DNS / Anmeldeproblem in Subdomain (Windows 2003 R2)

[dcpromo 10]

Hallo zusammen,

 

kurze Übersicht zur It Struktur:

 

- 1xW2K8 Domäne beste.reifen.de

- 1xW2K3 Subdomäne aller.beste.reifen.de

 

 

Subdomäne hat eigenen DNS, DHCP Server, dieser soll auch nicht großartig vom W2K8 administriert werden (ob dies sinnvoll ist bleibt mal dahin gestellt). Auch (oder gerade) die Benutzer sind nur dort vorhanden .... diese sollen sich auch nicht an der Hauptdomäne anmelden dürfen.

 

Anmeldung der Clients an die Subdomäne funktioniert nur, wenn eine VPN Verbindung zum W2K8 und somit der Domäne beste.reifen.de besteht. Besteht diese nicht kommt die Meldung, dass der Benutzer nicht gefunden wurde.

 

Welche Rollen, Rechte, Dienste (Namesserver?) muss ich der Subdomäne erteilen, damit die VPN Verbindung nicht dauerhaft für die Anmeldung der Clients bestehen muss?

 

Ich muss doch sicher auch Standorte beim W2K8 einrichten? Wie genau mache ich das?

 

Danke für Eure Hilfe,

 

Euer Neuling

dcpromo

[Daim 12]

Salut,

 

Subdomäne hat eigenen DNS,

 

dann erläutere wie deine DNS-Konfiguration aussieht.

Hast du etwa in der Sub-Domäne eine eigene Forward Lookup Zone (FLZ) erstellt?

Du solltest eher mit der Delegierung arbeiten. In der FLZ "beste.reifen.de" richtest du eine Delegierung zur Sub-Domäne "aller.beste.reifen.de" ein. In der Sub-Domäne richtest du dann eine bedingte Weiterleitung zur Root-Domäne ein.

 

 

Welche Rollen, Rechte, Dienste (Namesserver?) muss ich der Subdomäne erteilen, damit die VPN Verbindung nicht dauerhaft für die Anmeldung der Clients bestehen muss?

 

Der DC in der Sub-Domäne benötigt keine "extra" Rollen. Das DNS ist elementar.

[dcpromo 10]

Hallo!

 

Danke für Deine Antwort.

 

nach Einrichtung des GC beim Subdomänencontroller funktioniert es nun auch mit der Anmeldung ohne VPN Anbindung.

 

 

Danke und Guß

dcpromo