Wolle68 0 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Hallo zusammen, ich habe hier eine bidirektionale Vertrauensstellung zwischen zwei Domänen. Wenn ich aus der Domäne B, von einem DC, User oder Gruppen in der Domäne A suche/auflöse, dann funktioniert das ohne Probleme. Wenn ich von einem Member-Server in Domäne B eine solche Auflösung mache, dann funktioniert das nicht. Ist es nicht so, dass der Server in Domäne B seinen eigenen DC anfragt und dieser dann die Auflösung in Domäne A macht? Oder kann das auch ein Firewall Problem mit dem Member Server sein? Wobei ein anderer Member Server auch problemlos funktioniert Danke für eure Hilfe Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc. Zitieren Link zu diesem Kommentar
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Teilen Geschrieben 5. Oktober 2021 vor 36 Minuten schrieb cj_berlin: Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc. Ich möchte auf einem Memberserver in der Domäne B Berechtigungen auf einem Ordner vergeben mit Usern/Gruppe aus Domäne A. Wenn ich jetzt auf dem Memberserver nach den Usern/Gruppen in Domäne A suche kommt der Fehler "Der Server ist nicht funktionstüchtig". Wenn ich die Suche auf dem DC und einem andern Memberserver der Domäne B mache klappt das. die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 vor 15 Minuten schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert Dann ist es vermutlich die Firewall Zitieren Link zu diesem Kommentar
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Teilen Geschrieben 5. Oktober 2021 vor 58 Minuten schrieb cj_berlin: Dann ist es vermutlich die Firewall war auch anfangs meine Vermutung. War halt nicht sicher ob die Auflösung nicht durch den domäneneigenen DC gemacht wird und der Memberserver keine Firewall Freischaltung benötig. Werde mal auf die FW Jungs zugehen Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 5. Oktober 2021 Melden Teilen Geschrieben 5. Oktober 2021 Nein - der domäneneigene DC macht da gar nichts außer dir für die Kerberos-Authentifizierung der vertrauten Domäne einen Referral zu schicken. Alles andere passiert direkt mit den DCs der vertrauten Domäne. Beste Übersicht dazu, die ich kenne: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN 1 Zitieren Link zu diesem Kommentar
NilsK 2.939 Geschrieben 6. Oktober 2021 Melden Teilen Geschrieben 6. Oktober 2021 Moin, vor 21 Stunden schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert ceterum censeo: das heißt im Zweifel gar nichts. nslookup macht eine Datenbankabfrage, keine Namensauflösung. Das ist was anderes. Wenn das eine funktioniert, kann das andere immer noch fehlschlagen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.