Anforderungen für Vertrauensstellungen

[MaikHSW 13]

Hey zusammen,

ich habe folgende Herausforderung, bei der ich ehrlicherweise einen Knoten im Kopf habe:

Domäne A (Funktionslevel Windows Server 2016) soll mit Domäne B (Funktionslevel Windows Server 2012 R2) einen Trust eingehen.

In beiden Forests ist nur eine Domäne, daher nehme ich einen bidirektionalen Forest-Trust.

Nun kommt bei der Einrichtung immer wieder, dass Domäne B aus Domäne A nicht erreicht und der Trust daher nicht eingerichtet werden kann.

Nur warum?

Den Conditional Forwarder habe ich für Domäne B in Domäne A eingerichtet, ich kann auch bereits erfolgreich Ressourcen per Ping erreichen (ping fileserver.domäne-b).

Meine Kollegen aus dem Firewallteam sehen keinerlei Blockaden auf der Firewall und daher keinen Grund, weswegen dort etwas verloren gehen sollte.

 

Wie ich vorgegangen bin:

- In Domäne A die bedingte Weiterleitung für Domäne B eintragen, durch Ping und Namensauflösung klappt diese nachweislich

- In Domäne A den Trust einrichten mit Auswahl, dass er in beiden Domänen eingerichtet werden soll --> Klappt nicht mit der Meldung, dass Domäne B nicht erreicht werden kann.

 

An welcher Stelle mache ich welchen Gedankenfehler?

Habt vielen Dank.

 

 

Gruß

 

 

Maik

[cj_berlin 1.306]

Moin,

gibt es einen Grund, warum Du für den geplanten bidirektionalen Trust die DNS-Forwarder nur in eine Richtung einträgst? Es müssen sich beide Domänen gegenseitig finden können.

[MaikHSW 13]

vor 24 Minuten schrieb cj_berlin:

Moin,

gibt es einen Grund, warum Du für den geplanten bidirektionalen Trust die DNS-Forwarder nur in eine Richtung einträgst? Es müssen sich beide Domänen gegenseitig finden können.

 

Hey,

ehrlicherweise nein, vermutlich weil ich daran nicht gedacht habe....

Ich habe ihn gerade ergänzt, nun scheint mir eine Firewallregel in die Suppe zu spucken, da muss ich mal schauen...

I will keep you informed, danke.

 

 

Gruß

 

 

Maik