Jump to content

Vertrauensstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich möchte eine Vertrauensstellung zwischen 2 Organisationen herstellen, bekomme es aber leider nicht gebacken.

 

Beide DCs sind W2K08R2, verbunden über eine IPSec Standortverbindung. Sekundäre DNS Zonen sind eingerichtet und scheinen auch zu funktionieren.

 

Pinge ich von DCA die Domäne B.local bekomme ich auch von DCB Antwort. Funktioniert anders herum ebenso. Die DCs kann ich anhand des FQDN ebenfalls gegenseitig erreichen.

 

Starte ich den Assistent für die Vertrauensstellung, bekomme ich nach Eingabe im ersten Fenster der Domäne B.local das nächste Fenster mit der Meldung "Der angegebene Name ist kein gültiger Windows-Domänenname"

 

Hat jemand eine Idee woran es liegen könnte? Wird WINS zwingend benötigt?

 

Gruß Moschi76

 


 


 



Hallo,

 

 

 

Problem gelöst, ich habe die sekundären Zonen gelöscht und bedingte Weiterleitungen eingerichtet und *schwups* ging es auch :)

 

Gruß Moschi76

Edited by Moschi76
Link to comment

Beide DCs sind W2K08R2, verbunden über eine IPSec Standortverbindung. Sekundäre DNS Zonen sind eingerichtet und scheinen auch zu funktionieren.

 

Problem gelöst, ich habe die sekundären Zonen gelöscht und bedingte Weiterleitungen eingerichtet und *schwups* ging es auch :)

 

Interessant, ich glaube mich zu erinnern, dass sekundäre DNS-Zonen der saubere Weg sind  ;)

Edited by jostrn
Link to comment

Hi,

 

>> Interessant, ich glaube mich zu erinnern, dass sekundäre DNS-Zonen der saubere Weg sind  ;)

 

Kommt darauf an, was es für ein Trust ist. Ein Forest Trust fuktioniert unter 2008 nur mit einer Delegierung. Diese Erfahrung habe ich auch machen müssen. Stub und Sekundärzonen -> Nur zickerein. Beim einem Domain Trust funktioniert es auch mit Subzonen. Wobei meiner Meinung nach eine Delegierung immer die bessere Wahl ist (in diesem Fall).

Edited by knut4linux
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...