none
Vertrauensstellung zwischen 2 Windows 2003 Domänen über NAT. Stubzone oder Sekundäre Zone. RRS feed

  • Frage

  • Hallo zusammen,

    ich versuche seit 2 Tagen eine Vertrauensstellung zwischen zwei Windows 2003 Domäne einzurichten.

    Theoretisch es ist sehr einfach. Das Problem ist ein NAT zwischen zwei DCs.

    Hier ist Aufbau:

    LAN1

    DC1 (Domäne test1.local) 10.1.1.1

    NAT setzt 10.1.1.1 auf 10.5.1.1

    LAN2

    DC2 (Domäne test2.local)10.2.1.1

    Aus LAN2 ist der DC1 über die IP 10.5.1.1 erreichbar. Aus LAN1 ist der DC2 über 10.2.1.1 erreichbar.

    Ich habe eine auf DC1 und DC2 eine Stub Zonen test1.local und test2.local eingerichtet. Auf dem DC2 die Einträge für DC1 geändert (wegen NAT). Und ich bekomme keine Vertrauensstellung zwischen zwei diese Domänen. Es findet keine Namenauflösung statt. Obwohl ich mit nslookup bei der Eingabe von test1.local richtige IP angezeigt bekomme. Alle Ports sind offen (geprüft mit PortQry.exe)

    Zusätzlich die Fragen, was ist besser eien Stub-Zone oder Sekundär Zone über Forwarting für Vertrauensstellung.

    Danke.

    Montag, 14. Mai 2012 09:57

Antworten