kuesi84 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hallo zusammen Ich hoffe ihr könnt mir weiterhelfen. Ich habe zwei Active Directory Domänen und möchte diese beiden verbinden. Da sich diese beiden Netze an zwei unterschiedlichen Standorten befinden, sind die beiden Netze per VPN verbunden. Domäne 1 (xxxxxx.local, 192.168.1.x) Domäne 2 (yyyyyyyy.ch, 192.168.0.x) In der Netzwerkumgebung ist nur die eine Domäne sichtbar. Danke für Eure Hilfe kuesi Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hi, Du musst Deine DNS-Konfiguration anpassen, falls Du einen Trust erstellen möchtest. Du kannst das entweder über eine bedingte Weiterleitung zum jeweils gegenüberliegenden, authoritativen DNS-Server machen (2003) oder Du kannst Sekundäre Zonen für die jeweils gegenüberliegende Primäre Zone erstellen. Schreib doch bitte mal, was Du Dir unter "Verbinden" vorstellst und was der Zweck dieser Verbindung ist. Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Hi, Danke für die Info. Das mit dem DNS habe ich gelöst indem ich die Domäne als Typ: sekundär eingerichtet habe und die Infos vom anderen Domaincontroller aktualisieren. Ich habe schon eine Verbindung zwischen den beiden Netzwerken per VPN. Ich kann in beide Richtungen pingen und bekomme auch eine Antwort. Auch per UNC Pfad funktioniert alles perfekt. Jedoch wenn ich unter der Netzwerkumgebung schaue, wir mir diese nicht angezeigt. Oder wenn ich eine Vertrauensstellung erstellen möchte, findet er den anderen Domänenkontroller der anderen Domäne nicht. Was könnte da das Problem sein? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hi Wie sieht es mit WINS aus. Hast Du WINS Server mit Replikation eingerichtet? Gruß Dirk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Hi, Danke für die Info. Das mit dem DNS habe ich gelöst indem ich die Domäne als Typ: sekundär eingerichtet habe und die Infos vom anderen Domaincontroller aktualisieren. Ich habe schon eine Verbindung zwischen den beiden Netzwerken per VPN. Ich kann in beide Richtungen pingen und bekomme auch eine Antwort. Auch per UNC Pfad funktioniert alles perfekt. Jedoch wenn ich unter der Netzwerkumgebung schaue, wir mir diese nicht angezeigt. Oder wenn ich eine Vertrauensstellung erstellen möchte, findet er den anderen Domänenkontroller der anderen Domäne nicht. Was könnte da das Problem sein? Hast Du das auf beiden Seiten gemacht oder nur auf einer ? Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Hmmmm, und wieso denn WINS? Nein, bisher habe ich es nur auf einer Seite eingerichtet. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Für die Netzwerkumgebung brauchst Du NetBIOS, d.h. Du mußt die Namensauflösung mit WINS machen und nicht mit DNS. Ohne eine WINS Replikation wirst Du in der Netzwerkumgebung nie die Rechner der anderen Domain sehen. Da Ping funktioniert hast Du ein Problem mit der Namensauflösung und die machst Du mit WINS. Gruß Dirk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. November 2005 Melden Teilen Geschrieben 8. November 2005 Um einen Trust zu erstellen, benötigst Du keinen WINS-Server. Ebenso ist es hierbei völlig unerheblich, ob Du beide Domänen in der Netzwerkumgebung sehen kannst oder nicht. Funktioniert die DNS-Auflösung in beide Richtungen, kannst Du auch einen Trust erstellen. Möchtest Du auch, dass alles in der Netzwerkumgebung zu sehen ist, mache es so wie Dirk geschrieben hat. Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 9. November 2005 Autor Melden Teilen Geschrieben 9. November 2005 Aber wie kann ich einen Trust erstellen, wenn ich unter Active Directory Domänen und Vertrauennstellungen nur meinen DC sehen kann. Ich kann keine Verbindung zu einem anderen DC herstellen, obwohl ich ihn anpingen kann und die Auflösung auf "pc.domäne.local" funktioniert. Braucht es da nicht NETBIOS? Mal angenommen, ich möchte es nur in eine Richtung. Also dass ich in der Netzwerkumgebung der Domäne A, alle Rechner der Domäne B sehen kann aber nicht umgekehrt. Und die Vertauenstellung nur in eine Richtung. Wäre das realisierbar? Danke für Tipps... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. November 2005 Melden Teilen Geschrieben 9. November 2005 Du kannst den Trust auch ohne WINS erstellen, ich habe 2 Domänen (Windows 2003) mit deaktiviertem NetBIOS via Trust miteinander verbunden. Deswegen solltest Du die Namensauflösung via DNS so konfigurieren, dass beide sich gegenseitig finden können (entweder bedingte Weiterleitung oder sekundäre Zonen auf beiden Seiten konfigurieren). Wenn Du den Trust erstellst, gibst Du den DNS-Namen der entsprechenden Domäne ein. Wenn Du allerdings über die Netzwerkumgebung browsen möchtest, benötigst Du schon NetBIOS und WINS. Um wieviele Rechner handelt es sich denn, die über den Trust erreichbar sein müssen ? Hast Du Windows 2000 oder 2003 Server ? Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 9. November 2005 Autor Melden Teilen Geschrieben 9. November 2005 In der einen Domäne habe ich Win 2000 laufen und in der anderen Win 2003. Es sind etwa um die 30-35 Rechner... Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 9. November 2005 Melden Teilen Geschrieben 9. November 2005 Hello Was hast du denn für eine Version von Windows 2003 im Einsatzt??? Falls du denn Windows 2003 Standard hast, ich bin mir nicht 100% Sicher, aber dann kannst du die Sache vergessen denn dieser Unterstützt keine Trust zwischen Domains. Gruss Staga Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 9. November 2005 Autor Melden Teilen Geschrieben 9. November 2005 Hi Ich habe Windows 2003 Small Business Edition auf der einen Seite und auf der anderen Windows 2000 Server Standard. Ich habe den WINS-Dienst eingerichtet und kann jetzt auf die NETBIOS Namen der anderen Systeme pingen. Jedoch, wird mir die Domäne nicht in der Netzwerkumgebung angezeigt und wenn ich eine Verbindung mit einer anderen Domäne herstellen möchte, kommt mir eine Fehlermeldung: "Die Liste der Domänenkontroller für die Domäne DOMÄNE.CH steht auf Grund folgendes Problems nicht zur Verfügung: Zugriff verweigert." Wenn ich diese wegklicke kommt diese: "Active Directory: Sie verwalten zurzeit die Gesamtstruktur, dessen Stamm die Domäne domain.local ist. Möchten Sie die Gesamtstruktur, dessen Stamm die Domäne domäne.ch ist, unter Verwendung eines beliebigen schreibbaren Domänencontrollers verwalten?" JA oder Nein? Wenn ich dort Ja sage, kommt folgende Meldung: "Die Konfigurationsinformationen, die diese Organisation beschreiben, sind nicht verfügbar. Der Anmeldeversuch ist fehlgeschlagen." Zitieren Link zu diesem Kommentar
kuesi84 10 Geschrieben 9. November 2005 Autor Melden Teilen Geschrieben 9. November 2005 Kann es sein, dass Windows 2003 SBE keine Vertrauensstellungen unterstützt? Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 9. November 2005 Melden Teilen Geschrieben 9. November 2005 Hi Also die Windows SBE ist eine Web edition aber du musst wissen ob du eine standard oder premium edition hast. hier noch ein link http://www.microsoft.com/germany/windowsserver2003/editionen/default.mspx PS: die Web edition kann du nicht als dc aufsetzten. only mitgliedsserver Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.