Jump to content

Vertrauensstellung einrichten (zu dumm?)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute

 

Ich hab 2 Domains.

 

A) test1.ch (Win2003) (10.0.1.x)

B) test2.ch (Win2000) (10.0.2.x)

 

Ich gehe auf AD-Domänen und Vertrauenstellungen und versuch die Vertrauensstellung zu erstellen. Als Resultat meldet er, die angegebene Domäne konnte nicht gefunden werden.

 

Die Domänen sind transparent (IPSec) verbunden.

 

Was muss ich tun, damit so eine Vertrauensstellung funktioniert? Hab bisher keine Erfahrungen damit gemacht, danke für eure Hife im Voraus!

Link zu diesem Kommentar

Hi,

 

schau dir mal technet an. Dort gehst du auf bedingte Weiterleitung. DNS ist bei AD das A&O. Bevor du da nicht 100% firm bist, brauchst du dir über Vertrauensstellungen keine großen Gedanken machen. 90 % der AD-Probleme sind in Wirklichkeit DNS-Probleme.

 

Hier gibts auch noch ne schöne Beschreibung für Conditional Forwarding.

 

Gruß

 

woiza

Link zu diesem Kommentar
hatte ich so gemacht, jedoch ohne erfolg

 

 

Hi,

 

schau dir mal den link an, da gibt's Screenshots. Du musst das Forwarding auf beiden Seiten einrichten. PDCs hast du übrigens keine mehr.

 

Ach, jetzt sehe ich gerade, dass du auf einer Seite W2k hast. Da war noch nix mit Conditional Forwarding. Jetzt kommts auf deine Struktur an. Entweder machst du auf der 2000er Kiste ein Forwarding für alles oder (schöner) du führst die Forward-Zone des anderen AD sekundär. Musst du nur sschauen, dass die Zonenübertragung erlaubt ist.

 

Gruß

 

woiza

Link zu diesem Kommentar

Du kannst in der GUI doch einstellen, was du scannen willst. Da stellst du auf Domains and Trusts oder so ähnlich und machst auf beiden Seiten den Scan. Dann speicherst du das Log und suchst im Notepad nach 0x0. So kommst du am schnellsten zu allen Resultaten. Sollte eines oder mehrere dieser 0x0-Felder mit 1 oder 2, statt mit 0 aufhören, postest du am besten hier die entsprechenden Ports.

 

Bei nslookup solltest du auf beiden Seiten einen NSLookup auf die Domäne machen, nicht auf den DC und dann den/die DCs zurückgeliefert bekommen. Am besten postest du hier das Ergebnis.

 

Gruß

 

woiza

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...