JSchmitt 10 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 (bearbeitet) Mahlzeit zusammen ;) ! Ich habe eine Frage bzw. ein Problem in / zu einer Vertrauenstellung bei einem Kunden. Hier scheint es in der Vertrauenstellung zwischen 2 Domänen beim Kunden intern Probleme zu geben. Ich probiere kurz zu erläutern wie die Infrastruktur aufgebaut ist. Es gibt nun eine "Produktiv"-Domäne mit 2 Standorten...in dieser Domäne läuft auch eigentlich alles soweit richitg. An jedem Standort gibt es 2 DCs für diese "Produktiv"-Domäne. An Standort 2, sitzt das Entwicklerteam. Das Entwicklerteam hat für Testzwecke eine "Entwicklungs"-Domäne die schon einige Zeit vor "mir" als Vertrauensstellung eingerichtet wurde. Für die "Entwicklungsdomäne" gibt es an Standort 2 jeweils auch 2 DCs. Nun zum eigentlichen Problem: Die Entwickler haben ein Tool geschrieben, was alle verfügbaren Domänen, inkl. der AD-Benutzer und deren Daten auslesen kann. Dieses Tool konnte nun z.B. die Benutzerdaten/Objekteigendschaften die in der "Produktiv"-Domäne angelegt waren, auslesen und in ein z.B. CRM-System in der "Entwicklungs"-Domäne" weitergeben. Das Tool wurde nun nach einigen Monaten wieder getestet und funktioniert nicht mehr. In der Zwischenzeit haben an Standort 2 in der "Produktiv" wie auch in der "Entwicklungs"-Domäne einige DC-Veränderungen stattgefunden. In der "Produktiv" wie auch der "Entwicklungs"-Domäne" wurden neue DCs hinzugefügt. Ich habe nun folgendes an den DCs (in "Produktiv" und "Entwicklungs"-Domäne" an Standort2) im DNS-Manager festgestellt: In der Forward-Lookupzone ist die jeweils "andere" Zone der Vertrauenstellung nicht oder nur fehlerhaft vorhanden. Wenn die Zone bzw. der Ordner für Vertrauensdomänenzone angelegt ist, bekomme ich beim öffnen im DNS-Manager folgende Meldung: "Zone wurde vom DNS-Server nicht geladen Der DNS-Server hat einen Fehler beim Laden der Zone festgestellt. Bei der Übertraguzng von Zonendaten vom Masterserver ist ein Fehler aufgetreten." Weitere oder nähere Meldungen lassen sich auch nicht aus der Windows-Ereignissanzeige entnehmen. Ich vermute das die Replizierung der DNS-Zonen nicht richtig funktioniert und daher auch das AD-Tool zum auslesen der Objekte nicht mehr funktioniert. Das Tool und auch die "Entwicklungs"-Domäne wird nur an Standort 2 genutzt, Standort 1 brauch nichts von der "Entwicklungs"-Domäne wissen... Da ich nun vermute das dass ganze ein DNS-Zonen Problem ist, wie wäre die Zonenübertragung optimal (neu) einzurichten das die Anfragen aus beiden Domänen wieder funktionieren? Habt Ihr hierfür Tips für mich? Besten Dank für eure Hilfe! bearbeitet 17. Juli 2014 von JSchmitt Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 17. Juli 2014 Melden Teilen Geschrieben 17. Juli 2014 Als Stichwort: Bei Trusts soll das ja auch nicht der DNS-Server machen, sondern das DNS-Suffixrouting des Trusts. Zonenübertragungen sind nicht erforderlich. Du musst nur entsprechende Forwarder auf den DCs (hoffentlich AD-integriertes DNS?) beider Domänen einrichten. Zitieren Link zu diesem Kommentar
JSchmitt 10 Geschrieben 18. Juli 2014 Autor Melden Teilen Geschrieben 18. Juli 2014 Hallo daabm, besten Dank schonmal für deine Hilfe und deine Antwort! Ich hatte nun gedacht das sowas durch Zonenübertragungen realisiert wird...ist das vielleicht auch eine Alternative wie sowas eingerichtet werden kann oder is das grundsätzlich nur durch die "Forwarder" zu konfigurieren? Hast du einen Tipp (oder Link/HowTo) für mich wo/bzw. wie ich die Forwarder korrekt einrichte, bzw. auch kontrollieren kann ob diese eingerichtet waren (es hat ja mal korrekt funktioniert!) und warum diese nun nicht mehr funktionieren? Meinst du die Forwarder die ich ganz normal im DNS-Manager unter "Weiterleitungen" eintragen kann? :rolleyes: Grüße! Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 Nein, er meint die "bedingte Weiterleitung" Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 18. Juli 2014 Melden Teilen Geschrieben 18. Juli 2014 So isses - Suchmaschinen helfen. Mein Klarname steht übrigens unten :rolleyes: Zitieren Link zu diesem Kommentar
JSchmitt 10 Geschrieben 3. September 2014 Autor Melden Teilen Geschrieben 3. September 2014 Sooo..., nach meinem Urlaub habe ich das "Thema" nun angepackt. Nun kurz ein Feedback zum Abschluss des Threads...: Nach dem Löschen der sekundären DNS-Zonen der "Trust" und der Einrichtung der "Forwarder" bzw. der "Bedingten Weiterleitung" hat das ganze wieder sauber funktioniert. Ich danke euch beiden für die Hilfe. :thumb1: Beste Grüße! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.