Schnappi64 10 Geschrieben 18. Mai 2005 Melden Teilen Geschrieben 18. Mai 2005 Moin, Moin, Es quält mich ein heftiges Problem. Die Einrichtung einer Vertrauensstellung funzt nicht. Fakten: Zentrale W2K3-Standard DC. DNS und AD laufen einwandfrei. Aussenstelle W2K3-Standard. Auch hier laufen DNS und AD sauber. Verbindung wird hergestellt über VPN zwischen 2 Hardware-Firewalls. Diese dienen auch als Gateways für gemeinsame I-Net-nutzung. Intern läuft in beiden Domänen alles sauber. Beim Einrichten Der Vertrauensstellung wird mir nun gesagt das die angegebene Domäne keine Windows-Domäne sei und mir bleibt nur die Alternative auf KerberosV auszuweichen. Das läuft aber nicht. Forward und Reverse Lookupzonen sind in beiden Domänen eingetragen. Sekundäre Zonen wurden angelegt. Alle neuen Zonen können sich aber keine Infos vom angegebenen Server holen. Stubzone lässt sich überhaupt nicht anlegen. Beim TCP/IP sind die Suffixe beider Domänen eingetragen. Serever und Domänen sind in den Host-Files eingetragen. Das einzige was funzt ist der Ping auf die IP des anderen DC. Einzig auf den Systemen mit den Host-Einträgen funzt auch der Ping auf den Namen. Hilfe Habe das Forum schon durchsucht, aber ohne Erfolg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Mai 2005 Melden Teilen Geschrieben 18. Mai 2005 Tja, was soll man dir raten?! Das ist gaz offensichtich ein DNS-Problem, das musst du lösen, dann klappts auch mit der VS. Wie, kann ich dir von hier aus nicht sagen, könnte am Tunnel liegen, aber alles andere wäre geraten ........ grizzly999 Zitieren Link zu diesem Kommentar
Schnappi64 10 Geschrieben 19. Mai 2005 Autor Melden Teilen Geschrieben 19. Mai 2005 Anderer Ansatz: Wenn ich mit DCPROMO den Filial-Server zurücksetze und als zweiten DC in die bestehende Domäne einbinde, wie kann ich die AD in der Filiale beibehalten, bei Eigabe von DCPROMO will er sie löschen, so das sich die Filial-Rechner trotzdem am Filial-Server anmelden? Ist das überhaupt machbar? Bei der Ausbildung war die Vertrauensstellung sooooo einfach, und jetzt das. :mad: Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 19. Mai 2005 Melden Teilen Geschrieben 19. Mai 2005 hi, wird dein vpn tunnel irgendwie auf protokollebene gefiltert. Im speziellen interessiert mich, ob netbios durchgeht. Denn genau das wird bei vielen vpn routern geblockt. Wenn du uns verrätst, welche Hardwarerouter du verwendest, würd's helfen il_principe Zitieren Link zu diesem Kommentar
Schnappi64 10 Geschrieben 20. Mai 2005 Autor Melden Teilen Geschrieben 20. Mai 2005 Moin,Moin, Vielen Dank für den Versuch zu helfen, aber ich habe das Problem lokalisiert. Das VPN wird mit der Software ASTARO gesteuert und der Paketfilter arbeitet nicht einwandfrei. Habe den Paketfilter deaktiviert und siehe da, alles funzt so wie es soll. Da ich den Filter aber nicht so lassen kann, hat jetzt der Hersteller das Problem der Fehlersuche und ich keine Verbindung. Gott sei Dank läuft das über Wartungsverträge. Schönes Wochenende allen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.