Jump to content

2 W2k3 Server mit AD

JimBeam128

Von JimBeam128
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

JimBeam128 Explorer

JimBeam128   10

Geschrieben
Geschrieben

Hallo,

 

ich beschäftige mich gerade mit der Thematik mehrere Standorte bzw. Domänen (ADS) miteinander zu verbinden:

 

Ich hab hier zwei W2k3 Server die ich über LAN verbunden habe. Die Windows-Domänen der Server sind unterschiedliche Gesamtstrukturen.

 

Server1: 192.168.1.10

Server2: 192.168.2.10

 

Routing zwischen den beiden Servern steht (Ping möglich) und es sind keinerlei Firewalls vorhanden...

 

Was muss ich denn jetzt alles machen, um die beiden Server miteinander zu verbinden? Und wie muss ich sowas machen?

 

Kennt jemand vielleicht n netten Artikel an dem man sich entlanghangeln kann?

 

Das wird ja wohl schon öfters vorgekommen sein, dass jemand zwei Domaincontroller miteinander koppeln will...

 

Hatte mir das schon mal mit den Standorten und Diensten und den Vertrauensstellungen und den Standortverknüpfungen angesehen und damit rumgespielt, aber zum Erfolg bin ich noch nicht gekommen...

 

Komisch finde ich auch, dass wenn ich bei Active Directory Benutzer und Computer ne Rechte Maustaste mache und sage: Verbindung mit Domäne herstellen, dass er dann die Domäne des anderen Servers nicht findet. Obwohl ne Verbindung auf IP-Ebene besteht.

Da muss doch noch irgendwas anderes zu tun sein...

 

Wäre schön, wenn mir mal jemand ne Starthilfe geben kann...

Link zu diesem Kommentar
JimBeam128 Explorer

JimBeam128   10

Geschrieben
  • Autor
Geschrieben

Schon mal besten Dank für deine Starthilfe!!!

 

Habe jetzt die Domänen auf den Servern im DNS eingetragen. Zusätzlich habe ich noch für den jeweiligen Server n manuellen Hosteintrag angelegt.

 

Die Rechner können sich über Namen auflösen...

 

In der MMC des DNS hab ich Rechte Maustaste auf "DNS" gemacht und wollte mich "MIT DNS SERVER VERBINDEN..." machen.

 

Verbindung generell zum anderen DNS Server ist auch möglich. Aber ich hab noch n Berechtigungsproblem. Bekomme die Meldung: "Zugriff verweigert. Trotzdem zur Liste hinzufügen?"

 

Nu meine Frage: Wie bringe ich die denn dazu, dass ich darauf zugreifen kann? Hab mir schon die Registerkarte "Sicherheit" angeguckt und mal testweise "Jeder" "Vollzugriff" hinzugefügt, aber nix passiert. Das muss noch wo anders sein...

 

Und die Vertrauensstellung läuft auch noch nicht, weil er sagt, dass er immernoch keine Domäne finden kann...

 

Haste noch ne Idee?

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Die Konsole des anderen DCs kanst du erst verwalten, wenn du eine Vertrauensstellung hast (logisch).

 

Du hast aber immer noch ein Namnesauflösungsproblem. Wie hast du die Namensauflösung für die andere Domäne gemacht? Stub-Zone, Weiterleitung? Sek. Zone?

Sind bei beiden Domänen die SubDomains _msdcs _sites _tcp _udp drin und da drutner die korrekten Einträge vorhanden?

 

 

grizzly999

Link zu diesem Kommentar
JimBeam128 Explorer

JimBeam128   10

Geschrieben
  • Autor
Geschrieben

In der ersten Domäne ist alles vorhanden. Die zweite Domäne die ich von Hand hinzugefügt habe, ist eine Primäre Zone und den Haken "Zone im Active Directory speichern" hab ich gesetzt bzw. gelassen (ist ja standardmäßig gesetzt)

 

In der zweiten Domäne sind die Unterordner nicht vorhanden... Dann ist´s klar, dass es nicht klappt...

 

Bloß wie krieg ich das hin, dass die Informationen vom anderen DNS-Server bzw. der Domäne in diesen DNS-Server reinkommen?

 

Muss ich da noch irgendwo was rechtemäßig zulassen? Die Zonen sind da, aber Informationen werden offensichtlich nicht übergeben oder angenommen...

Link zu diesem Kommentar
JimBeam128 Explorer

JimBeam128   10

Geschrieben
  • Autor
Geschrieben

Nochmals Danke für die Hilfestellungen!

 

OK, mittlerweile hab ich es wohl mit den bedingten Weiterleitungen hinbekommen.

 

Die Vertrauensstellungen hab ich jetzt auch soweit stehen...

 

Jetzt hab ich nur noch das Problem, dass ich mich nicht mit der anderen Domäne verbinden kann.

 

Z.B. in "Active Directory Benutzer und Computer":

Wenn ich sage: Verbindung mit Domäne herstellen... und die Domäne angebe, dann erhalte ich die Meldung:

 

"Eine Verbindung der Domäne konnte aufgrund folgenden Fehlers nicht hergestellt werden: Der Anmeldeversuch ist fehlgeschlagen"

 

Jetzt scheints aber wirklich nur noch ein Sicherheitsproblem zu sein. Wie kann ich denn jetzt sagen, dass z.B. der Administrator von Domäne A auf die Domäne B zugreifen darf. Da muss ich doch noch irgendwo sagen, dass Administrator von Domäne A z.B. die Administratorreche für Domäne B bekommt...

 

Ich kann im "Active Directory Benutzer und Computer" die jeweilige andere Domäne sehen und ich habe schon bei jeder Domäne den jeweiligen fremden Administrator in die Gruppe "Administratoren" hinzugefügt. Und trotzdem erhalte ich immernoch die Fehlermeldung. Obwohl ich ja nun eigentlich Administrator sein sollte...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...