cobain86 11 Geschrieben 9. September 2014 Melden Teilen Geschrieben 9. September 2014 (bearbeitet) Halloich habe folgendes KonstruktStandort 1:2x vollwertige DCs 2008 R2VPN Verbindung zu Standort 2Alles ein netz (nennen wir es mal Netz 1 - 192.168.x.x)Standort 2:2 getrennte Netze(Netz 2 - 192.168.200.x & Netz 3 10.2.200.x)VPN Verbindung zu Standort 11 RODC im 192er NetzClients im 10er NetzFirewall Ports sind geöffnet.DC Diag sieht keine fehler.Wenn ich jetzt jedoch einen client aus dem Netz 3 zur Domäne hinzufügen will, bricht mir das ganze mit folgenden Fehler ab Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV), der zur Suche eines Domänencontrollers für die Domäne "domäne" verwendet wird, wurde erfolgreich abgeschlossen: Es handelt sich um die Abfrage des SRV-Eintrags für _ldap._tcp.dc._msdcs.domäne. Die folgenden Domänencontroller wurden von der Abfrage identifiziert: dc2.domäne dc.domäne Es konnte jedoch keine Verbindung mit Domänencontrollern hergestellt werden. Die häufigsten Ursachen dieses Fehlers sind: - Hosteinträge (A oder AAAA), die die Namen der Domänencontroller deren IP-Adressen zuordnen, fehlen oder enthalten nicht die richtigen Adressen. - Die in DNS registrierten Domänencontroller verfügen nicht über eine Netzwerkverbindung oder werden nicht ausgeführt. Ich dachte immer die Verbindung am 2. Standort muss vom RODC zu den dortigen Client Netzwerken bestehen und der RODC meldet die Clients dann hier am DC an.Sprich nur der RODC benötigt die offenen ports zur Hauptstelle, oder liege ich da falsch?Sollten noch weitere infos benötigt werden einfach melden. bearbeitet 9. September 2014 von cobain86 Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 9. September 2014 Melden Teilen Geschrieben 9. September 2014 Moin, für Änderungen am/im AD (Clients hinzufügen, Benutzer- oder Computer-Kennwörter ändern etc.) wird Zugriff auf einen vollwertigen DC benötigt. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 9. September 2014 Melden Teilen Geschrieben 9. September 2014 Moin, und die DNS-Informationen müssen natürlich auch auf den RODC repliziert werden. Je nach Aufbau muss man das noch einzeln einrichten. Gruß, Nils Zitieren Link zu diesem Kommentar
cobain86 11 Geschrieben 9. September 2014 Autor Melden Teilen Geschrieben 9. September 2014 DNS infos sind repliziert ping etc auf alle namen geht von allen seiten. ich glaube es liegt daran das lediglich der RODC zugriff auf die DCs hat und nicht die clients im 2. Standort. Daher kein Join möglich. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 9. September 2014 Melden Teilen Geschrieben 9. September 2014 Das Ganze ist etwas aufwendiger. Ich habe das neulich mal bei einem Kunden gebraucht. Schau mal hier:http://technet.microsoft.com/de-de/library/dd728035%28v=ws.10%29.aspx Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 9. September 2014 Melden Teilen Geschrieben 9. September 2014 Das hab ich doch im Technet heute auch schon mal gelesen, oder? Auf Crosspostings solltest Du hinweisen, dazu hast Du Dich beim Anmelden hier sogar verpflichtet :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.