Domain Join aus einem anderen VLAN

[phatair 39]

Hallo zusammen,

 

ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mir auf die Sprünge helfen.

 

wir haben bei uns 2 VLANs definiert

1. Verwaltung - 172.27.143.0 /24

2. Fertigung - 172.27.150.0 /24

 

Die DCs laufen im Verwaltungs-VLAN. DNS läuft auf den DCs.

Nun möchte ich einen RDP Server im Fertigungs VLAN laufen lassen. Dieser soll Domänen Mitglied werden.

Dazu habe ich erstmal auf unserer Firewall alles Ports zwischen den IPs der DCs und der IP vom RDP Server freigegeben um auszuschließen das hier irgendwas blockiert wird.

 

Der RDP Server hat als DNS Server die beiden DCs aus dem Verwaltungs VLAN eingetragen. Die Namensauflösung funktioniert auch.

Ich kann die DCs und den FQDN anpingen, nslookup zu den DCs funktioniert auch. Auch kann ich per LDAP Browser auf die AD zugreifen.

 

Versuche ich aber den Server in die Domäne aufzunehmen, gebe ich die Login Daten für den Domain Beitritt ein und erhalte dann die Fehlermeldung "Der Netzwerkpfad wurde nicht nicht gefunden".

 

Es ist doch grundsätzlich möglich einen Server in einem anderen IP Bereich zu betreiben und trotzdem der Domäne hinzuzufügen, oder bin ich gerade vollends verwirrt?

Was mache ich falsch oder wo übersehe ich was? Für Hilfe wäre ich sehr dankbar.

 

Gruß

[testperson 1.674]

Hi,

 

in der Regel ist das kein Problem. Häufig ist eine Firewall dazwischen das Problem. Meistens hat die Firewall noch irgendwelche "coolen" Features, die sich von einer ANY <-> ANY Regel nicht beeinflussen lassen.

 

Gruß

Jan

[phatair 39]

Hi Jan,

 

danke!

Ich habe das Problem gefunden - es lag an der Priorisierung der FW Regel. Nun hat der Beitritt funktioniert.

 

Gruß,

Steffen