cbarth 10 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 (bearbeitet) Hallo, ich versuche gerade über VPN einen Domaintrust zw. einer 2003 und einer 2008R2 forrest aufzubauen. Er sagt aber immer er findet die Domäne nicht. Ich habe auf beiden Seiten Conditional forwarder für die entsprechenden Domänen Namen konfiguriert. Die Firewall ist entsprechend http://support.microsoft.com/kb/179442#method2 konfiguriert. Mit PortQRY habe ich die Ports getestet. Muss ich auf der DNS Zone noch etwas konfigurieren? Im Eventlog des 2008R2 DC bekomme ich den Fehler Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.xxx.pl, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Auf dem 2003 DC kommt kein Fehler im Eventlog aber er meldet auch, dass er die Domäne nicht findet. Nachtrag: Habe jetzt im Firewall Log gesehen, dass er versucht andere DC´s anzusprechen (nicht den PDC Emulator) Daran scheint es wohl zu liegen. Muss ich wirklich alle DC´s auf alle Fremd DC´s in der Firewall erlauben? lg Carsten bearbeitet 17. Januar 2013 von cbarth Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.