Schnappi64 10 Geschrieben 18. Mai 2005 Melden Geschrieben 18. Mai 2005 Moin, Moin, Es quält mich ein heftiges Problem. Die Einrichtung einer Vertrauensstellung funzt nicht. Fakten: Zentrale W2K3-Standard DC. DNS und AD laufen einwandfrei. Aussenstelle W2K3-Standard. Auch hier laufen DNS und AD sauber. Verbindung wird hergestellt über VPN zwischen 2 Hardware-Firewalls. Diese dienen auch als Gateways für gemeinsame I-Net-nutzung. Intern läuft in beiden Domänen alles sauber. Beim Einrichten Der Vertrauensstellung wird mir nun gesagt das die angegebene Domäne keine Windows-Domäne sei und mir bleibt nur die Alternative auf KerberosV auszuweichen. Das läuft aber nicht. Forward und Reverse Lookupzonen sind in beiden Domänen eingetragen. Sekundäre Zonen wurden angelegt. Alle neuen Zonen können sich aber keine Infos vom angegebenen Server holen. Stubzone lässt sich überhaupt nicht anlegen. Beim TCP/IP sind die Suffixe beider Domänen eingetragen. Serever und Domänen sind in den Host-Files eingetragen. Das einzige was funzt ist der Ping auf die IP des anderen DC. Einzig auf den Systemen mit den Host-Einträgen funzt auch der Ping auf den Namen. Hilfe Habe das Forum schon durchsucht, aber ohne Erfolg
grizzly999 11 Geschrieben 18. Mai 2005 Melden Geschrieben 18. Mai 2005 Tja, was soll man dir raten?! Das ist gaz offensichtich ein DNS-Problem, das musst du lösen, dann klappts auch mit der VS. Wie, kann ich dir von hier aus nicht sagen, könnte am Tunnel liegen, aber alles andere wäre geraten ........ grizzly999
Schnappi64 10 Geschrieben 19. Mai 2005 Autor Melden Geschrieben 19. Mai 2005 Anderer Ansatz: Wenn ich mit DCPROMO den Filial-Server zurücksetze und als zweiten DC in die bestehende Domäne einbinde, wie kann ich die AD in der Filiale beibehalten, bei Eigabe von DCPROMO will er sie löschen, so das sich die Filial-Rechner trotzdem am Filial-Server anmelden? Ist das überhaupt machbar? Bei der Ausbildung war die Vertrauensstellung sooooo einfach, und jetzt das. :mad:
il_principe 11 Geschrieben 19. Mai 2005 Melden Geschrieben 19. Mai 2005 hi, wird dein vpn tunnel irgendwie auf protokollebene gefiltert. Im speziellen interessiert mich, ob netbios durchgeht. Denn genau das wird bei vielen vpn routern geblockt. Wenn du uns verrätst, welche Hardwarerouter du verwendest, würd's helfen il_principe
Schnappi64 10 Geschrieben 20. Mai 2005 Autor Melden Geschrieben 20. Mai 2005 Moin,Moin, Vielen Dank für den Versuch zu helfen, aber ich habe das Problem lokalisiert. Das VPN wird mit der Software ASTARO gesteuert und der Paketfilter arbeitet nicht einwandfrei. Habe den Paketfilter deaktiviert und siehe da, alles funzt so wie es soll. Da ich den Filter aber nicht so lassen kann, hat jetzt der Hersteller das Problem der Fehlersuche und ich keine Verbindung. Gott sei Dank läuft das über Wartungsverträge. Schönes Wochenende allen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden