smothy

Na mir würde es nichts ausmachen :) Nochmals besten Dank dir.

Hallo daabm, ich danke dir nochmals für die erneute Antwort. Ich verstehe es "leider" immer noch so, dass ich definitiv ein Domain-Admin ( Kollege ) seitens de.Frankfurt.net benötige der ein Admin-Konto bereitstellt. Oder eben - wie du sagtest - und ich verstehe - das von dem "alten" Screenshot ( aus dem Netz gezogen - darum alt ) benötigte Kennwort auf beiden Seiten eingeben. Hoffe ich habe das nun etwas besser verstanden ? Danke Gruß

Dann muss ich wohl doch einen Domänen-Admin seitens de.Frankfurt.net kontaktieren. Wobei lesen müsste ich können. Aber da stellt sich mir die Frage bzgl. der "Einstellung" im Bereich "Active Directory Domänen- und Vertrauensstellung" Es gibt ja den Bereich bei dem ein Passwort vergeben muss. Wie es aussieht muss ein Admin auf Seiten von "de.Frankfurt.net" das selbe Passwort eingeben wie ich auf meiner Seite Hier in dem Bereich meinte ich. Ist das richtig Oder würde es ausreichen, wenn ich einen Domänen-Admin auf Seiten de.Frankfurt.net nach einem User frage der dies dürfte - dann könnte ich es selbst komplett auf meiner/unserer Seite net.primadora.de ausführen ? Bzw. irgendwo in dem Prozess Active-Directory Domäne- und Vertrauensstellung heißt es mal, dass das Passwort welches man wählt auf beiden Seiten eingegeben werden muss. Oder habe ich da etwas falsch verstanden ? Danke nochmals. Viele Grüße

Hallo, zunächst, vielen Dank für deine schnelle Antwort. Ja, das ist richtig, ( Eure Domain vertraut also de.frankfurt.net. Das bedeutet automatisch, daß Ihr nicht selbst in der Lage seid, Delegationen von Gruppen/Usern aus de.frankfurt.net einzurichten ) Heisst das, dass ich einen Domain-Administrator kontaktieren muss, der mich dabei unterstützt bzw. dies entsprechend einrichtet in der Firmen-Domäne "de.Frankfurt.net" ? Die von dir angegebenen Commando´s müssten alle auf Seiten von "de.Frankfurt.net" ausgeführt werden ? Oder habe ich was falsch interpretiert ? Und ab jetzt - korrekte Delegation vorausgesetzt - können Mitglieder von $RemoteAdminGroup bei Euch administrieren. Mit dem Satz bzgl "administrieren" ist lediglich gemeint, dass diese Mitglieder/Benutzer entsprechend auf Freigaben etc. zugreifen könnte - richtig ? Conditional Forwarder ist bei beiden Seiten eingerichtet, ja. Nochmals vielen Dank Gruß

Hallo zusammen, zunächst versuche ich euch ein wenig die Struktur darzulegen in der Hoffnung das hilft bzw. ist aussagekräftig genug für euch Profils um es nachvollziehen zu können. Erläuterung: "Wir" = mein Team de.Frankfurt.net = Firma-Domäne net.primadora.de = unser Netz = interne "eigene" Domäne für "mein Team" ( eigene Domäne innerhalb der "Firma-Domäne" - selbst verwaltet - Active Directory DHCP etc. ) - ( unser Netz ) Die eigentliche Frage bzw. benötigtes Ziel: ein one-Way Trust ( Vertrauensstellung ) einer "externen"Domäne bzw. Benutzer auf "unsere" Domäne. ( Wir (bzw. unsere Domänen) soll der de.Frankfurt.net Domäne trauen, d.h. User der de.Frankfurt.net Domäne akzeptieren und auf bestimmte Ressourcen, wie z.B. bestimmte Ordner Rechte geben, mit dem Ziel, dass wir mit unseren Firma-Domäne ( de.Frankfurt.net )-Usern auf Dienste und Freigaben in unserem Netz zugreifen können An sich wurde auch bereits eine "Bedingte Weiterleitung" eingerichtet mit 2 IP-Adresse von de.Frankfurt.net ( < dies als Seit-Info falls es relevant sein sollte ) Ich hatte bereits versucht, im "Active Directory Verwaltungscenter" ein Knoten hinzuzufügen mit dem Domain-Namen dir Firma-Domäne = de.Frankfurt.net. Leider erfolglos. P.S. Ich habe kein Zugriff - keine Rechte auf den Active-Directory Bereich o.ä. der Firma-Domäne ( de.Frankfurt.net ) sollte aber für einen One-Way Trust nicht notwendig sein. Ich bedanke mich bereits im voraus für eure Unterstützung und Hilfestellung. Danke Viele Grüße

Ok. vielen Dank für die Erläuterung. der Größte Teil war mir bereits bekannt. Dennoch vielen Dank. Wie verhält es sich aber nun mit der Autorisierung des DHCP der Child-Domain, was ja immer noch nicht funktioiert. Oder hängt das nun zusammen ? Wobei einen Backup DHCP ( zur Ausfallsicherheit ) würde ich im Grunde nicht benötigen, da ich einen Recover DC habe auf welchen repliziert wird. Oder sehe ich das erneut falsch ? Danke Gruß

Ok, verstehe ich. Dachte wegen der besseren Übersicht bzw. Einteilung, dass man genau sagen kann - anhand der IP ( ohne jetzt die Domain zu sehen oder zu kennen ) - welcher Client zu welcher Domain gehört. So war der Gedanke, so war das "alte" Netzwerk aufgebaut ( ok - da gab es natürlich zwei unterschiedliche Subnetze ). Gruß

Schön dass du dich ´freust und ein smilie mitsendest :) Ok. dann hatte ich es richtig verstanden. Ich hatte einen Artikel im Internet gelesen, dass es wohl möglich sei, wenn die Clients oder Server der Forst Domain alle feste IP Adresse bekommen, ( was sie bereits haben ) und child domain clients eben IP Adresse zugeweisen bekommen. Darum meine "lustige" Frage. https://www.itprotoday.com/compute-engines/improving-dhcp HIer steht es. Jedenfalls habe ich es so interpretiert.

D.h dann, ich brauch das Problem mit der Autorisierung nicht weiter verfolgen, da dies nicht funktioniert aufgrund des selben Subnetz ? Hab ich das richtig verstanden ? Danke

Ich nahm an, das würde über die Scopes gehen die man definiert. die Child domain beginnt bei .129 - 255 Subnet ist /25 und forest Domain von 1-128

Hallo zusammen, also die Schritte von den beiden Seiten habe ich noch nicht ausgeführt @Norbert. Und zu deiner Nachricht, zunächst danke NilsK, ich habe dort nachgeschaut aber kein Eintrag vom child DC ( DHCP Server zu sehen ).

Ich sage nicht dass du grundlegend unfreundlich bist, es kam nur so rüber bzw. vielleicht etwas überheblich. Aber geschriebenes kann immer anders ankommen beim Gegenüber, Vielleicht habe ich es falsch interpretiert. Dann entschuldige ich mich. Und zugegeben, ich hatte nur den Satz von dir gelesen. Ohne die beiden Links als Beispiel anzuklicken oder anzuschauen. Werde ich nun erledigen. Was ich inzwischen getan habe - weiß aber nicht ob das korrekt ist/war - habe den Child DC manuell im ADSi-Editor hinzugefügt.

