Jump to content

Vertrauensstellung

Moschi76

Von Moschi76
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moschi76 Experienced

Moschi76   11

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

ich möchte eine Vertrauensstellung zwischen 2 Organisationen herstellen, bekomme es aber leider nicht gebacken.

 

Beide DCs sind W2K08R2, verbunden über eine IPSec Standortverbindung. Sekundäre DNS Zonen sind eingerichtet und scheinen auch zu funktionieren.

 

Pinge ich von DCA die Domäne B.local bekomme ich auch von DCB Antwort. Funktioniert anders herum ebenso. Die DCs kann ich anhand des FQDN ebenfalls gegenseitig erreichen.

 

Starte ich den Assistent für die Vertrauensstellung, bekomme ich nach Eingabe im ersten Fenster der Domäne B.local das nächste Fenster mit der Meldung "Der angegebene Name ist kein gültiger Windows-Domänenname"

 

Hat jemand eine Idee woran es liegen könnte? Wird WINS zwingend benötigt?

 

Gruß Moschi76

 


 


 



Hallo,

 

 

 

Problem gelöst, ich habe die sekundären Zonen gelöscht und bedingte Weiterleitungen eingerichtet und *schwups* ging es auch :)

 

Gruß Moschi76

bearbeitet von Moschi76
Link zu diesem Kommentar
jostrn Rising Star

jostrn   13

Geschrieben
Geschrieben (bearbeitet)

Beide DCs sind W2K08R2, verbunden über eine IPSec Standortverbindung. Sekundäre DNS Zonen sind eingerichtet und scheinen auch zu funktionieren.

 

Problem gelöst, ich habe die sekundären Zonen gelöscht und bedingte Weiterleitungen eingerichtet und *schwups* ging es auch :)

 

Interessant, ich glaube mich zu erinnern, dass sekundäre DNS-Zonen der saubere Weg sind  ;)

bearbeitet von jostrn
Link zu diesem Kommentar
knut4linux Contributor

knut4linux   0

Geschrieben
Geschrieben (bearbeitet)

Hi,

 

>> Interessant, ich glaube mich zu erinnern, dass sekundäre DNS-Zonen der saubere Weg sind  ;)

 

Kommt darauf an, was es für ein Trust ist. Ein Forest Trust fuktioniert unter 2008 nur mit einer Delegierung. Diese Erfahrung habe ich auch machen müssen. Stub und Sekundärzonen -> Nur zickerein. Beim einem Domain Trust funktioniert es auch mit Subzonen. Wobei meiner Meinung nach eine Delegierung immer die bessere Wahl ist (in diesem Fall).

bearbeitet von knut4linux
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...