Wolle68 0 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Hallo zusammen, ich habe hier eine bidirektionale Vertrauensstellung zwischen zwei Domänen. Wenn ich aus der Domäne B, von einem DC, User oder Gruppen in der Domäne A suche/auflöse, dann funktioniert das ohne Probleme. Wenn ich von einem Member-Server in Domäne B eine solche Auflösung mache, dann funktioniert das nicht. Ist es nicht so, dass der Server in Domäne B seinen eigenen DC anfragt und dieser dann die Auflösung in Domäne A macht? Oder kann das auch ein Firewall Problem mit dem Member Server sein? Wobei ein anderer Member Server auch problemlos funktioniert Danke für eure Hilfe
cj_berlin 1.508 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc.
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Geschrieben 5. Oktober 2021 vor 36 Minuten schrieb cj_berlin: Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc. Ich möchte auf einem Memberserver in der Domäne B Berechtigungen auf einem Ordner vergeben mit Usern/Gruppe aus Domäne A. Wenn ich jetzt auf dem Memberserver nach den Usern/Gruppen in Domäne A suche kommt der Fehler "Der Server ist nicht funktionstüchtig". Wenn ich die Suche auf dem DC und einem andern Memberserver der Domäne B mache klappt das. die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert
cj_berlin 1.508 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 vor 15 Minuten schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert Dann ist es vermutlich die Firewall
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Geschrieben 5. Oktober 2021 vor 58 Minuten schrieb cj_berlin: Dann ist es vermutlich die Firewall war auch anfangs meine Vermutung. War halt nicht sicher ob die Auflösung nicht durch den domäneneigenen DC gemacht wird und der Memberserver keine Firewall Freischaltung benötig. Werde mal auf die FW Jungs zugehen
daabm 1.431 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Nein - der domäneneigene DC macht da gar nichts außer dir für die Kerberos-Authentifizierung der vertrauten Domäne einen Referral zu schicken. Alles andere passiert direkt mit den DCs der vertrauten Domäne. Beste Übersicht dazu, die ich kenne: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN 1
NilsK 3.046 Geschrieben 6. Oktober 2021 Melden Geschrieben 6. Oktober 2021 Moin, vor 21 Stunden schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert ceterum censeo: das heißt im Zweifel gar nichts. nslookup macht eine Datenbankabfrage, keine Namensauflösung. Das ist was anderes. Wenn das eine funktioniert, kann das andere immer noch fehlschlagen. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden