servergespeichertes Profil zwischen 2 Domänen

[psychodaddy 10]

Hallo,

 

ich habe ein Problem mit servergespeicherten Profilen wenn sich User aus einer anderen Domäne anmelden wollen.

Zur Strucktur:

Hauptstandort.de - Hauptdomäne

Außenstelle1.Hauptstandort.de - Domäne der 1. Außenstelle

Außenstelle2.Hauptstandort.de - Domäne der 2. Außenstelle

 

Die Aufgabenstellung besteht nun darin, daß sich User aus der einen Außenstelle in der 2. anmelden und ihr servergespeichertes Profil zur Verfügung haben. Über den Sinn der Sache möchte ich nicht diskutieren, da es von der GF so gewünscht wird.

Konkret meldet sich ein benutzer aus der Außenstelle1 an einem PC der Außenstelle 2 an der Domäne Außenstelle1.Hauptstandort.de an. Das paßt auch soweit, nur das servergespeicherte Profil wird nicht geladen.

 

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.

 

Kann mir vielleicht jemand einen Tipp geben was ich noch einstellen muß?

Den Profilpfad habe ich mit IP und vollen Namen getestet, das bringt beides keinen Erfolg.

Die DC's der beiden Domänen habe ich auch im DNS der jeweilig anderen registriert und der volle Name kann auch aufgelöst werden.

[IThome 10]

Die DC's der beiden Domänen habe ich auch im DNS der jeweilig anderen registriert und der volle Name kann auch aufgelöst werden.

Wie funktioniert die DNS-Namensauflösung generell ? AD-integrierte Zonen, die in der Gesamtstruktur repliziert werden ? Weiterleitungen/Delegierungen ? Du hast die DCs in den Zonen der anderen Subdomäne registriert ?

[psychodaddy 10]

Hi,

 

also die Zonen sind alle AD-integriert, diese werden aber nur am Standort repliziert (je Standort 2 DNS-Server). Weiterleitungen erfolgen an Server aus der Hauptdomäne (auf die habe ich keinen Zugriff). Also ich habe in den Subdomänen im DNS die Subdomäne des jeweiligen Standorts angelegt und dort Einträge für die DNS-Server des anderen Stantortes angelegt - forward/reverse (war wohl **** von mir formuliert).

Hast Du einen Tipp für mich?

 

Jens

[IThome 10]

Die DNS-Konfiguration ist jetzt, wie soll ich sagen, ein wenig schräg.

1. Die Hauptdomäne delegiert die Subdomänen an die jeweiligen DNS-Server der Subdomänen (Außenstelle1.Hauptstandort.de und Außenstelle2.Hauptstandort.de), die Subdomänen leiten bedingt weiter an die Hauptdomäne (Hauptstandort.de).

2. Du erstellst in den beiden Subdomänen Stubzonen, die auf die jeweils andere Subdomäne "zeigen" (Zonentransfer muss in den Zonen erlaubt sein)

3. Du erstellst sekundäre Zonen für die jeweils andere Subdomäne (Zonentransfer muss erlaubt sein)

4. Du erstellst bedingte Weiterleitungen zur jeweils anderen Domäne

Wie löst denn die Hauptdomäne im Moment die Subdomänen auf ?

[psychodaddy 10]

Hi,

 

danke schon mal für Deine Hilfe.

zu 1. Ist das eine Feststellung oder muß dazu etwas gemacht werden?

zu 2. Stubzonen eingerichtet, als AD-integriert - nach meherern Minuten wurden die Daten auch übertragen, aber Zonenübertragungen kann ich nicht aktivieren (in beiden Domänen), da es ausgegraut ist

zu 3. die sekundären Zonen kann ich allerdings nicht erstellen, da ja schon die Stubzonen den gleichen Namen haben

zu 4. die Weiterleitungen kann ich auch nicht erstellen, da hier die Zone auch schon da wäre.

Oder meinst Du, daß ich die Punkte in dieser Reihenfolge versuchen soll?

Was meinst Du mit "Wie löst denn die Hauptdomäne im Moment die Subdomänen auf ? "

[IThome 10]

Das war eine Liste der Optionen, die Du benutzen kannst ... Eine davon (eventuell auch 2, Delegierungen/Weiterleitungen und Subzone), nicht alle ...