden werden funktioniert die Vertrauensstellung auch nicht in der Tstumgebeung. Ich frag mich sowieso ob man zwei externe Domänen mit einer Primären Zone verbindet? Normalerweise macht man immer Secundäre oder Stub oder nur Weiterleitung.??

Mit einer Secundären und einer Stubzone funktionierte es auf meinen Test ESX!
Also haben wir eine Sekundäre Zone eingerichtet.

Meine Frage noch dazu.

Ist es unbedingt notwendig den jeweils anderen Namensserver in beiden DNS Zonen im Reiter "Namensserver" einzutragen?
Und ab welcher Zonenreplizierungsart ist es notwendig? (Auch bei Weiterleitung?)

Und noch eine Frage.

Ich habe es gestern nur mit der Forward-Lookupzone getestet eine Secundäre zone anzulegen.
Wenn ich jetzt eine Reverslookupzone (secundär) anlege bekomm ich ein rotes Kreuz angezeigt auf beiden Seiten!
Kann mir jemand sagen ob man hier noch etwas zusätzlich beachten muss bei Revers-Lookupzonen


Vielen Dank
Bitte warten ..
Mitglied: HubertN
05.09.2012 um 11:24 Uhr
Moin

ich schrieb ja bereits oben, dass ich dafür eine sekundäre Zone verwenden würde. Das ist ja prinzipiell einfach eine Lesekopie der Primären Zone. Und mehr als lesen soll deine vertrauende Domäne auch nicht können.

Grundsätzlich musst du die Registerkarte "Zonenübertragungen" korrekt konfigurierén. Da steht aber per default der Verweis auf den Reiter Nameserver drin.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...