Anmeldeserver nicht gefunden

[rene_franken 10]

Hallo zusammen,

 

ich habe ein Problem mit 2 Domäns. Vielleicht hat jemand eine Idee was das sein kann.

 

Ich habe 2 Domains.

Modus: W2k gemischt

Jeder DC ist DNS-Server.

Zwischen den Domains ist eine einseitge (externe) Vertrauenstellung.

Der Zugriff von Dom A auf Dom B hat funktioniert. Seit gestern funktioniert es nicht mehr. Beim versuch ein Laufwerk auf Dom A zu mappen kommt die Meldung dass kein Anmeldeserver gefunden wurde

 

Aufruf: net use z: \\dc-domA\freigabe /user:domB\username

 

DNS scheint ok zu sein.

Auf den DCs ist ein DNS-Server. Die Forward-Zonen sind gegenseitig als Sekundärzone eingetragen. Die Reverszone ist eine gemeinsame die von einem Haupt-DNS-Server gezogen wird. Die Einträge sind auch jeweils vorhanden. Auf dme Haupt-DNs-Server gibt es auch eine Sekundärzone der beiden Forward-zonen.

Beim nslookup mit Eingabe des Namens (dc.domB.loc oder dc.domB.loc) erhalte ich die jeweilige IP; bei Eingabe der IP erhalte ich den Namen.

Beide Server sind die gleichen IP-Bereich.

Pingen kann ich die Server untereinander.

 

Gehe ich in die Vertrauenstellung-MMC und klicke auf überprüfen kommt die Meldung, dass kein Domaincontroller gefunden wurde. Beim Einrichten der Vertrauenstellung hat es funktioniert. Eine neue Vertrauensstellung mit der Domain kann ich nicht einrichten weil dann die Meldung kommt, dass die Domain nicht gefunden wird.

 

Beide Server sind W2k3, Eventlog ist nichts zu sehen.

 

Hat jemmand eine Idee was das sein kann?

 

Danke

 

Grüße

 

René

[solinske 10]

Wo liegen die FSMO Rollen?

Funktioniert ein Ping auf den anderen Server?

Kannst du alles mit nslookup auflösen?

was bekommst du wenn du folgendes eingibst:

 

netdom query trust

[rene_franken 10]

Hallo,

 

danke für die Antwort.

 

FSMO liegt jeweils auf dem Domaincontroller der Domain. Die Domains haben momentan jeweils nur 1 DC.

 

Pingen kann ich die DCs gegenseitig

Namensauflösung auf Domainnamen, DC-Namen und IP funktioniert.

 

Ich hab die Vertrauenstellung gelöscht und versucht neu anzulegen.

Im mmc für die Vertrauenstellung habe ich jetzt folgende Verhalten:

Auf dem DC der Dom B bekomme jetzt die Meldung, dass die Dom A nicht gefunden werden kann. In der Dom A findet das MMC die Dom B.

 

In meinen Augen ein DNS-Problem, aber die Namensauflösung funktioniert.

 

netdom querry trust hat nichts gebracht, weil die Vertrauenstellung ja gelöscht habe.

 

Danke

[IThome 10]

Poste bitte mal IPCONFIG /ALL beider DCs ...

[rene_franken 10]

DC der DomA:

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : l2vwl01

Primäres DNS-Suffix . . . . . . . : doma.vwl

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : doma.vwl

doma.de

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: doma.vwl

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-11-43-D3-7A-3E

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 193.197.38.181

Subnetzmaske . . . . . . . . . . : 255.255.255.192

Standardgateway . . . . . . . . . : 193.197.38.190

DNS-Server . . . . . . . . . . . : 193.197.38.181

193.197.38.183

 

 

 

DC der DomB:

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : dc01

Primäres DNS-Suffix . . . . . . . : domb.loc

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domb.loc

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: domb.loc

Beschreibung . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter

Physikalische Adresse . . . . . . : 00-0C-29-71-1A-1F

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 193.197.38.116

Subnetzmaske . . . . . . . . . . : 255.255.255.192

Standardgateway . . . . . . . . . : 193.197.38.126

DNS-Server . . . . . . . . . . . : 193.197.38.116

 

 

Das unterschiedliche Standardgateway ist ok, da es unterschiedliche Netzwerksegmente sind, in den sich die Server befinden.

 

Danke Grüße

 

René

[IThome 10]

Einer der DCs ist also virtualisiert ? Welchen Grund hat es, dass Du mit sekundären Zonen und nicht mit bedingten Weiterleitungen arbeitest ? Hast Du beide DCs schon mal NETDIAG überprüft ? Wer ist die 193.197.38.183, ein zweiter DC mit DNS ?

[Daim 12]

Servus,

 

um mich an den Fragen von IThome ranzuhängen: Hat es einen tieferen Grund warum du öffentliche IP-Adressen nutzt?

[rene_franken 10]

Hallo,

 

ja einer ist virtualisiert.

Es hat keinen Grund, weshlab Sekundäre Zonen und keine Weiteleitungen.

Die 183 ist ein weiterer DNS-Server.

 

Ich hab gerade folgendes versucht:

Auf dem DC der DOM B habe ich als Nameserver den DC der DOM A eingetragen. Dann funktioniert auf dem DC der DOM B alles ohne Probleme, auf dem DC der DOM A hat es vorher schon funktioniert und funktioniert weiterhin. Stelle ich aber wieder sich selbst ein funktioniert nicht mehr.

 

Ich hab dann einmal die Sekundärezone auf dem DC der DOM B gelöscht und eine Weiterleitung für alle DNS-Zonen statt auf den Linux-DNS auf den DC der DOM A eingetragen funktioniert auch wieder, trage ich wieder den Linux-DNS als Weiterleitung ein funktioniert es nicht mehr.

 

Grüße

 

René

[rene_franken 10]

zur Frage der IP-Adressen:

 

so ist das bestehende Netz. Ist nicht von mir eingerichtet sondern besteht schon aus der Zeit vor mir.

[IThome 10]

Konfiguriere eine bedingte Weiterleitung auf l2vwl01.doma.vwl für die Domäne domb.loc erreichbar über die Adresse 193.197.38.116 und eine bedingte Weiterleitung auf dc01.domb.loc für die Domäne doma.vwl erreichbar über 193.197.38.181. Auf beiden DNS-Server konfigurierst Du eine bedingte Weiterleitung für "Alle anderen DNS-Domänen" mit der Adresse des Linux oder eines externen DNS-Servers ...

[rene_franken 10]

Funktioniert jetzt.

 

vielen Dank für Eure Hilfe !!!!!