hatte ich getan aber ist ok. hab sowieso die Erfahrung gemacht dass du recht schnell jeden so hinstellst als er NULL Ahnung hat und menschlich nicht gerade sehr freundlich rüberkommend auch wenn man sich nicht kennt. Aber sei es drum. Ich hoffe dann am Ende auf Mitglieder die weiterhelfen wollen. Frage mich dann nur warum du dich hier schon so lange rumtreibst wenn dich alles "nervt" was User von sich geben !? Danke dir dennoch soweit. Zum Thema zurück - vielleicht eben für andere Forenmitglieder die bereit sind weiterhelfen zu wollen: Nachgeschaut hatte ich im ADSiEditor - direkt unterm ersten Knotenpunkt "Standardmäßiger Namenskontext ( forst domain-controller-Name ) DC=net,DC....... < dort steht nichts über den Child-Domain Controller - lediglich Forest DC . Einen weiteren Knotenpunkt o.ä. gibt es nicht was auf den Child DC hindeutet. Und wenn es so fatal ist einen DHCP auf dem DC laufen zu lassen, wo stünde das Problem dies kurzerhand zu ändern und eine separate VM - nur für den DHCP -zu erstellen ? würde das am Ende mein Problem lösen ? Danke für weitere Unterstützung. Viele Grüße

offensichtlich, damit meinte ich vielmehr, "in der Tat" - hab mich wohl etwas unglücklich ausgedrückt.# Meine DC´s sind DHCP - und ja bevor du etwas sagst, ich weiß es ist nicht das die optimalste Lösung. Aber insoweit für mich/uns i.O. Vielleicht ist es relevant - die beiden Domains sind in selben Subnetz. habe ich nicht beschrieben wo ich geschaut habe ? Ich nahm an, das hatte ich. Wenn nicht wäre ich dir dankbar mir genau zu sagen wo ich nachschauen soll um dir die korrekte Antwort geben zu können. Danke

Hallo Norbert, nein da steht offensichtlich nur der forst Domain Controller plus sein Replication DC ( Backup DC ) drin - im Ordner "Domain Controllers" auch im Ordner "Computers" ist der Child Domain Controller nicht zu finden. Bzw. der Strukturbaum bezieht sich nur auf den Domain Controller der Forst-Domain. Muss ich nun den DC der Child Domain manuell hinzufügen ? wenn ja, wie genau stelle ich das an ? Danke

was genau könnte ich aus dem ADSI-Editor ablesen was wichtige wäre ? Danke Im Ereignis Protokoll ist nichts zu erkennen.

Nein hatte es noch nicht gegeben. Sind frische VM´s Forst Domain funktioniert wie es soll. Bei AD-Standort und Dienste steht auch nichts drin. Also nichts "altes" Ich versuche das schon seit Tagen. bekomme es einfach nicht hin.

Gute Frage. reicht nur neu anmelden oder Neustart ? DA ich es nicht mehr genau weiß, mach ich das mach kurzerhand Hat leider auch nicht funktioniert. selbe Meldung

Dort ist ein ähnliches Problem. Also im DHCP Manager ist die Child Domain ( DHCP ) drin - allerdings ebenso "rot" und beim Versuch zu autorisieren kommt die Meldung "Die angegebenen Server sind bereits im Verzeichnisdienst vorhanden."

Hallo zusammen, ich würden gerne einen DHCP Server installiert haben. Bzw. installiert ist soweit - jetzt fehlt noch die Autorisierung. Wenn ich auf den Knotepunkt klicken um zu autorisieren - kommt "Zugriff verweigert" Ich habe bereits meinen Benutzer u.a. auch bei Organisation-Admins mit hinterlegt. Jedoch ändert sich nichts. Vielen Dank für eure Unterstützung.

