makke 10 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Hallo liebe User des MCSEboards, ich habe Probleme mit meinem Windows Server 2003 System, unzwar haben wir in der Schule Virtual PC und dadrauf immer ein Rechnerpaar mit Client und Server jeweils in einer eigenen Domäne. Ich muss jetzt als sozusagen Referat DFS einrichten mit allem was dazugehört, und will 2 Server zusammenschließen, für die Stamm-Replikation damit falls ein Server ausfällt trotzdem die Daten erhalten bleiben. Ich komm nur an dem Problem mit den 2 Domänen nicht vorbei, weil DFS wie ich erlesen hab nur mit einer Domäne funktioniert, also habe ich mich weiter schlau gemacht und bin zu dem Schluss gekommen, entweder eine Vertrauensstellung zwischen den beiden Servern zu erstellen, oder falls das nicht funktioniert den einen Domänencontroller herunter zu stufen und dann in die ander Gesamtstruktur einzufügen. Allerdings kommen bei beiden Varianten Fehler die ich nicht beheben kann. Grundeinstellungen: Die Namensauflösung mit ping NameDesServers funktioniert auf beiden Seiten. DNS Einstellungen sehen wie folgt aus Makkepc2 Forward-Lookupzone dom17 identisch ... Autoritätssprung ... identisch ... Namensserver ... makke_pc Host(A) 172.17.1.100 makkepc1 Host(A) 172.17.1.99 makkepc2 Host(A) 172.17.1.98 makkepc5 Host(A) 172.17.1.101 Reverse-Lookupzone 172.17.1.x Subnet identisch ... identisch ... makkepc2 172.17.1.100 Zeiger(PTR) makke_pc.dom17. 172.17.1.101 Zeiger(PTR) makkepc5.dom17. 172.17.1.98 Zeiger(PTR) makkepc2.dom17. 172.17.1.99 Zeiger(PTR) makkepc1.dom17. Makkepc1 Forward-Lookupzone dom6 das selbe wie in dom 17 Reverse-Lookupzone 172.17.1.x Subnet identisch ... identisch ... makkepc1 172.17.1.100 Zeiger(PTR) makke_pc. 172.17.1.101 Zeiger(PTR) makkepc5. 172.17.1.98 Zeiger(PTR) makkepc2. 172.17.1.99 Zeiger(PTR) makkepc1. makke_pc ist ein XP Client auf dem die ganzen Virtual PC server etc. laufen makkepc5 ist ein XP CLient von VPC, gehört zu dom6 makkepc2 Computername von dom17 makkepc1 Computername von dom6 In den TCP/IP Einstellungen der Server ist jeweils der andere Server als DNS Server unter dessen IP eingestellt. Zur Vertrauensstellung: Bei den Servern unter Active Directory -Domänen und Vertrauensstellung -> Domäne -> rechtsklick -> Eigenschaften -> Vertrauensstellungen, wird jeweils die andere Domäne als Extern nicht Transitiv angezeigt. Wenn ich (nur mal theoretisch) bei Active Directory -Domänen und Vertrauensstellungen -> rechtsklick -> Verbindung mit Domänencontroller herstellen klicke und dann oben die Domäne von dom17.test auf dom6.loc umändere und auf Durchsuchen klicke kommt die Meldung: die Liste für die Domäne dom6 steht aufgrund folgenden Problems nicht zur Verfügung: Zugriff verweigert (ausprobiert dom6, dom6.loc). Wenn ich allerdings oben dom17.test lasse (also aktuell arbeitende Domäne) und unten bei "Geben Sie den Namen eines weiteren Domänencontrollers ein:dom6.loc (Namen der anderen Domäne) eingebe kommt die Meldung: "Die Verbindung mit dem folgenden Domänencontroller konnte nicht hergestellt werden:dom6.loc. Der RPC Server ist nicht verfügbar" (ausprobiert: dom6, dom6.loc). Ich weiß nicht ob das was zu sagen hat. Zitieren Link zu diesem Kommentar
makke 10 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 Bei DFS -> Domänenbasiert -> Vertrauende Domänen werden beide angezeigt dom6.loc und dom17.test. Wenn ich jeweils auf die nicht "gerade mit arbeitende Domäne" klicke kommt die Meldung: "Fehler beim Herstellen mit Domäne .xx. : Die angegebene Domäne ist nicht vorhaneden, oder es konnte keine Verbindung hergestellt werden. z.B. Man ist am PC von dom17.test und geht auf DFS Stamm erstellen -> Vertrauende Domäne auf dom6.loc , dann kommt die Meldung: Fehler beim Herstellen einer Verbindung mit der Domäne dom6.loc: ... Wenn ich die "aktuell arbeitende" Domäne dort auswähle und dann auf eine Verknüpfung auf einen Ordner einers PCs der anderen Domäne erstellen (zB auf andern Server) will und auf den PC der Domäne klicke kommt die Meldung: Auf //... kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigungen, diese NEtzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers um herauszufinden ob Sie über Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Beisp. Man arbeitet an Makkepc2 der Domäne Dom17.test und macht eine neue Verknüpfung, geht auf Dom6 und auf das + bei Makkepc1 kommt die Meldung: Auf \\Makkepc1 kann nicht ... So danach, als das die möglichkeit nicht funktionierte dacht ich mir, einen Domänencontroller herunterstufen und in die andere Domäne einfügen. Hab also dom17 runtergestuft und wollte sie in dom6 einfügen mit dcpromo bei dom17 -> dcpromo -> haken gesetzt bei letzte Domäne -> funktioniert dann wieder dcpromo -> Domänencontroller für eine neue Domäne -> weiter -> wenn ich dann "Untergeordnete Domäne in einer bestehenden Domänenstruktur oder Domänenstruktur in einer bestehenden Gesamtstruktur auswähle (welches eigl?) dann auf weiter klicke und dann bei Benutzername, Kennwort und Domäne von dom6 z.B. administrator, xxxx, dom6 oder administrator, xxxx, dom6.loc oder administrator, xxxx, dom17 oder administrator, xxxx, dom17.loc eingebe kommt die Fehlermeldung: Es konnte keine Verbindung mit einem Active Directory -Domänencontroller für Domäne xxxx (zB dom6) hergestellt werden, stellen Sie sicher, dass der Domänenname richtig eingegeben wurde, wenn sie den Namen richtig eingegeben haben, klicken Sie auf Details um Informationen für die Fehlersuche zu erhalten >>Details Der Domänenname "dom6" ist möglicherweise ein NetBIOS-Domänenname. Sollte dieses der Fall sein, stellen Sie sicher, dass der Name bei WINS registriert ist. Wenn sie sicher sind, dass es sich nicht um einen NetBIOS- Domänennamen handelt, könnte folgende Informationen bei der Fehlersuche in der DNS-Kongiguration behilflich sein: Der folgende Fehler beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, die zur Suche eines Domänencontrollers für die Domäne "dom6" verwendet wird. Fehler: Der DNS Name ist nicht vorhanden. Zitieren Link zu diesem Kommentar
makke 10 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 DNS Einst. hier: Makkepc2 Forward-Lookupzone wie andere Reverse-Lookupzone 172.17.1.x Subnet identisch ... identisch ... makkepc_dom51 (wieso,keine dnssuffix) 172.17.1.100 Zeiger(PTR) makke_pc.dom6. 172.17.1.101 Zeiger(PTR) makkepc5.dom6.loc 172.17.1.98 Zeiger(PTR) makkepc2.dom6. 172.17.1.99 Zeiger(PTR) makkepc1.dom6. Beim Hochfahren kommen 2 Fehlermeldungen , genauso bei öffnen der mmc Konsole irgendwas mit Domäne nicht vorhanden, oder keine Verbindung, und irgendwas mit Lokale Benutzer und Gruppen verwenden, auf wunsch kann ich die auch noch genauer posten. Muss ich vieleicht noch Rechte umleiten mit neue Delegierungen? Wer sich das hier durchgelesen hat, kann echt was von sich behaupten, wenn mir jemand helfen könnte zu einem der beiden Scenarios, sodass ich DFS aufbauen kann, würde mich riesig freuen, entschuldigt bitte die ganzen Rechtschreibfehler, ich wollte auch mal fertig werden mit dem Text und hab alles einfach nur irgendwie "hingeklatscht", vielen Dank an jeden schonmal der es bis hierhin geschafft hat :D. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 27. März 2009 Melden Teilen Geschrieben 27. März 2009 Hallo makke, herzlich Willkommen an Board ;) Kennst du die Voraussetzungen für DFS-R? Das ganze funktioniert nur innerhalb einer Gesamtstruktur. Kürzlich gab es zu dem Thema schon mal einen Thread: https://www.mcseboard.de/windows-forum-allgemein-28/dfs-replikation-r2-externer-vertrauensstellung-149307.html Zitieren Link zu diesem Kommentar
makke 10 Geschrieben 29. März 2009 Autor Melden Teilen Geschrieben 29. März 2009 Okey danke für die nette Begrüßung und den Hinweis. Das heißt die Möglichkeit mit der Vertrauensstellung funktioniert nicht, aber weiß dann jemand, wieso Fehler kommen bei der 2. Möglichkeit, sprich, was ich tun muss, damit ich den einen Server in die andere Gesamtstruktur einbinden kann? Zitieren Link zu diesem Kommentar
makke 10 Geschrieben 30. März 2009 Autor Melden Teilen Geschrieben 30. März 2009 Wenn jemand möchte, wäre ich auch Überglücklich wenn sich das jemand mal per Team Viewer etc. angucken wollen würde :):rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.