Jump to content

Vertrauensstellung einrichten (zu dumm?)

NinjaGubler

Von NinjaGubler
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NinjaGubler Community Regular

NinjaGubler   10

Geschrieben
Geschrieben

Hallo Leute

 

Ich hab 2 Domains.

 

A) test1.ch (Win2003) (10.0.1.x)

B) test2.ch (Win2000) (10.0.2.x)

 

Ich gehe auf AD-Domänen und Vertrauenstellungen und versuch die Vertrauensstellung zu erstellen. Als Resultat meldet er, die angegebene Domäne konnte nicht gefunden werden.

 

Die Domänen sind transparent (IPSec) verbunden.

 

Was muss ich tun, damit so eine Vertrauensstellung funktioniert? Hab bisher keine Erfahrungen damit gemacht, danke für eure Hife im Voraus!

NinjaGubler Community Regular

NinjaGubler   10

Geschrieben
  • Autor
Geschrieben

mit ping -a IP löst er mir der hostname auf (aber ohne domain)

d.h. ping -a 10.0.2.1 --> Ping wird ausgeführt für DBSERVER [10.0.2.1]

 

wenn ich ping dbserver oder ping dbserver.domain.ch mache kann er es nicht auflösen. dasselbe spie lauf der gegenseite

NinjaGubler Community Regular

NinjaGubler   10

Geschrieben
  • Autor
Geschrieben

Auf DNS Server rechte Maustaste Eigenschaften - Weiterleitung hab ich Domäne und PDC der anderen Domäne angegeben. Oder meinst du was anderes mit Weiterleitung?

 

Vertrauenstyp bi - also auf beiden Seiten - Vertraunsstellung mit anderer Windows Domäne

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Du erstellst dort unter Neu den Domänennamen der gegenüberliegenden Seite und trägst die dazugehörige IP-Adresse des DNS-Servers der Gegenseite ein, sonst leitet der Server alles, was er nicht kennt, dorthin (Alle anderen DNS-Domänen)

woiza Veteran

woiza   10

Geschrieben
Geschrieben

Hi,

 

schau dir mal technet an. Dort gehst du auf bedingte Weiterleitung. DNS ist bei AD das A&O. Bevor du da nicht 100% firm bist, brauchst du dir über Vertrauensstellungen keine großen Gedanken machen. 90 % der AD-Probleme sind in Wirklichkeit DNS-Probleme.

 

Hier gibts auch noch ne schöne Beschreibung für Conditional Forwarding.

 

Gruß

 

woiza

woiza Veteran

woiza   10

Geschrieben
Geschrieben
hatte ich so gemacht, jedoch ohne erfolg

 

 

Hi,

 

schau dir mal den link an, da gibt's Screenshots. Du musst das Forwarding auf beiden Seiten einrichten. PDCs hast du übrigens keine mehr.

 

Ach, jetzt sehe ich gerade, dass du auf einer Seite W2k hast. Da war noch nix mit Conditional Forwarding. Jetzt kommts auf deine Struktur an. Entweder machst du auf der 2000er Kiste ein Forwarding für alles oder (schöner) du führst die Forward-Zone des anderen AD sekundär. Musst du nur sschauen, dass die Zonenübertragung erlaubt ist.

 

Gruß

 

woiza

woiza Veteran

woiza   10

Geschrieben
Geschrieben

Du kannst in der GUI doch einstellen, was du scannen willst. Da stellst du auf Domains and Trusts oder so ähnlich und machst auf beiden Seiten den Scan. Dann speicherst du das Log und suchst im Notepad nach 0x0. So kommst du am schnellsten zu allen Resultaten. Sollte eines oder mehrere dieser 0x0-Felder mit 1 oder 2, statt mit 0 aufhören, postest du am besten hier die entsprechenden Ports.

 

Bei nslookup solltest du auf beiden Seiten einen NSLookup auf die Domäne machen, nicht auf den DC und dann den/die DCs zurückgeliefert bekommen. Am besten postest du hier das Ergebnis.

 

Gruß

 

woiza

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...