Grimbi 0 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Guten Abend Ich habe ein seltsames Problem. Netzwerk besteht aus 2 Subnetzen. Subnetz A Subnetz B In Subnetz A sind 2 Domain Controller. In Subnetz B die Clients. In Subnetz A ist ein domain join problemlos möglich. In Subnetz B komme ich nicht einmal bis zum Login des Domain Admins. Die SRV Einträge werden korrekt angezeigt. DNS Einträge bei den Clients sind richtig. In Subnetz B waren bis Ostern noch alte DCs (alle Domainmaster Rollen wurden auf einen der neuen übertragen). Die alten DCs wurden richtig entfernt. Habt ihr mir irgendwelche Tipps? Bin mit meinem Chinesisch am Ende :-) Danke und lieben Gruss. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Irgendwelche Fehlermeldungen im eventlog? Sind die subnets der Site zugeordnet? Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 26. Mai 2014 Autor Melden Teilen Geschrieben 26. Mai 2014 Irgendwelche Fehlermeldungen im eventlog? Sind die subnets der Site zugeordnet? Auf beiden DCs keine Eventlogs. Die Subnetze sind der Site zugeordnet. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 (bearbeitet) Und auf dem Client? ;) Steht zwischen den Netzen eine Firewall? bearbeitet 26. Mai 2014 von NorbertFe Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 (bearbeitet) Hallo, der Einleitung kann ich nicht sicher entnehmen, ob in jedem Subnetz ein DC steht? bearbeitet 26. Mai 2014 von lefg Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 26. Mai 2014 Autor Melden Teilen Geschrieben 26. Mai 2014 (bearbeitet) Hups :-) Nein auf dem Client(s) auch keine Fehler im Event Log. Beide DCs sind in Subnetz A. Es ist eine Firewall zwischen den beiden Netzen aber keine Regeln vorhanden (alles "allow") und beide Netze in der selben Security Zone. In der dcdiag finde ich alle DCs. Die DCs sind auch anpingbar und sonst gibts es keinerlei Probleme. bearbeitet 26. Mai 2014 von Grimbi Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Wie immer bei sowas, es ist die Firewall. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Kennen die DC denn das Subnet B? Falls sie daher eine Anfrage bekommen, wohin wird denn die Antwort gesendet? An welches Gateway? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Geht ein telnet auf die DC IP Port 389? DNS funktioniert? Also ping dc und ping dc.domainname.xxx Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 <blockquote class='ipsBlockquote'data-author="Doso" data-cid="1232406" data-time="1401131546"><p> Wie immer bei sowas, es ist die Firewall.</p></blockquote> Sehe ich genauso. Wieder eine Firewall die meint rpc sicher machen zu müssen. Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 26. Mai 2014 Autor Melden Teilen Geschrieben 26. Mai 2014 Geht ein telnet auf die DC IP Port 389? DNS funktioniert? Also ping dc und ping dc.domainname.xxx Telnet auf den DC über port 389 funktioniert. DNS geht ja :-) <blockquote class='ipsBlockquote'data-author="Doso" data-cid="1232406" data-time="1401131546"><p> Wie immer bei sowas, es ist die Firewall.</p></blockquote> Sehe ich genauso. Wieder eine Firewall die meint rpc sicher machen zu müssen. Es handelt sich um eine Sonicwall. Aber Telnet funktioniert. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Na dann kannst du ja per Telnet der domäne beitreten. Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 26. Mai 2014 Autor Melden Teilen Geschrieben 26. Mai 2014 (bearbeitet) Na dann kannst du ja per Telnet der domäne beitreten. mal ehrlich, stell da entweder einen Router hin, oder konfiguriere deine Firewall so, dass sie da nichts an den Protokollen anfasst. Naja es bestehen ja keine Regeln und beide Subnetze sind in der gleichen Security Zone. Eine andere Einstellung, die was blockieren könnte habe ich nicht gefunden. Gibts da öfters Probleme? In den Firewall logs sehe ich nichts. bearbeitet 26. Mai 2014 von Grimbi Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Stell nen Router hin und teste. Wenns dann auch nicht geht hast du dein Problem gefunden. Wäre nicht die erste Firewall die sich ans rpc Protokoll ranmacht.. Zitieren Link zu diesem Kommentar
tkr104 11 Geschrieben 26. Mai 2014 Melden Teilen Geschrieben 26. Mai 2014 Moin, versuchst du den Join mit dem FQDN oder nur mit dem NETBIOS Namen? Ich tippe ja mal auf letzteres und fehlenden WINS Server... VG, Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.