smothy

Na mir würde es nichts ausmachen :) Nochmals besten Dank dir.

Hallo daabm, ich danke dir nochmals für die erneute Antwort. Ich verstehe es "leider" immer noch so, dass ich definitiv ein Domain-Admin ( Kollege ) seitens de.Frankfurt.net benötige der ein Admin-Konto bereitstellt. Oder eben - wie du sagtest - und ich verstehe - das von dem "alten" Screenshot ( aus dem Netz gezogen - darum alt ) benötigte Kennwort auf beiden Seiten eingeben. Hoffe ich habe das nun etwas besser verstanden ? Danke Gruß

Dann muss ich wohl doch einen Domänen-Admin seitens de.Frankfurt.net kontaktieren. Wobei lesen müsste ich können. Aber da stellt sich mir die Frage bzgl. der "Einstellung" im Bereich "Active Directory Domänen- und Vertrauensstellung" Es gibt ja den Bereich bei dem ein Passwort vergeben muss. Wie es aussieht muss ein Admin auf Seiten von "de.Frankfurt.net" das selbe Passwort eingeben wie ich auf meiner Seite Hier in dem Bereich meinte ich. Ist das richtig Oder würde es ausreichen, wenn ich einen Domänen-Admin auf Seiten de.Frankfurt.net nach einem User frage der dies dürfte - dann könnte ich es selbst komplett auf meiner/unserer Seite net.primadora.de ausführen ? Bzw. irgendwo in dem Prozess Active-Directory Domäne- und Vertrauensstellung heißt es mal, dass das Passwort welches man wählt auf beiden Seiten eingegeben werden muss. Oder habe ich da etwas falsch verstanden ? Danke nochmals. Viele Grüße

Hallo, zunächst, vielen Dank für deine schnelle Antwort. Ja, das ist richtig, ( Eure Domain vertraut also de.frankfurt.net. Das bedeutet automatisch, daß Ihr nicht selbst in der Lage seid, Delegationen von Gruppen/Usern aus de.frankfurt.net einzurichten ) Heisst das, dass ich einen Domain-Administrator kontaktieren muss, der mich dabei unterstützt bzw. dies entsprechend einrichtet in der Firmen-Domäne "de.Frankfurt.net" ? Die von dir angegebenen Commando´s müssten alle auf Seiten von "de.Frankfurt.net" ausgeführt werden ? Oder habe ich was falsch interpretiert ? Und ab jetzt - korrekte Delegation vorausgesetzt - können Mitglieder von $RemoteAdminGroup bei Euch administrieren. Mit dem Satz bzgl "administrieren" ist lediglich gemeint, dass diese Mitglieder/Benutzer entsprechend auf Freigaben etc. zugreifen könnte - richtig ? Conditional Forwarder ist bei beiden Seiten eingerichtet, ja. Nochmals vielen Dank Gruß

Hallo zusammen, zunächst versuche ich euch ein wenig die Struktur darzulegen in der Hoffnung das hilft bzw. ist aussagekräftig genug für euch Profils um es nachvollziehen zu können. Erläuterung: "Wir" = mein Team de.Frankfurt.net = Firma-Domäne net.primadora.de = unser Netz = interne "eigene" Domäne für "mein Team" ( eigene Domäne innerhalb der "Firma-Domäne" - selbst verwaltet - Active Directory DHCP etc. ) - ( unser Netz ) Die eigentliche Frage bzw. benötigtes Ziel: ein one-Way Trust ( Vertrauensstellung ) einer "externen"Domäne bzw. Benutzer auf "unsere" Domäne. ( Wir (bzw. unsere Domänen) soll der de.Frankfurt.net Domäne trauen, d.h. User der de.Frankfurt.net Domäne akzeptieren und auf bestimmte Ressourcen, wie z.B. bestimmte Ordner Rechte geben, mit dem Ziel, dass wir mit unseren Firma-Domäne ( de.Frankfurt.net )-Usern auf Dienste und Freigaben in unserem Netz zugreifen können An sich wurde auch bereits eine "Bedingte Weiterleitung" eingerichtet mit 2 IP-Adresse von de.Frankfurt.net ( < dies als Seit-Info falls es relevant sein sollte ) Ich hatte bereits versucht, im "Active Directory Verwaltungscenter" ein Knoten hinzuzufügen mit dem Domain-Namen dir Firma-Domäne = de.Frankfurt.net. Leider erfolglos. P.S. Ich habe kein Zugriff - keine Rechte auf den Active-Directory Bereich o.ä. der Firma-Domäne ( de.Frankfurt.net ) sollte aber für einen One-Way Trust nicht notwendig sein. Ich bedanke mich bereits im voraus für eure Unterstützung und Hilfestellung. Danke Viele Grüße

