Domain Join aus anderem Subnetz

[Grimbi 0]

Guten Abend

 

Ich habe ein seltsames Problem.

 

Netzwerk besteht aus 2 Subnetzen.

Subnetz A

Subnetz B

 

In Subnetz A sind 2 Domain Controller. In Subnetz B die Clients.

In Subnetz A ist ein domain join problemlos möglich. In Subnetz B komme ich nicht einmal bis zum Login des Domain Admins.

 

Die SRV Einträge werden korrekt angezeigt.

DNS Einträge bei den Clients sind richtig.

 

In Subnetz B waren bis Ostern noch alte DCs (alle Domainmaster Rollen wurden auf einen der neuen übertragen).

Die alten DCs wurden richtig entfernt.

 

Habt ihr mir irgendwelche Tipps? Bin mit meinem Chinesisch am Ende :-)

 

Danke und lieben Gruss.

[NorbertFe 2.175]

Irgendwelche Fehlermeldungen im eventlog? Sind die subnets der Site zugeordnet?

[Grimbi 0]

Irgendwelche Fehlermeldungen im eventlog? Sind die subnets der Site zugeordnet?

Auf beiden DCs keine Eventlogs. Die Subnetze sind der Site zugeordnet.

[NorbertFe 2.175]

Und auf dem Client? ;) Steht zwischen den Netzen eine Firewall?

bearbeitet 26. Mai 2014 von NorbertFe

[lefg 276]

Hallo,

 

der Einleitung kann ich nicht sicher entnehmen, ob in jedem Subnetz ein DC steht?

bearbeitet 26. Mai 2014 von lefg

[Grimbi 0]

Hups :-) Nein auf dem Client(s) auch keine Fehler im Event Log.

Beide DCs sind in Subnetz A.

Es ist eine Firewall zwischen den beiden Netzen aber keine Regeln vorhanden (alles "allow") und beide Netze in der selben Security Zone.

 

In der dcdiag finde ich alle DCs. Die DCs sind auch anpingbar und sonst gibts es keinerlei Probleme.

bearbeitet 26. Mai 2014 von Grimbi

[Doso 77]

Wie immer bei sowas, es ist die Firewall. 

[lefg 276]

Kennen die DC denn das Subnet B? Falls sie daher eine Anfrage bekommen, wohin wird denn die Antwort gesendet? An welches Gateway?

[NeMiX 76]

Geht ein telnet auf die DC IP Port 389?

DNS funktioniert? Also ping dc und ping dc.domainname.xxx

[NorbertFe 2.175]

<blockquote class='ipsBlockquote'data-author="Doso" data-cid="1232406" data-time="1401131546"><p>

Wie immer bei sowas, es ist die Firewall.</p></blockquote>

 

Sehe ich genauso. Wieder eine Firewall die meint rpc sicher machen zu müssen.

[Grimbi 0]

Geht ein telnet auf die DC IP Port 389?

DNS funktioniert? Also ping dc und ping dc.domainname.xxx

Telnet auf den DC über port 389 funktioniert.

DNS geht ja :-)

 

<blockquote class='ipsBlockquote'data-author="Doso" data-cid="1232406" data-time="1401131546"><p>

Wie immer bei sowas, es ist die Firewall.</p></blockquote>

 

Sehe ich genauso. Wieder eine Firewall die meint rpc sicher machen zu müssen.

Es handelt sich um eine Sonicwall. Aber Telnet funktioniert.

[NorbertFe 2.175]

Na dann kannst du ja per Telnet der domäne beitreten.

[Grimbi 0]

Na dann kannst du ja per Telnet der domäne beitreten. mal ehrlich, stell da entweder einen Router hin, oder konfiguriere deine Firewall so, dass sie da nichts an den Protokollen anfasst.

Naja es bestehen ja keine Regeln und beide Subnetze sind in der gleichen Security Zone. Eine andere Einstellung, die was blockieren könnte habe ich nicht gefunden. Gibts da öfters Probleme?

In den Firewall logs sehe ich nichts.

bearbeitet 26. Mai 2014 von Grimbi

[NorbertFe 2.175]

Stell nen Router hin und teste. Wenns dann auch nicht geht hast du dein Problem gefunden. Wäre nicht die erste Firewall die sich ans rpc Protokoll ranmacht..

[tkr104 11]

Moin,

 

versuchst du den Join mit dem FQDN oder nur mit dem NETBIOS Namen? Ich tippe ja mal auf letzteres und fehlenden WINS Server...

 

VG,

 

Thomas