2 Netzwerke DNS anfragen

[Jan-34 10]

Hallo,

 

Hab da mal wieder ein kleines Problem und hoffe Ihr könnt mir helfen.

Hab 2 Netzwerke 1- 192.168.... 2- 10.45.... Beider besitzen eine Domän und sind über einen Lankom 1711+ verbunden. Über die IP kann ich Daten austauschen und Laufwerke erstellen. Nun hab ich im 10.45.. einen Terminal-Server laufen auf dem soll jetzt Datev insta. werden. Zur zeit läuft Datev mit einem Netzwerk Platz im 192.168.... Netz.Die Daten von Datev sollen aber im 192.168... Netz bleiben. Nun braucht Datev aber die Namensauflösung damit die Programme stabil laufen. Wie bekomme ich die die DNS Anfrage vom 192.168... Netz ins 10.45.. Netz ohne ein Kaos in Sachen DNS-Anfrgen zu verursachen.

 

Danke schon mal im voraus

[testperson 1.677]

Hi,

 

der Server mit den Datev Daten im Netz 192.168.x.y ist in Domäne A und der Terminalserver im 10.x.y.z Netz in Domäne B?

[Jan-34 10]

ja genau so....

 

Datev Daten in Domäne 192.168...

 

Terminal-Server in Domäne 10.45...

[testperson 1.677]

Hi,

 

die Domänen haben dann vermutlich keine Vertrauensstellung untereinander, da DNS sonst wohl korrekt laufen würde?

 

Wie sollen sich denn später die User von TS in Domäne B am FS in Domäne A authentifizerien?

[Jan-34 10]

Hallo,

 

Nein ist keine vertrauensstellung da.

Die User sollen sich über Remote -Desktop am TS an melden.

In domain 10.45...gibt es noch einen DC der den DNS beinhaltet.

Ich über leg grad ob ich dem TS nich noch einen 2. DNS eintragen könnte?

[testperson 1.677]

Hi,

 

dann mal so gefragt: Wofür soll die Trennung von Fileserver und Terminalserver in 2 verschiedenen Domänen gut sein?

 

Wieso installierst du den Fileserver für Datev nicht in die Domäne wo sich auch der TS befindet?

[Jan-34 10]

Ja das is ne gute Frage und glaub mir wenn ich hier vorher gewesen wäre würde es auch keine 2 Domains geben. Leider war mein Vorgänger nicht so blickig in sachen Rechte daher 2 Netzwerke.Die Sache ist die ich kann die Daten von Datev nicht in 10.45...auf dem DC instal. da dort noch andere Datenbank - Anwendungen laufen die sich mit Datev hakeln würden.Der TS im 10.45..ist nicht so ausgelastet wie der File-Server im 192.168.. Netz...daher dieser recht ungewöhnliche weg.

[testperson 1.677]

Hey,

 

wäre es da nicht sinnvoller ersteinmal zu prüfen wieso es damals entschieden wurde es so zu lösen?

 

Ohne Vertrauensstellung wirst du da auf kurz oder lang nur auf Probleme stoßen. Wie soll sich User1 am TS in Domäne B am Fileserver in Domäne A authentifizieren? Wie soll sich User1 aus Domäne B am TS in Domäne A anmelden?

[Jan-34 10]

Hallo,

 

Ups ich glaub da wurde was falsch verstanden....!

Vom TS gibt es nur eine Datenphat zum Fileserver in 192.168...

Die Programme von Datev laufen wie gewohnt auf dem TS in 10.45...

Über die IP is das alles kein Problem das hab ich schon versucht. Aber um die Daten im Progrmm Datev abzu rufen braucht Datev die Namens auflösung.

[dmetzger 10]

Hilft der Hinweis auf "Bedingte Weiterleitung" ggf. weiter? ;) Hierzu gibts im Forum zahlreiche Erläuterungen.

 

Und interessehalber: Sprichst Du von zwei Domänen in der gleichen Gsamtstruktur oder von zwei Gesamtstrukturen mit je einer Domäne? Präzise Begrifflichkeit erleichtert Helfern die Hilfestellung.

[Jan-34 10]

Wie geht das mit der Vertrauensstellung wenn die Sever sich nur über die IP kennen?

[Jan-34 10]

Sorry ich dachte das ging aus meiner 1. Ausführung hervor.

 

Es sind 2 Netzwerke mit jeweils einer Domän.

Also Domän 1 - M-server.m... im bereich 192.168... und 2 - DE211180.v.... im bereich 10.45....

 

Beide sind durch einen Lancom 1711+ verbunden

[testperson 1.677]

Hey,

 

kannst du mal ein ipconfig /all von beiden Server posten?

[Jan-34 10]

Also vom DC 10.45...

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : DE211180S00001

Primäres DNS-Suffix . . . . . . . : DE211180.vw-group.com

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DE211180.vw-group.com

vw-group.com

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: DE211180.vw-group.com

Beschreibung . . . . . . . . . . : HP NC7760 Gigabit Server Adapter

Physikalische Adresse . . . . . . : 00-12-79-3A-79-B8

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.45.174.130

Subnetzmaske . . . . . . . . . . : 255.255.255.128

Standardgateway . . . . . . . . . : 10.45.174.129

DNS-Server . . . . . . . . . . . : 10.45.174.130

Primärer WINS-Server . . . . . . : 10.45.174.130

 

 

Vom TS 10.45...

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : De211180S00005

Primäres DNS-Suffix . . . . . . . : DE211180.vw-group.com

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DE211180.vw-group.com

vw-group.com

 

Ethernet-Adapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: de211180.vw-group.com

Beschreibung . . . . . . . . . . : Intel® 82574L Gigabit Network Connectio

n

Physikalische Adresse . . . . . . : 00-15-17-F8-FB-7E

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.45.174.137

Subnetzmaske . . . . . . . . . . : 255.255.255.128

Standardgateway . . . . . . . . . : 10.45.174.129

DNS-Server . . . . . . . . . . . : 10.45.174.130

Primärer WINS-Server . . . . . . : 10.45.174.130

 

Ethernet-Adapter LAN-Verbindung 2:

 

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung . . . . . . . . . . : Intel® 82578DM Gigabit Network Connecti

on

Physikalische Adresse . . . . . . : 00-15-17-F8-FB-7F

 

 

 

vom File-Server DC 2 192.168...

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : m-sv-001

Primäres DNS-Suffix . . . . . . . : M-Server.markwardt.com

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : M-Server.markwardt.com

markwardt.com

 

Ethernet-Adapter LAN-Verbindung 6:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada

pter

Physikalische Adresse . . . . . . : 00-22-B0-68-4C-4E

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.36

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.36

192.168.1.1

Primärer WINS-Server . . . . . . : 192.168.1.36

[zahni 554]

Ich gehe mal davon aus, dass Deine Firma mit Sitz in den USA keinen direkten Zugriff in das Netz einen deutschen Autokonzerns hat. Oder sind die Servernamen ausgedacht ?

 

Wenn es also nur um den Zugriff auf den Terminalserver bei dem Autokonzern geht, mache das, was DMetzger geschrieben hat. Eine Vertrauenstellung der Domänen ist sicher nicht erforderlich und auch nicht von dem Autokonzern gewünscht.

 

BTW: Es ist sinnvoll die Servernamen und Domänen in Deinem Posting zu anonymisieren