msdtp 13 Posted May 22 Report Posted May 22 Hallo, ich muss, das erste mal seit 25 Jahren mal wieder eine Vertrauensstellung zwischen zwei domains herstellen. Der Schock, brauche ich dafür wirklich WINS? Ich habe es konfiguriert aber es funktioniert nicht. Die Ports 137 und 138 habe ich freigegeben. Doch der WINS behauptet immer noch. das er inaktiv wäre. Quote
Karl K. 15 Posted May 22 Report Posted May 22 Moin! WINS ist eigentlich nicht nötig, es sei denn du hast URALT NetBIOS abhängige Domaincontroller.. Win 2000/2003 oder nen Forest auf Win2000. Quote
NorbertFe 2,213 Posted May 22 Report Posted May 22 vor 11 Minuten schrieb msdtp: Der Schock, brauche ich dafür wirklich WINS? Nein, braucht man nicht. Quote
msdtp 13 Posted May 22 Author Report Posted May 22 Gerade eben schrieb NorbertFe: OK, dann ist ja gut. Doch trotzdem geht es nicht. die Vertrauensstellung ist eingerichtet. Die Gesamtsruktur erscheint auch, z.B. in den Sicherheitseinstellungen für die Freigaben. Aber es wird mir dort nichts angezeigt. Quote
Karl K. 15 Posted May 22 Report Posted May 22 Was macht denn nslookup -type=SRV _ldap._tcp.dc._msdcs.DOMÄNE.LOCAL werden dir DCs angezeigt? ping DOMÄNE.LOCAL ping DC-NAME.DOMÄNE.LOCAL funktioniert? nltest /dsgetdc:ANDERE.DOMÄNE Funktioniert das? Ansonsten Zoneneintrag falsch, Weiterleitung.. Ist der GC der anderen Domain erreichbar? Port 3268, (3269 SSL) Quote
msdtp 13 Posted May 22 Author Report Posted May 22 Ah ok. ping DC-NAME.DOMÄNE.LOCAL geht ping DOMÄNE.LOCAL, da bin ich fetzt noch nicht drauf gekommen. Zur eigenen Domäne geht. die zweite nicht. nltest /dsgetdc:ANDERE.DOMÄNE, funktioniert anstandslos Quote
teletubbieland 208 Posted May 22 Report Posted May 22 wie sind denn die Domänen miteinander verbunden? Router oder Lokal? NAT überprüft? Quote
NorbertFe 2,213 Posted May 22 Report Posted May 22 vor 11 Minuten schrieb msdtp: ping DOMÄNE.LOCAL, da bin ich fetzt noch nicht drauf gekommen. Zur eigenen Domäne geht. die zweite nicht. Und wieso nicht? Wie hast du denn das DNS Thema gelöst aktuell? Conditional Forward oder Stubzone oder Zonetransfer? Ist die Firewall entsprechend konfiguriert die Anfragen und Antworten auch in beide Richtungen durchzulassen? Quote
msdtp 13 Posted May 22 Author Report Posted May 22 Tatsächlich geht der Ping jetzt. Es gab eine Fehler im DNS. nicht von mir.... Ich habe im DNS je eine bedingte Weiterleitung konfiguriert. Somit sind alle Tests von oben erfüllt. Quote
Karl K. 15 Posted May 22 Report Posted May 22 (edited) GC ist erreichbar? Also Ports 3268 3269 frei? was sagt ein telnet <DC-Name> 3268 Hast du evtl. ein Admin Konto welches zwar lokale Berechtigungen hat, aber dem die Benutzer durchsuchen Rechte auf der vertrauenden Domain fehlen? evtl. SID Filtering aktiv? Edited May 22 by Karl K. Quote
msdtp 13 Posted May 22 Author Report Posted May 22 vor 5 Minuten schrieb Karl K.: GC ist erreichbar? Also Ports 3268 3269 frei? was sagt ein telnet <DC-Name> 3268 Port ist frei. Nein, ich nutzte, auf beiden Domänen ein Konto mir Domänenadminberechtigung vor 5 Minuten schrieb Karl K.: Quote
Karl K. 15 Posted May 22 Report Posted May 22 netdom trust ANDERE.DOMÄNE /domain:DEINE.DOMÄNE /verify was passiert? Quote
msdtp 13 Posted May 22 Author Report Posted May 22 command s completed successfully sonst nichts. auf beiden DCs Quote
daabm 1,404 Posted May 22 Report Posted May 22 Unfruchtbare Ansätze bisher... 1. DNS - funktioiniert die Namensauflösung? (in beide Richtungen!) 2. AD - können sich die PDC (!) beider Domänen gegenseitig erreichen? Und zwar nicht nur auf LDAP/GC, sondern vor allem auf den RPC Highports... Quote
msdtp 13 Posted June 5 Author Report Posted June 5 Hallo, leider konnte ich mich hierum noch wicht weiter kümmern. anderen Sachen hatten höhere Prio. Aber es geht immer noch nicht. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.