Jump to content

Anforderungen für Vertrauensstellungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey zusammen,

ich habe folgende Herausforderung, bei der ich ehrlicherweise einen Knoten im Kopf habe:

Domäne A (Funktionslevel Windows Server 2016) soll mit Domäne B (Funktionslevel Windows Server 2012 R2) einen Trust eingehen.

In beiden Forests ist nur eine Domäne, daher nehme ich einen bidirektionalen Forest-Trust.

Nun kommt bei der Einrichtung immer wieder, dass Domäne B aus Domäne A nicht erreicht und der Trust daher nicht eingerichtet werden kann.

Nur warum?

Den Conditional Forwarder habe ich für Domäne B in Domäne A eingerichtet, ich kann auch bereits erfolgreich Ressourcen per Ping erreichen (ping fileserver.domäne-b).

Meine Kollegen aus dem Firewallteam sehen keinerlei Blockaden auf der Firewall und daher keinen Grund, weswegen dort etwas verloren gehen sollte.

 

Wie ich vorgegangen bin:

- In Domäne A die bedingte Weiterleitung für Domäne B eintragen, durch Ping und Namensauflösung klappt diese nachweislich

- In Domäne A den Trust einrichten mit Auswahl, dass er in beiden Domänen eingerichtet werden soll --> Klappt nicht mit der Meldung, dass Domäne B nicht erreicht werden kann.

 

An welcher Stelle mache ich welchen Gedankenfehler?

Habt vielen Dank.

 

 

Gruß

 

 

Maik

Link zu diesem Kommentar
vor 24 Minuten schrieb cj_berlin:

Moin,

gibt es einen Grund, warum Du für den geplanten bidirektionalen Trust die DNS-Forwarder nur in eine Richtung einträgst? Es müssen sich beide Domänen gegenseitig finden können.

 

Hey,

ehrlicherweise nein, vermutlich weil ich daran nicht gedacht habe....

Ich habe ihn gerade ergänzt, nun scheint mir eine Firewallregel in die Suppe zu spucken, da muss ich mal schauen...

I will keep you informed, danke.

 

 

Gruß

 

 

Maik

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...