msdtp 13 Geschrieben vor 8 Stunden Melden Geschrieben vor 8 Stunden Hallo, ich muss, das erste mal seit 25 Jahren mal wieder eine Vertrauensstellung zwischen zwei domains herstellen. Der Schock, brauche ich dafür wirklich WINS? Ich habe es konfiguriert aber es funktioniert nicht. Die Ports 137 und 138 habe ich freigegeben. Doch der WINS behauptet immer noch. das er inaktiv wäre. Zitieren
Karl K. 15 Geschrieben vor 8 Stunden Melden Geschrieben vor 8 Stunden Moin! WINS ist eigentlich nicht nötig, es sei denn du hast URALT NetBIOS abhängige Domaincontroller.. Win 2000/2003 oder nen Forest auf Win2000. Zitieren
NorbertFe 2.206 Geschrieben vor 8 Stunden Melden Geschrieben vor 8 Stunden vor 11 Minuten schrieb msdtp: Der Schock, brauche ich dafür wirklich WINS? Nein, braucht man nicht. Zitieren
msdtp 13 Geschrieben vor 7 Stunden Autor Melden Geschrieben vor 7 Stunden Gerade eben schrieb NorbertFe: OK, dann ist ja gut. Doch trotzdem geht es nicht. die Vertrauensstellung ist eingerichtet. Die Gesamtsruktur erscheint auch, z.B. in den Sicherheitseinstellungen für die Freigaben. Aber es wird mir dort nichts angezeigt. Zitieren
Karl K. 15 Geschrieben vor 6 Stunden Melden Geschrieben vor 6 Stunden Was macht denn nslookup -type=SRV _ldap._tcp.dc._msdcs.DOMÄNE.LOCAL werden dir DCs angezeigt? ping DOMÄNE.LOCAL ping DC-NAME.DOMÄNE.LOCAL funktioniert? nltest /dsgetdc:ANDERE.DOMÄNE Funktioniert das? Ansonsten Zoneneintrag falsch, Weiterleitung.. Ist der GC der anderen Domain erreichbar? Port 3268, (3269 SSL) Zitieren
msdtp 13 Geschrieben vor 6 Stunden Autor Melden Geschrieben vor 6 Stunden Ah ok. ping DC-NAME.DOMÄNE.LOCAL geht ping DOMÄNE.LOCAL, da bin ich fetzt noch nicht drauf gekommen. Zur eigenen Domäne geht. die zweite nicht. nltest /dsgetdc:ANDERE.DOMÄNE, funktioniert anstandslos Zitieren
teletubbieland 206 Geschrieben vor 6 Stunden Melden Geschrieben vor 6 Stunden wie sind denn die Domänen miteinander verbunden? Router oder Lokal? NAT überprüft? Zitieren
NorbertFe 2.206 Geschrieben vor 6 Stunden Melden Geschrieben vor 6 Stunden vor 11 Minuten schrieb msdtp: ping DOMÄNE.LOCAL, da bin ich fetzt noch nicht drauf gekommen. Zur eigenen Domäne geht. die zweite nicht. Und wieso nicht? Wie hast du denn das DNS Thema gelöst aktuell? Conditional Forward oder Stubzone oder Zonetransfer? Ist die Firewall entsprechend konfiguriert die Anfragen und Antworten auch in beide Richtungen durchzulassen? Zitieren
msdtp 13 Geschrieben vor 5 Stunden Autor Melden Geschrieben vor 5 Stunden Tatsächlich geht der Ping jetzt. Es gab eine Fehler im DNS. nicht von mir.... Ich habe im DNS je eine bedingte Weiterleitung konfiguriert. Somit sind alle Tests von oben erfüllt. Zitieren
Karl K. 15 Geschrieben vor 5 Stunden Melden Geschrieben vor 5 Stunden (bearbeitet) GC ist erreichbar? Also Ports 3268 3269 frei? was sagt ein telnet <DC-Name> 3268 Hast du evtl. ein Admin Konto welches zwar lokale Berechtigungen hat, aber dem die Benutzer durchsuchen Rechte auf der vertrauenden Domain fehlen? evtl. SID Filtering aktiv? bearbeitet vor 5 Stunden von Karl K. Zitieren
msdtp 13 Geschrieben vor 5 Stunden Autor Melden Geschrieben vor 5 Stunden vor 5 Minuten schrieb Karl K.: GC ist erreichbar? Also Ports 3268 3269 frei? was sagt ein telnet <DC-Name> 3268 Port ist frei. Nein, ich nutzte, auf beiden Domänen ein Konto mir Domänenadminberechtigung vor 5 Minuten schrieb Karl K.: Zitieren
Karl K. 15 Geschrieben vor 5 Stunden Melden Geschrieben vor 5 Stunden netdom trust ANDERE.DOMÄNE /domain:DEINE.DOMÄNE /verify was passiert? Zitieren
msdtp 13 Geschrieben vor 5 Stunden Autor Melden Geschrieben vor 5 Stunden command s completed successfully sonst nichts. auf beiden DCs Zitieren
daabm 1.399 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden Unfruchtbare Ansätze bisher... 1. DNS - funktioiniert die Namensauflösung? (in beide Richtungen!) 2. AD - können sich die PDC (!) beider Domänen gegenseitig erreichen? Und zwar nicht nur auf LDAP/GC, sondern vor allem auf den RPC Highports... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.