variantelux 10 Geschrieben 11. November 2009 Melden Teilen Geschrieben 11. November 2009 Hallo allerseits. Zur Zeit versuche ich zwischen 2 Domänencontrollern eine Vertrauensstellung zu kreieren. Das ganze läuft über Virtuelle Computer mit MS VPC Domänencontroller dc1.raum.loc IP 192.168.1.100/24 Gate 192.168..1.1 DNS 192.168.1.100 Domänencontroller dc2.zeit.loc IP 192.168.2.100/24 Gate 192.168..2.1 DNS 192.168.2.100 XP Maschine mit 2 Netzwerkkarten. IP1: 192.168.1.1/24 IP2.192168.2.1/24 Das, ist soweit das IP Setup. Ich habe zwei Routen zwischen das 1 und 2 Netz erstellt beide Rechner können sich anpingen. Im Anschluss habe dc1.raum.loc zu einem Domänencontroller in einer neuen Gesamtstruktur hochgestuft(dcpromo). Hab das Kennwort eingeben müssen für den Wiederherstellungsmodus, sonst Standardeinstellungen. DNS gleich mitinstalliert und automatisch konfigurieren lassen. Auf dem Zweiten DC genau dasselbe Setup, nur einen anderen Namen gewählt. Im Anschluss der Installation auf beiden Domänencontroller die Gesamtinfrastruktur, sowie Domänenfunktionsebene auf "Windows Server 2003" gestellt. Dnsmgmt.msc -> Eigenschaftenseite des Domänencontroller öffnen -> Registerkarte Weiterleitung -> auf „Alle anderen Dns Domänen weiterleiten .. „ markieren. Dort die IP-Adressen der jeweiligen Domänencontroller eintragen. Reserve Lookup Zonen auf Controller1 - Primäre Zone 192.168.1.x Sekundäre Zone 192.168.2.x - Auf Controller 2 Primäre Zone 192.168.2.x Sekundäre Zone 192.168.1.x Hab den Haken bei "Zonenübertragungen" auf alle Server gesetzt. Seither wird repliziert. So, bis zu dieser Stelle hab ich gelesen gegoogelt und alles. Aber ich weiß nicht wo ich weitere Einstellungen erledigen muss. Ich meine mir fehlen im DNS noch SRV Einträge, Hosts or PTR, allerdings weiß ich weder welche Art von Eintragungen ich benötige oder in welchen Zonen ich die ablege. (_msdcs? oder andere). DNS Anfragen scheinen zu funktionieren mit NSlookup. Allerdings spuckt mir dcdiag Fehlermeldungen aus die mir nicht weiterhelfen, welche ich aber euch nicht vorenthalten möchte. http://img404.imageshack.us/img404/8485/98704179.jpg http://img442.imageshack.us/img442/5311/65576639.jpg Zitieren Link zu diesem Kommentar
variantelux 10 Geschrieben 12. November 2009 Autor Melden Teilen Geschrieben 12. November 2009 Ich habe mittlerweile eine Replikation von Forward Zonen eingerichtet. (Primär mit Sekundär). So aus meinen Logs kann ich ja selber herauslesen, dass der Anmeldedienst weigert den anderen Controller zu authentifizieren. Nach diversen Tests mit dcdiag,netdiag und nslookup weiß ich auch dass es an den fehlenden SRV Einträgen liegt. Daher immernoch um meine Frage. Gibt es irgendwelche Besonderheiten wo ich SRV Einträge konfiguriere? Auch weiß ich immernoch nicht wo ich A(Hosts) Anlegen soll. Muss ich eine der beiden Stämme löschen? _msdcs. Welche anderen Einstellungen habe ich bisher noch nicht bedacht um einen Trust zwischen Domänen herzustellen? Bin für jede Antwort dankbar, möchte auch nur hier weiterkommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.