NinjaGubler 10 Geschrieben 27. Oktober 2006 Autor Melden Geschrieben 27. Oktober 2006 Resultate: von 10.0.1.X-->nslookup domainB.ch Server: exchange.domainA.ch Address: 10.0.1.3 Name: DomainB.ch Addresses: 10.0.2.2, 10.0.2.1, 10.0.2.65 von 10.0.2.X-->nslookup domainA.ch Server: trmserver.domainB.ch Address: 10.0.2.2 Name: domainA.ch Addresses: 10.0.1.2, 10.0.1.3, 10.0.1.1, 10.0.1.4 nun zu portqry: domainA zu domainB: UDP port 88 (kerberos service): LISTENING or FILTERED portqry.exe -n anex.ch -e 88 -p BOTH exits with return code 0x00000002. domainB zu domainA (win2000): TCP port 3268 (unknown service): NOT LISTENING portqry.exe -n jenni.ch -e 3268 -p TCP exits with return code 0x00000001. TCP port 3269 (unknown service): NOT LISTENING portqry.exe -n jenni.ch -e 3269 -p TCP exits with return code 0x00000001. UDP port 88 (kerberos service): LISTENING or FILTERED portqry.exe -n jenni.ch -e 88 -p BOTH exits with return code 0x00000002. UDP port 138 (netbios-dgm service): LISTENING or FILTERED portqry.exe -n jenni.ch -e 138 -p UDP exits with return code 0x00000002. TCP port 42 (nameserver service): NOT LISTENING portqry.exe -n jenni.ch -e 42 -p TCP exits with return code 0x00000001. Zitieren
NinjaGubler 10 Geschrieben 30. Oktober 2006 Autor Melden Geschrieben 30. Oktober 2006 Ach ja, wenn ich die Domäne intern anpinge, kommt das gleiche Resultat. Somit lässt sich die Firewall auschliessen. Zitieren
NinjaGubler 10 Geschrieben 30. Oktober 2006 Autor Melden Geschrieben 30. Oktober 2006 hilfe ich kriegs nicht hin ;( Zitieren
NinjaGubler 10 Geschrieben 31. Oktober 2006 Autor Melden Geschrieben 31. Oktober 2006 Woiza wo bist du nur? : ) Wo sehe oder definiere ich einen Primary DNS Server? Möchte mal ausschliessen, dass es an den Servern liegt. Zitieren
woiza 10 Geschrieben 31. Oktober 2006 Melden Geschrieben 31. Oktober 2006 von 10.0.1.X-->nslookup domainB.ch Server: exchange.domainA.ch Address: 10.0.1.3 Name: DomainB.ch Addresses: 10.0.2.2, 10.0.2.1, 10.0.2.65 von 10.0.2.X-->nslookup domainA.ch Server: trmserver.domainB.ch Address: 10.0.2.2 Name: domainA.ch Addresses: 10.0.1.2, 10.0.1.3, 10.0.1.1, 10.0.1.4 Hi, der Portquery sieht gut aus. Sehe ich das richtig, dass die roten Server die DCs von DomainA sind und die blauen von DomainB? Kannst du nochmals genau die Fehlermeldung schildern, die du kriegst? Zitieren
NinjaGubler 10 Geschrieben 1. November 2006 Autor Melden Geschrieben 1. November 2006 Umgekehrt, die roten Domäne B, die Blauen Domäne A ist schon witzig, wenn ich anpinge, funktioniert alles. bei der vertrauensstellung sagt er mir trotzdem domäne nicht gefunden. muss, wenn ich einen ping auf die domäne mache, irgend ein primary dns oder dort die vertrauensstellung erstellt sein. also ist dies server abhängig? wir haben ca 4 server, die diese daten untereinander replizieren. hier die meldung: Die Domäne DomainA.ch ist nicht erreichbar. Wenn diese Domäne eine Windows-Domäne ist, dann kann keine Vertrauensstellung eingerichtet werden, bis die Domäne erreichbar ist. Klicken Sie auf "Abbrechen", und wiederholen Sie den Vorgang zu einem späteren Zeitpunkt. Klicken Sie auf "OK", wenn diese Domäne ein interoperabler Kerberosbereich ist, der nicht Windows ausführt und Sie diese Seite der Vertrauensstellung einrichten möchten. Zitieren
blub 115 Geschrieben 1. November 2006 Melden Geschrieben 1. November 2006 Hi, sorry, dass ich mich einschalte. Lt. Portqry sind offenbar wichtige Ports wie 88, 3268 dicht. Wie siehts mit 389, 445, 464, 135, 137 aus? cu blub btw. Ping d.h. icmp ist für einen Trustaufbau eher uninteressant Zitieren
NinjaGubler 10 Geschrieben 2. November 2006 Autor Melden Geschrieben 2. November 2006 Ich hab beispielsweise Port 138 UDP --> NetBios. aber aktiviert ist es. eigentlich dürfte nichts geblockt werden, da ein IPSec tunnel vorhanden ist. Kann ja auch sein, dass die Ports nicht abgehört werden (weil der Dienst nicht isntalliert ist?) Zitieren
blub 115 Geschrieben 2. November 2006 Melden Geschrieben 2. November 2006 tja, keine Hände keine Kekse bzw. ohne ausreichende Kommunikation kein Trust Zitieren
NinjaGubler 10 Geschrieben 7. November 2006 Autor Melden Geschrieben 7. November 2006 ja schon, nur ist er aktiviert und installiert ;( Zitieren
woiza 10 Geschrieben 7. November 2006 Melden Geschrieben 7. November 2006 Hi, sorry wenn ich mich einschalte, aber Port 88 ist lediglich auf UDP "FILTERED". Das ist ein Verhalten, welches ich mit Portquery auch bei DCs bekomme, die am selben Switch hängen. Scheinbar antwortet er auf 88 UDP nicht dem PortQuery. Gleiches Phänomen mit 138 UDP. Warum das so ist, weiß ich nicht. Werd ich bei Gelegenheit mal bei MS nachfragen. Gruß woiza Zitieren
NinjaGubler 10 Geschrieben 8. November 2006 Autor Melden Geschrieben 8. November 2006 dank dir für deine hilfe Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.