Hallo zusammen, vorneweg, ich versuche so ausführlich wie möglich zu sein, sollte ich etwas essentielles vergessen, so bitte ich um Entschuldigung. Windows Server 2019 "Landschaft" Es gibt eine Forest-Domain und eine Child-Domain mit jeweils einem Replication DC Ob es eine Rolle spielt oder nicht weiß ich nicht - aber es sind alles VM´s. Sie befinden sich im selben Subnetz 255.255.255.128 Forst Domain von xxx.xxx.xxx.1/25 ( Gateway .1 ) ( ourdomain.net ) Child Domain von xxx.xxx.xxx.129/25 ( Gateway .129 ) ( childdomain.ourdomain.net ) Bei beiden hätte ich gerne ( auch wenn es ggf. unnötig oder nicht zu 100% sauber ist ) jeweils auf dem DC noch DHCP installiert. Was auch bereits geschehen ist. Ebenso DNS Bei der Forstest Domain funktioniert soweit alles. Clients haben sich registriert mit einem Host (A) eintrag. Bei der Child Domain lediglich nur der DC und sein Backup. Alle weiteren Clients ( Standalone PC´s ) kommen zwar in die Domäne "childdomain.ourdomain.net" rein und man kann sich am Client mit einem entsprechenden Domäne-Benutzer anmelden aber er registriert sich nicht. DNS IP Adressen habe ich eingetragen. Beide von der forest Domain und beidem von der Child Domain: ( forst: xxx.2 und xxx.3 / child: xxx.130 und xxx.131 ) Es ist für mich auch etwas merkwürdig, da ich bereits ein paar Clients ungestellt habe die sich registriert hatten. Aber auf einmal, alle die jetzt noch dran kommen, registriert sich keiner. Beim Ausführen vom "ipconfig \flushdns & \registerdns kam bis heute morgen noch die Fehlermeldung: "Registration of DNS records failed: Not enough storage is available to complete this operation" Durch Recherche bin habe ich in den GPO´s die Einstellung von "neutral" auf "aktiviert" gesetzt bzgl. DNS-Client "dynamische Updates". Nach dieser Einstellung kam die o.g. Meldung nicht mehr. Dann kam folgende Meldung: Registration of the DNS resource records for all adapters of this computer has b een initiated. Any errors will be reported in the Event Viewer in 15 minutes. Dennoch leider keine Registrierung. Imoment weiß ich nicht weiter. Danke vielmals im voraus. MfG

Genau, definitiv auch "Altlasten" entsorgen. Diese Gründe führen dazu komplett neues System mit neuer Domäne etc. einzurichten und gekauft zu haben.

Es wird neu gemacht, weil die Geräte schon 15-20 Jahre alt sind, genauso die Systeme darauf. Und nein Norbert, die Root ist nicht die Sub für die Test, ist ja klar.

Guten Morgen, erst einmal danke für deine schnelle Antwort. Genug IP Adressen ist relativ es gibt bei der alten Struktur die 141.77xxxxxx für Root Domain und 172.xxxxxx für Child Domain Bei der neuen Struktur sollte es 172xxx.0 / 25 sein und 172.xxx.128 /25 Domainwechsel - je nachdem was du damit meinst. An sich sollen einfach die alten Geräte ( auch Domains ) durch die Neuen ersetzt werden. Darum auch, dass die Geräte für eine gewissen Zeit ( Aufbauzeit / Ausfallzeit etc. ) parallel laufen können. Würde eine Root und Child Domain nicht mehr notwendig sein heutzutage ? Wobei bei uns wäre es für die Trennung von der Hauptdomain zur Root Domain nicht verkehrt, da die Root Domain die Testeumgebung für viele Rechner betrifft und etwas "getrennt" betrachtet werden sollte.

Hallo zusammen, meine Frage betrifft die Möglichkeit zwei neue Server in eine bestehende Struktur mit aufzunehmen. gegebene Vorausseetzungen / Equipment: 2 Domains bestehen derzeit mit alten Server Systeme ( physisch ) welche ersetzt werden sollen. 1 Gateway/Router System ( physisch ) / Linux System ( = Alte Struktur ) ( neue Struktur ) Nun sollen die alten Systeme ersetzt werden - hierfür gibt es bereits zwei Server ( Tower ) mit VM´s Auch hier gibt es natürlich zwei Domains mit jeweils einer eigenen IP Range. Root Domain ( Server 1 ) / Child Domain ( Server 2 ) Meine Frage wäre hier, ist es möglich, die beiden neuen Server parallel ( zur alten Strutkur ) laufen zu lassen mit dem einen Gateway System ? Das Gateway System hat "nur" zwei Lan Anschlüsse. Wie kann ich das Ganze realisieren ? Sollte ich wichtige Informationen vergessen haben, damit unterstützt werden kann, so bitte ich dies zu entschuldigen und einfach nachzufragen. Ich werden natürlich die benötigten Informationen im nachhinein zur Verfügung stellen. Vielen Dank im voraus.