2 Domänen verbinden

[ferro 10]

Hallo,

Ich habe je einen Domänencontroller W2K Server in jeweils einem Netzwerk.

Wie kann ich nun beide Netze miteinander verbinden, dass die Arbeitsstationen der Domäne A auf die Resourcen der Domäne B und umgekehrt zugreifen können?

Hab bei beiden W2K Servern AD,DNS am laufen.

Muss ich ausser DNS noch WINS konfiguriert sein?

Ich kann nämlich nicht den jeweils anderen Server in der Netzwerkumgebung sehen.

Beide Netzwerke haben unterschiedliche Adressräume.

[grizzly999 11]

Beide Netzwerke haben unterschiedliche Adressräume

Aber hängen physisch in einem Netz, sprich an einem Switch, richtig?!

 

grizzly999

[ferro 10]

richtig !

Wie sehe ich die beiden Netzwerke untereinander ?

[blub 115]

Hi ferro,

Sind beide Domänen DNS-Roots, also mit ".". Dann gehts ganz einfach mit einer DNS-Delegation jeweils im "." auf die andere Domäne. Wins brauchst du dann keinen.

cu

blub

[grizzly999 11]

Nenene, so einfach ist's dann doch nicht... Zwei unterschiedliche IP-Netze, auch wenn sie an einem gemeinsamen Switch hängen, können sich nur über einen Router unterhalten. Das wird schwierig werden: Selbst den Servern eine zweite IP aus dem anderen Netz geben und IP-Forwarding aktivieren hilft nicht für das vollständige Aufbauen der Netzwerkumgebung, wohl aber für den Zugriff von einer auf die andere Domäne (nur mal netzwerktechnisch betrachtet, Vertraunesstellung dabei noch ausser acht gelassen).

 

grizzly999

[Jim di Griz 13]

aktivieren hilft nicht für das vollständige Aufbauen der Netzwerkumgebung

 

unter Umstaenden doch, da die Karte in beiden netzen Browser sein kann (eine Netzwerkkarte?)

[Jim di Griz 13]

?

hatte ich vergessen

[blub 115]

Ja, klar. Ich habe jetzt nur die Namensauflösung betrachtet und implizit eine vollständig geroutete Umgebung vorausgesetzt

cu

blub

[grizzly999 11]

@Jim di griz:

?

hatte ich vergessen

 

Auf so ungefähr jedes eins komma fünfte posting von dir selber antwortest du mindestens ein mal oder zweimal selber. Aber das da oben muss ja nun wirklich nicht sein.

 

Aber zum Problem: habe hier seit mehr als einer Stunde so eine Umgebung laufen und sehe zumindest in einem Netz nur eine Domäne.

 

grizzly999

[Jim di Griz 13]

Und im anderen Netz beide Netzwerkumgebungen?

wenn ja schau doch mal mit browsemon, wer master browser in den beiden Netzen ist......

[grizzly999 11]

Ja, im anderen Netz sehe ich beide Netze. In jedem Netz ist jemand anders Masterbrowser. Die Logik mit den IP-Adressen und dem Browsing ist mir in dieser Umgebung noch nicht ganz klar, aber das sind wohl die kleinen Gheimnisse, die sich der BrowserDienst bewahrt. Allerdings habe ich auch keine Zeit, das Ganze in dieser Umgebung jetzt ausführlich zu beleuchten.

Ich nehme stark an, dass es der DomainMasterBrowser auf dem PDC mit den zwei IPs ist, der nicht mitspielt, schließlich bekommt man den auch auf einem Multihomed Computer auch nicht auf beiden Karten zum Fliegen. Ich schätze, er verhält sich hier wie ein Multihomed Computer. Das wäre bei ferro auch der Fall.

 

grizzly999

[Jim di Griz 13]

so, du hast voellig recht, ich hab die Posteritis ;-)

ich mach erstmal 2 Tage Urlaub.......

macht aber Spass hier ;-)

 

Zum Problem: WINS soll Browsing in gerouteten Umgebungen unterstuetzen koennen wird gemunkelt und kostet 5 minuten Installationszeit.

[blub 115]

hat das Netbios-Browsing bei euch wirklich so einen hohen Stellenwert (wenn wir von AD reden)??

 

Ich meine, in diesem Fall

Netwerk ist wichtig

DNS-Namensauflösung ist wichtig

Trust wahrscheinlich auch

Winsnamensauflösung könnte ebenfalls wichtig sein

aber netbios-Browsing...ist doch alt und unzuverlässig wie sonst kaum was von MS???

 

cu

blub

[grizzly999 11]

Ja, WINS wäre wohl der korrekte Ansatz. WINS hat meines Wissens nach keine Probleme mit multihomed Computern (in verschiedenen Netzen multihomed). Nur WIndows 95 Clients könnten als WINS-Clients u.U. ein Problem damit haben, Windows 98 Clients schon nicht mehr.

 

grizzly999

[Jim di Griz 13]

Original geschrieben von blub

hat das Netbios-Browsing bei euch wirklich so einen hohen Stellenwert (wenn wir von AD reden)??

 

Ich meine, in diesem Fall

Netwerk ist wichtig

DNS-Namensauflösung ist wichtig

Trust wahrscheinlich auch

Winsnamensauflösung könnte ebenfalls wichtig sein

aber netbios-Browsing...ist doch alt und unzuverlässig wie sonst kaum was von MS???

 

cu

blub

 

Wie ich es verstehe basiert in Windows-Netzen fast alles auf RPC und RPC benoetigt Netbios-Namen (Superkurz).

Speziell beim Hochfahren eines DC vermute ich mal, das 1. die Identifikation nicht rein IP-Adressen-basiert ist (und sein kann/darf?) und 2. zu einem nicht unerheblichen Teil Namen und Resourcen eben ueber Netbios identifiziert werden muessen (z.B. Beim Laden der DNS-Zonen)

Wie man immer wieder sieht, macht diese Doppelgleisigkeit die Identifikation von Fehlern so schwer, namensping geht, aber Netzwerkumgebung nicht vorhanden etc.

Aus persoenlicher Anschauung wundert mich dabei, was fuer ein Schattendasein WINS fuehrt, spezell nachdem die Möglichkeit besteht, DNS und WINS "sich abgleichen zu lassen" (Lookup)