Jan-34 10 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hallo, Hab da mal wieder ein kleines Problem und hoffe Ihr könnt mir helfen. Hab 2 Netzwerke 1- 192.168.... 2- 10.45.... Beider besitzen eine Domän und sind über einen Lankom 1711+ verbunden. Über die IP kann ich Daten austauschen und Laufwerke erstellen. Nun hab ich im 10.45.. einen Terminal-Server laufen auf dem soll jetzt Datev insta. werden. Zur zeit läuft Datev mit einem Netzwerk Platz im 192.168.... Netz.Die Daten von Datev sollen aber im 192.168... Netz bleiben. Nun braucht Datev aber die Namensauflösung damit die Programme stabil laufen. Wie bekomme ich die die DNS Anfrage vom 192.168... Netz ins 10.45.. Netz ohne ein Kaos in Sachen DNS-Anfrgen zu verursachen. Danke schon mal im voraus Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hi, der Server mit den Datev Daten im Netz 192.168.x.y ist in Domäne A und der Terminalserver im 10.x.y.z Netz in Domäne B? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 ja genau so.... Datev Daten in Domäne 192.168... Terminal-Server in Domäne 10.45... Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hi, die Domänen haben dann vermutlich keine Vertrauensstellung untereinander, da DNS sonst wohl korrekt laufen würde? Wie sollen sich denn später die User von TS in Domäne B am FS in Domäne A authentifizerien? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Hallo, Nein ist keine vertrauensstellung da. Die User sollen sich über Remote -Desktop am TS an melden. In domain 10.45...gibt es noch einen DC der den DNS beinhaltet. Ich über leg grad ob ich dem TS nich noch einen 2. DNS eintragen könnte? Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hi, dann mal so gefragt: Wofür soll die Trennung von Fileserver und Terminalserver in 2 verschiedenen Domänen gut sein? Wieso installierst du den Fileserver für Datev nicht in die Domäne wo sich auch der TS befindet? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Ja das is ne gute Frage und glaub mir wenn ich hier vorher gewesen wäre würde es auch keine 2 Domains geben. Leider war mein Vorgänger nicht so blickig in sachen Rechte daher 2 Netzwerke.Die Sache ist die ich kann die Daten von Datev nicht in 10.45...auf dem DC instal. da dort noch andere Datenbank - Anwendungen laufen die sich mit Datev hakeln würden.Der TS im 10.45..ist nicht so ausgelastet wie der File-Server im 192.168.. Netz...daher dieser recht ungewöhnliche weg. Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hey, wäre es da nicht sinnvoller ersteinmal zu prüfen wieso es damals entschieden wurde es so zu lösen? Ohne Vertrauensstellung wirst du da auf kurz oder lang nur auf Probleme stoßen. Wie soll sich User1 am TS in Domäne B am Fileserver in Domäne A authentifizieren? Wie soll sich User1 aus Domäne B am TS in Domäne A anmelden? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Hallo, Ups ich glaub da wurde was falsch verstanden....! Vom TS gibt es nur eine Datenphat zum Fileserver in 192.168... Die Programme von Datev laufen wie gewohnt auf dem TS in 10.45... Über die IP is das alles kein Problem das hab ich schon versucht. Aber um die Daten im Progrmm Datev abzu rufen braucht Datev die Namens auflösung. Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hilft der Hinweis auf "Bedingte Weiterleitung" ggf. weiter? ;) Hierzu gibts im Forum zahlreiche Erläuterungen. Und interessehalber: Sprichst Du von zwei Domänen in der gleichen Gsamtstruktur oder von zwei Gesamtstrukturen mit je einer Domäne? Präzise Begrifflichkeit erleichtert Helfern die Hilfestellung. Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Wie geht das mit der Vertrauensstellung wenn die Sever sich nur über die IP kennen? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Sorry ich dachte das ging aus meiner 1. Ausführung hervor. Es sind 2 Netzwerke mit jeweils einer Domän. Also Domän 1 - M-server.m... im bereich 192.168... und 2 - DE211180.v.... im bereich 10.45.... Beide sind durch einen Lancom 1711+ verbunden Zitieren Link zu diesem Kommentar
testperson 1.711 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Hey, kannst du mal ein ipconfig /all von beiden Server posten? Zitieren Link zu diesem Kommentar
Jan-34 10 Geschrieben 18. Oktober 2011 Autor Melden Teilen Geschrieben 18. Oktober 2011 Also vom DC 10.45... Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : DE211180S00001 Primäres DNS-Suffix . . . . . . . : DE211180.vw-group.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DE211180.vw-group.com vw-group.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: DE211180.vw-group.com Beschreibung . . . . . . . . . . : HP NC7760 Gigabit Server Adapter Physikalische Adresse . . . . . . : 00-12-79-3A-79-B8 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.45.174.130 Subnetzmaske . . . . . . . . . . : 255.255.255.128 Standardgateway . . . . . . . . . : 10.45.174.129 DNS-Server . . . . . . . . . . . : 10.45.174.130 Primärer WINS-Server . . . . . . : 10.45.174.130 Vom TS 10.45... Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : De211180S00005 Primäres DNS-Suffix . . . . . . . : DE211180.vw-group.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : DE211180.vw-group.com vw-group.com Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: de211180.vw-group.com Beschreibung . . . . . . . . . . : Intel® 82574L Gigabit Network Connectio n Physikalische Adresse . . . . . . : 00-15-17-F8-FB-7E DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.45.174.137 Subnetzmaske . . . . . . . . . . : 255.255.255.128 Standardgateway . . . . . . . . . : 10.45.174.129 DNS-Server . . . . . . . . . . . : 10.45.174.130 Primärer WINS-Server . . . . . . : 10.45.174.130 Ethernet-Adapter LAN-Verbindung 2: Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung Beschreibung . . . . . . . . . . : Intel® 82578DM Gigabit Network Connecti on Physikalische Adresse . . . . . . : 00-15-17-F8-FB-7F vom File-Server DC 2 192.168... Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : m-sv-001 Primäres DNS-Suffix . . . . . . . : M-Server.markwardt.com Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : M-Server.markwardt.com markwardt.com Ethernet-Adapter LAN-Verbindung 6: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Ethernet Ada pter Physikalische Adresse . . . . . . : 00-22-B0-68-4C-4E DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.36 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.36 192.168.1.1 Primärer WINS-Server . . . . . . : 192.168.1.36 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 18. Oktober 2011 Melden Teilen Geschrieben 18. Oktober 2011 Ich gehe mal davon aus, dass Deine Firma mit Sitz in den USA keinen direkten Zugriff in das Netz einen deutschen Autokonzerns hat. Oder sind die Servernamen ausgedacht ? Wenn es also nur um den Zugriff auf den Terminalserver bei dem Autokonzern geht, mache das, was DMetzger geschrieben hat. Eine Vertrauenstellung der Domänen ist sicher nicht erforderlich und auch nicht von dem Autokonzern gewünscht. BTW: Es ist sinnvoll die Servernamen und Domänen in Deinem Posting zu anonymisieren Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.