psychodaddy 10 Posted November 11, 2009 Report Share Posted November 11, 2009 Hallo, ich habe ein Problem mit servergespeicherten Profilen wenn sich User aus einer anderen Domäne anmelden wollen. Zur Strucktur: Hauptstandort.de - Hauptdomäne Außenstelle1.Hauptstandort.de - Domäne der 1. Außenstelle Außenstelle2.Hauptstandort.de - Domäne der 2. Außenstelle Die Aufgabenstellung besteht nun darin, daß sich User aus der einen Außenstelle in der 2. anmelden und ihr servergespeichertes Profil zur Verfügung haben. Über den Sinn der Sache möchte ich nicht diskutieren, da es von der GF so gewünscht wird. Konkret meldet sich ein benutzer aus der Außenstelle1 an einem PC der Außenstelle 2 an der Domäne Außenstelle1.Hauptstandort.de an. Das paßt auch soweit, nur das servergespeicherte Profil wird nicht geladen. Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. Kann mir vielleicht jemand einen Tipp geben was ich noch einstellen muß? Den Profilpfad habe ich mit IP und vollen Namen getestet, das bringt beides keinen Erfolg. Die DC's der beiden Domänen habe ich auch im DNS der jeweilig anderen registriert und der volle Name kann auch aufgelöst werden. Quote Link to comment
IThome 10 Posted November 11, 2009 Report Share Posted November 11, 2009 Die DC's der beiden Domänen habe ich auch im DNS der jeweilig anderen registriert und der volle Name kann auch aufgelöst werden. Wie funktioniert die DNS-Namensauflösung generell ? AD-integrierte Zonen, die in der Gesamtstruktur repliziert werden ? Weiterleitungen/Delegierungen ? Du hast die DCs in den Zonen der anderen Subdomäne registriert ? Quote Link to comment
psychodaddy 10 Posted November 12, 2009 Author Report Share Posted November 12, 2009 Hi, also die Zonen sind alle AD-integriert, diese werden aber nur am Standort repliziert (je Standort 2 DNS-Server). Weiterleitungen erfolgen an Server aus der Hauptdomäne (auf die habe ich keinen Zugriff). Also ich habe in den Subdomänen im DNS die Subdomäne des jeweiligen Standorts angelegt und dort Einträge für die DNS-Server des anderen Stantortes angelegt - forward/reverse (war wohl **** von mir formuliert). Hast Du einen Tipp für mich? Jens Quote Link to comment
IThome 10 Posted November 12, 2009 Report Share Posted November 12, 2009 Die DNS-Konfiguration ist jetzt, wie soll ich sagen, ein wenig schräg. 1. Die Hauptdomäne delegiert die Subdomänen an die jeweiligen DNS-Server der Subdomänen (Außenstelle1.Hauptstandort.de und Außenstelle2.Hauptstandort.de), die Subdomänen leiten bedingt weiter an die Hauptdomäne (Hauptstandort.de). 2. Du erstellst in den beiden Subdomänen Stubzonen, die auf die jeweils andere Subdomäne "zeigen" (Zonentransfer muss in den Zonen erlaubt sein) 3. Du erstellst sekundäre Zonen für die jeweils andere Subdomäne (Zonentransfer muss erlaubt sein) 4. Du erstellst bedingte Weiterleitungen zur jeweils anderen Domäne Wie löst denn die Hauptdomäne im Moment die Subdomänen auf ? Quote Link to comment
psychodaddy 10 Posted November 13, 2009 Author Report Share Posted November 13, 2009 Hi, danke schon mal für Deine Hilfe. zu 1. Ist das eine Feststellung oder muß dazu etwas gemacht werden? zu 2. Stubzonen eingerichtet, als AD-integriert - nach meherern Minuten wurden die Daten auch übertragen, aber Zonenübertragungen kann ich nicht aktivieren (in beiden Domänen), da es ausgegraut ist zu 3. die sekundären Zonen kann ich allerdings nicht erstellen, da ja schon die Stubzonen den gleichen Namen haben zu 4. die Weiterleitungen kann ich auch nicht erstellen, da hier die Zone auch schon da wäre. Oder meinst Du, daß ich die Punkte in dieser Reihenfolge versuchen soll? Was meinst Du mit "Wie löst denn die Hauptdomäne im Moment die Subdomänen auf ? " Quote Link to comment
IThome 10 Posted November 14, 2009 Report Share Posted November 14, 2009 Das war eine Liste der Optionen, die Du benutzen kannst ... Eine davon (eventuell auch 2, Delegierungen/Weiterleitungen und Subzone), nicht alle ... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.