- #1
H
Hogi
Mitglied
Themenersteller
- Dabei seit
- 31.03.2006
- Beiträge
- 5
- Reaktionspunkte
- 0
Hallo,
Es existiert ein Windows 2003 Server (SERVER-A) mit der Domain-A zu dieser soll eine weiter neue Domain-B (SERVER-B) im selben IP Bereich.
Diese Domain-A und B sollen bei einem Ausfall eines Servers vollkommen unabhängig sein und einzeln funktionsfähig sein (sind unterschiedliche Firmen).
Es sollen aber Mitarbeiter der Firma A auf den Server der Firma B zugreifen können und umgekehrt.
Es soll möglich sein das sich auch User der Firma A an der Domain B anmelden können.
DHCP soll nicht verwendet werden.
Was muss ich bei der DNS Konfiguration berücksichtigen?
Der erste Server ist vorhanden und z.Zt. Arbeiten beide Firmen in der Domain-A.
Ich habe das zum testen mit zwei Servern und zwei Clients nachgebaut.
Den ersten Server ist als Domänencontroler für eine neue Domäne ? Domäne in einer neuen Gesamtstruktur installiert worden.
Den Zweiten habe ich so installiert:
Domänencontroler für eine neue Domäne
Domänenstruktur in einer bestehenden Gesamtstruktur
Jetzt kann ich mich auch mit PC1 an Domain-A und B anmelden und auch auf die Freigaben zugreifen.
Als Administrator an der Domain-A angemeldet komme ich auch an Daten die auf dem Server B liegen.
Was nicht geht ist das ich auf dem Server B eine Freigabe erstell mit Berechtigungen eines Users von Domain A.
Ich kann zwar den Suchpfad auf die Domain A stellen aber dann bekomme ich folgende Fehlermeldung:
Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden:
Der Server ist nicht funktionstüchtig
Andersrum funktioniert das, ich kann auf Server A eine Freigabe für einen User aus Domain 2 erstellen.
Die DNS einträge sehen auch unterschiedlich aus:
SERVER A
Forward-Lookupzonen
_msdcs.Domain_A.local
Domain_A.local
Bei Server B habe ich das:
Forward-Lookupzonen
_msdcs.Domain_A.local
Domain_B.local
Ein ping auf Server A an Domain-A.local und an Domain-B.local gehen.
Ping auf Server B an Domain-B geht aber nicht an Domain-A.
Was ich noch gemacht habe ist den Globalen Katalog auf Server-B aktiviert.
Das sieht mir doch nach einem DNS Problem aus.
Wie und was muss ich anpassen damit DNS in beider Richtungen geht?
Hat jemand eine Idee wie man das noch besser machen könnte?
Hoffe das dieses halbwegs verständlich ist was ich hier gemacht habe.
Gruß Hogi
Es existiert ein Windows 2003 Server (SERVER-A) mit der Domain-A zu dieser soll eine weiter neue Domain-B (SERVER-B) im selben IP Bereich.
Diese Domain-A und B sollen bei einem Ausfall eines Servers vollkommen unabhängig sein und einzeln funktionsfähig sein (sind unterschiedliche Firmen).
Es sollen aber Mitarbeiter der Firma A auf den Server der Firma B zugreifen können und umgekehrt.
Es soll möglich sein das sich auch User der Firma A an der Domain B anmelden können.
DHCP soll nicht verwendet werden.
Was muss ich bei der DNS Konfiguration berücksichtigen?
Der erste Server ist vorhanden und z.Zt. Arbeiten beide Firmen in der Domain-A.
Ich habe das zum testen mit zwei Servern und zwei Clients nachgebaut.
Den ersten Server ist als Domänencontroler für eine neue Domäne ? Domäne in einer neuen Gesamtstruktur installiert worden.
Den Zweiten habe ich so installiert:
Domänencontroler für eine neue Domäne
Domänenstruktur in einer bestehenden Gesamtstruktur
Jetzt kann ich mich auch mit PC1 an Domain-A und B anmelden und auch auf die Freigaben zugreifen.
Als Administrator an der Domain-A angemeldet komme ich auch an Daten die auf dem Server B liegen.
Was nicht geht ist das ich auf dem Server B eine Freigabe erstell mit Berechtigungen eines Users von Domain A.
Ich kann zwar den Suchpfad auf die Domain A stellen aber dann bekomme ich folgende Fehlermeldung:
Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden:
Der Server ist nicht funktionstüchtig
Andersrum funktioniert das, ich kann auf Server A eine Freigabe für einen User aus Domain 2 erstellen.
Die DNS einträge sehen auch unterschiedlich aus:
SERVER A
Forward-Lookupzonen
_msdcs.Domain_A.local
Domain_A.local
Bei Server B habe ich das:
Forward-Lookupzonen
_msdcs.Domain_A.local
Domain_B.local
Ein ping auf Server A an Domain-A.local und an Domain-B.local gehen.
Ping auf Server B an Domain-B geht aber nicht an Domain-A.
Was ich noch gemacht habe ist den Globalen Katalog auf Server-B aktiviert.
Das sieht mir doch nach einem DNS Problem aus.
Wie und was muss ich anpassen damit DNS in beider Richtungen geht?
Hat jemand eine Idee wie man das noch besser machen könnte?
Hoffe das dieses halbwegs verständlich ist was ich hier gemacht habe.
Gruß Hogi
