Wolle68 0 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Hallo zusammen, ich habe hier eine bidirektionale Vertrauensstellung zwischen zwei Domänen. Wenn ich aus der Domäne B, von einem DC, User oder Gruppen in der Domäne A suche/auflöse, dann funktioniert das ohne Probleme. Wenn ich von einem Member-Server in Domäne B eine solche Auflösung mache, dann funktioniert das nicht. Ist es nicht so, dass der Server in Domäne B seinen eigenen DC anfragt und dieser dann die Auflösung in Domäne A macht? Oder kann das auch ein Firewall Problem mit dem Member Server sein? Wobei ein anderer Member Server auch problemlos funktioniert Danke für eure Hilfe Zitieren
cj_berlin 1.408 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc. Zitieren
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Geschrieben 5. Oktober 2021 vor 36 Minuten schrieb cj_berlin: Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc. Ich möchte auf einem Memberserver in der Domäne B Berechtigungen auf einem Ordner vergeben mit Usern/Gruppe aus Domäne A. Wenn ich jetzt auf dem Memberserver nach den Usern/Gruppen in Domäne A suche kommt der Fehler "Der Server ist nicht funktionstüchtig". Wenn ich die Suche auf dem DC und einem andern Memberserver der Domäne B mache klappt das. die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert Zitieren
cj_berlin 1.408 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 vor 15 Minuten schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert Dann ist es vermutlich die Firewall Zitieren
Wolle68 0 Geschrieben 5. Oktober 2021 Autor Melden Geschrieben 5. Oktober 2021 vor 58 Minuten schrieb cj_berlin: Dann ist es vermutlich die Firewall war auch anfangs meine Vermutung. War halt nicht sicher ob die Auflösung nicht durch den domäneneigenen DC gemacht wird und der Memberserver keine Firewall Freischaltung benötig. Werde mal auf die FW Jungs zugehen Zitieren
daabm 1.391 Geschrieben 5. Oktober 2021 Melden Geschrieben 5. Oktober 2021 Nein - der domäneneigene DC macht da gar nichts außer dir für die Kerberos-Authentifizierung der vertrauten Domäne einen Referral zu schicken. Alles andere passiert direkt mit den DCs der vertrauten Domäne. Beste Übersicht dazu, die ich kenne: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772815(v=ws.10)?redirectedfrom=MSDN 1 Zitieren
NilsK 2.982 Geschrieben 6. Oktober 2021 Melden Geschrieben 6. Oktober 2021 Moin, vor 21 Stunden schrieb Wolle68: die Namesauflösung der Domäne A vom Memberserver mit NSLOOKUP funktioniert ceterum censeo: das heißt im Zweifel gar nichts. nslookup macht eine Datenbankabfrage, keine Namensauflösung. Das ist was anderes. Wenn das eine funktioniert, kann das andere immer noch fehlschlagen. Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.