Ok. vielen Dank für die Erläuterung. der Größte Teil war mir bereits bekannt. Dennoch vielen Dank. Wie verhält es sich aber nun mit der Autorisierung des DHCP der Child-Domain, was ja immer noch nicht funktioiert. Oder hängt das nun zusammen ? Wobei einen Backup DHCP ( zur Ausfallsicherheit ) würde ich im Grunde nicht benötigen, da ich einen Recover DC habe auf welchen repliziert wird. Oder sehe ich das erneut falsch ? Danke Gruß

Ok, verstehe ich. Dachte wegen der besseren Übersicht bzw. Einteilung, dass man genau sagen kann - anhand der IP ( ohne jetzt die Domain zu sehen oder zu kennen ) - welcher Client zu welcher Domain gehört. So war der Gedanke, so war das "alte" Netzwerk aufgebaut ( ok - da gab es natürlich zwei unterschiedliche Subnetze ). Gruß

Schön dass du dich ´freust und ein smilie mitsendest :) Ok. dann hatte ich es richtig verstanden. Ich hatte einen Artikel im Internet gelesen, dass es wohl möglich sei, wenn die Clients oder Server der Forst Domain alle feste IP Adresse bekommen, ( was sie bereits haben ) und child domain clients eben IP Adresse zugeweisen bekommen. Darum meine "lustige" Frage. https://www.itprotoday.com/compute-engines/improving-dhcp HIer steht es. Jedenfalls habe ich es so interpretiert.

D.h dann, ich brauch das Problem mit der Autorisierung nicht weiter verfolgen, da dies nicht funktioniert aufgrund des selben Subnetz ? Hab ich das richtig verstanden ? Danke

Ich nahm an, das würde über die Scopes gehen die man definiert. die Child domain beginnt bei .129 - 255 Subnet ist /25 und forest Domain von 1-128

Hallo zusammen, also die Schritte von den beiden Seiten habe ich noch nicht ausgeführt @Norbert. Und zu deiner Nachricht, zunächst danke NilsK, ich habe dort nachgeschaut aber kein Eintrag vom child DC ( DHCP Server zu sehen ).

Ich sage nicht dass du grundlegend unfreundlich bist, es kam nur so rüber bzw. vielleicht etwas überheblich. Aber geschriebenes kann immer anders ankommen beim Gegenüber, Vielleicht habe ich es falsch interpretiert. Dann entschuldige ich mich. Und zugegeben, ich hatte nur den Satz von dir gelesen. Ohne die beiden Links als Beispiel anzuklicken oder anzuschauen. Werde ich nun erledigen. Was ich inzwischen getan habe - weiß aber nicht ob das korrekt ist/war - habe den Child DC manuell im ADSi-Editor hinzugefügt.

hatte ich getan aber ist ok. hab sowieso die Erfahrung gemacht dass du recht schnell jeden so hinstellst als er NULL Ahnung hat und menschlich nicht gerade sehr freundlich rüberkommend auch wenn man sich nicht kennt. Aber sei es drum. Ich hoffe dann am Ende auf Mitglieder die weiterhelfen wollen. Frage mich dann nur warum du dich hier schon so lange rumtreibst wenn dich alles "nervt" was User von sich geben !? Danke dir dennoch soweit. Zum Thema zurück - vielleicht eben für andere Forenmitglieder die bereit sind weiterhelfen zu wollen: Nachgeschaut hatte ich im ADSiEditor - direkt unterm ersten Knotenpunkt "Standardmäßiger Namenskontext ( forst domain-controller-Name ) DC=net,DC....... < dort steht nichts über den Child-Domain Controller - lediglich Forest DC . Einen weiteren Knotenpunkt o.ä. gibt es nicht was auf den Child DC hindeutet. Und wenn es so fatal ist einen DHCP auf dem DC laufen zu lassen, wo stünde das Problem dies kurzerhand zu ändern und eine separate VM - nur für den DHCP -zu erstellen ? würde das am Ende mein Problem lösen ? Danke für weitere Unterstützung. Viele Grüße

offensichtlich, damit meinte ich vielmehr, "in der Tat" - hab mich wohl etwas unglücklich ausgedrückt.# Meine DC´s sind DHCP - und ja bevor du etwas sagst, ich weiß es ist nicht das die optimalste Lösung. Aber insoweit für mich/uns i.O. Vielleicht ist es relevant - die beiden Domains sind in selben Subnetz. habe ich nicht beschrieben wo ich geschaut habe ? Ich nahm an, das hatte ich. Wenn nicht wäre ich dir dankbar mir genau zu sagen wo ich nachschauen soll um dir die korrekte Antwort geben zu können. Danke

Hallo Norbert, nein da steht offensichtlich nur der forst Domain Controller plus sein Replication DC ( Backup DC ) drin - im Ordner "Domain Controllers" auch im Ordner "Computers" ist der Child Domain Controller nicht zu finden. Bzw. der Strukturbaum bezieht sich nur auf den Domain Controller der Forst-Domain. Muss ich nun den DC der Child Domain manuell hinzufügen ? wenn ja, wie genau stelle ich das an ? Danke