NinjaGubler 10 Geschrieben 27. Oktober 2006 Autor Melden Teilen Geschrieben 27. Oktober 2006 Resultate: von 10.0.1.X-->nslookup domainB.ch Server: exchange.domainA.ch Address: 10.0.1.3 Name: DomainB.ch Addresses: 10.0.2.2, 10.0.2.1, 10.0.2.65 von 10.0.2.X-->nslookup domainA.ch Server: trmserver.domainB.ch Address: 10.0.2.2 Name: domainA.ch Addresses: 10.0.1.2, 10.0.1.3, 10.0.1.1, 10.0.1.4 nun zu portqry: domainA zu domainB: UDP port 88 (kerberos service): LISTENING or FILTERED portqry.exe -n anex.ch -e 88 -p BOTH exits with return code 0x00000002. domainB zu domainA (win2000): TCP port 3268 (unknown service): NOT LISTENING portqry.exe -n jenni.ch -e 3268 -p TCP exits with return code 0x00000001. TCP port 3269 (unknown service): NOT LISTENING portqry.exe -n jenni.ch -e 3269 -p TCP exits with return code 0x00000001. UDP port 88 (kerberos service): LISTENING or FILTERED portqry.exe -n jenni.ch -e 88 -p BOTH exits with return code 0x00000002. UDP port 138 (netbios-dgm service): LISTENING or FILTERED portqry.exe -n jenni.ch -e 138 -p UDP exits with return code 0x00000002. TCP port 42 (nameserver service): NOT LISTENING portqry.exe -n jenni.ch -e 42 -p TCP exits with return code 0x00000001. Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 30. Oktober 2006 Autor Melden Teilen Geschrieben 30. Oktober 2006 Ach ja, wenn ich die Domäne intern anpinge, kommt das gleiche Resultat. Somit lässt sich die Firewall auschliessen. Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 30. Oktober 2006 Autor Melden Teilen Geschrieben 30. Oktober 2006 hilfe ich kriegs nicht hin ;( Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 31. Oktober 2006 Autor Melden Teilen Geschrieben 31. Oktober 2006 Woiza wo bist du nur? : ) Wo sehe oder definiere ich einen Primary DNS Server? Möchte mal ausschliessen, dass es an den Servern liegt. Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 31. Oktober 2006 Melden Teilen Geschrieben 31. Oktober 2006 von 10.0.1.X-->nslookup domainB.ch Server: exchange.domainA.ch Address: 10.0.1.3 Name: DomainB.ch Addresses: 10.0.2.2, 10.0.2.1, 10.0.2.65 von 10.0.2.X-->nslookup domainA.ch Server: trmserver.domainB.ch Address: 10.0.2.2 Name: domainA.ch Addresses: 10.0.1.2, 10.0.1.3, 10.0.1.1, 10.0.1.4 Hi, der Portquery sieht gut aus. Sehe ich das richtig, dass die roten Server die DCs von DomainA sind und die blauen von DomainB? Kannst du nochmals genau die Fehlermeldung schildern, die du kriegst? Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 1. November 2006 Autor Melden Teilen Geschrieben 1. November 2006 Umgekehrt, die roten Domäne B, die Blauen Domäne A ist schon witzig, wenn ich anpinge, funktioniert alles. bei der vertrauensstellung sagt er mir trotzdem domäne nicht gefunden. muss, wenn ich einen ping auf die domäne mache, irgend ein primary dns oder dort die vertrauensstellung erstellt sein. also ist dies server abhängig? wir haben ca 4 server, die diese daten untereinander replizieren. hier die meldung: Die Domäne DomainA.ch ist nicht erreichbar. Wenn diese Domäne eine Windows-Domäne ist, dann kann keine Vertrauensstellung eingerichtet werden, bis die Domäne erreichbar ist. Klicken Sie auf "Abbrechen", und wiederholen Sie den Vorgang zu einem späteren Zeitpunkt. Klicken Sie auf "OK", wenn diese Domäne ein interoperabler Kerberosbereich ist, der nicht Windows ausführt und Sie diese Seite der Vertrauensstellung einrichten möchten. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 1. November 2006 Melden Teilen Geschrieben 1. November 2006 Hi, sorry, dass ich mich einschalte. Lt. Portqry sind offenbar wichtige Ports wie 88, 3268 dicht. Wie siehts mit 389, 445, 464, 135, 137 aus? cu blub btw. Ping d.h. icmp ist für einen Trustaufbau eher uninteressant Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 2. November 2006 Autor Melden Teilen Geschrieben 2. November 2006 Ich hab beispielsweise Port 138 UDP --> NetBios. aber aktiviert ist es. eigentlich dürfte nichts geblockt werden, da ein IPSec tunnel vorhanden ist. Kann ja auch sein, dass die Ports nicht abgehört werden (weil der Dienst nicht isntalliert ist?) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 2. November 2006 Melden Teilen Geschrieben 2. November 2006 tja, keine Hände keine Kekse bzw. ohne ausreichende Kommunikation kein Trust Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 7. November 2006 Autor Melden Teilen Geschrieben 7. November 2006 ja schon, nur ist er aktiviert und installiert ;( Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 7. November 2006 Melden Teilen Geschrieben 7. November 2006 Hi, sorry wenn ich mich einschalte, aber Port 88 ist lediglich auf UDP "FILTERED". Das ist ein Verhalten, welches ich mit Portquery auch bei DCs bekomme, die am selben Switch hängen. Scheinbar antwortet er auf 88 UDP nicht dem PortQuery. Gleiches Phänomen mit 138 UDP. Warum das so ist, weiß ich nicht. Werd ich bei Gelegenheit mal bei MS nachfragen. Gruß woiza Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 8. November 2006 Autor Melden Teilen Geschrieben 8. November 2006 dank dir für deine hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.