Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Zugriff auf neue Subdomain

Frage Microsoft Windows Server

Mitglied: 112pmcs

112pmcs (Level 1) - Jetzt verbinden

23.07.2014 um 18:09 Uhr, 1517 Aufrufe, 6 Kommentare

Hallo zusammen,

folgendes Szenario:

Domäne A (Gesamtstruktur) hat 3 Subdomains (B, C und D). Domäne D wurde neu angelegt vor wenigen Tagen.

Wenn ich jetzt auf einem Server in Domäne A einen User aus der Domäne D in eine lokale Gruppe auf dem Server aufnehmen will (Remotedesktopuser), geht das nicht weil ich dann nicht in die Domäne D navigieren kann (ich gehe auf "Pfade", wähle die Subdomain und bestätige das, dann kommt ein Popup für Credentials, wo ich eingeben kann was ich will, es kommt immer nur Zugriff verweigert, selbst mit dem "Administrator" aus Domäne D). Der Account mit dem ich das probiere ist Organisations-Admin.

Die Funktionslevel sind:
Gesamstruktur: 2003
Domäne A: 2003
Domäne B: 2003
Domäne C: 2003
Domäne D: 2008 R2

Hat jemand eine Idee wo das hängen könnte? Kann das was mit dem Domain Level zu tun haben? Problem besteht nur bei Domäne D, bei allen anderen nicht.

Danke vorab!

Mitglied: emeriks
23.07.2014 um 21:25 Uhr
Hi,
sind die Uhren synchron? DC's von D, DC's von A und Memberserver.

E.
Bitte warten ..
Mitglied: SpeakerST
24.07.2014 um 09:20 Uhr
Vertrauensstellungen sind eingerichtet und stimmen?
Bitte warten ..
Mitglied: 112pmcs
24.07.2014 um 09:43 Uhr
Die Uhren sind synchron und die Vertrauensstellungen stimmen auch. Allerdings muss ich noch eins erwähnen: Es besteht aktuell nur eine VPN Verbindung zu Domäne A, keine zu B und C. Macht das eventuell Probleme? Wir sind etwas ratlos hier wo das hängen soll ...
Bitte warten ..
Mitglied: emeriks
24.07.2014 um 09:47 Uhr
Zitat von 112pmcs:

Die Uhren sind synchron und die Vertrauensstellungen stimmen auch. Allerdings muss ich noch eins erwähnen: Es besteht aktuell
nur eine VPN Verbindung zu Domäne A, keine zu B und C. Macht das eventuell Probleme? Wir sind etwas ratlos hier wo das
hängen soll ...

Schön, dass Du das mal so am Rande erwähnst ...
Wir reden also von Domains an mehreren Sites?
Erzähl mal bitte etwas ausführlicher, was für Sites Du hast, wie die verbunden sind, wo welcher DC steht, welcher DC auch GC ist, und wo und welche DNS-Server.

E.
Bitte warten ..
Mitglied: 112pmcs
24.07.2014 um 09:59 Uhr
Wir haben 4 Sites, in Site A sind drei DCs, in Site B vier DCs, in C zwei und D einer. Alle DCs sind DNS und GC. Die Standorte sind untereinander per VPN (IPSec) verbunden (außer halt Site D, die nur mit Site A verbunden ist).

Site B, C und D sind die Subdomains von Site A. Wenn ich bspw. in Site A die Domäne D öffne (in Active Directory Benutzer und Computer) dann geht das auch ohne Probleme und ich kann auch User aus Domäne D in Gruppen aus Domäne A hinzufügen. Nur bei den lokalen Gruppen auf Servern in Domäne A geht das halt nicht und das kann ja nicht sein, irgendwo hängt es dann ja trotzdem.
Bitte warten ..
Mitglied: emeriks
24.07.2014 um 10:30 Uhr
Langsam kommt Licht in die Sache ...
Site B, C und D sind die Subdomains von Site A. Wenn ich bspw. in Site A die Domäne D öffne (in Active Directory
Sites sind keine Subdomains. Im Sinne von möglichst effektiver Hilfe müssen wir uns schon irgendwie möglichst nahe an die Fachbegriffe halten, besonders dann, wenn es zu verwechslungen führen kann.

Also 4 Sites. Und jeder Site ist eine Domain "zugeordnet", sprich, die DC's der jeweiligen Domain stehen immer nur an "ihrer" Site?

Ich vermute mal stark, dass das Routing derart eingeschränkt oder falsch konfiguriert ist, dass die Memberserver von Domain A an der Site A einfach nicht an die DC's der Domain D an der Site D rankommen. Könnte das sein? Kannst Du z.B. von einem Member in A ein C$-Share eines DC's in D öffnen?
Mach doch mal nen Tracert von einem Member in A nach einem DC in D. Wie weit kommst du da?
Und Namensauflösung. Können Member in A den Domainname von D auflösen und die Namen der DC's von D?

E.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...