none
DFS wie weit geht die Verteilung RRS feed

  • Frage

  • Hallo,

    wie weit kann ich mit DFS die Verteilung bzw. die Replikation einrichten?

    Mit wie weit meine ich ob DFS innerhalb einer Domäne funktioniert oder auch Unterdomänen miteinbezieht?

    Als Beispiel gebe ich an:

    DFS Server: SERVER1.bank.de

    DFS User1: PC1.bank.de

    DFS User2: PC2.bank.de

    DFS User3: PC2.west.bank.de

    Würde auf der Unterdomäne west.bank.de die Replikation funktionieren, welche auf der Domäne bank.de eingerichtet ist?


    Freitag, 29. Juli 2016 06:26

Alle Antworten

  • Ja, innerhalb eines Forests geht es.

    https://technet.microsoft.com/en-us/library/cc773238(WS.10).aspx#BKMK_000


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 29. Juli 2016 10:08
  • Hallo Evgenij,

    vielen Dank für die Antwort,

    Ich habe mir DFS installiert und einem Ordner 3 Ordnerziele hinzugefügt.

    Jedoch gelingt es mir nicht einen Ordnerziel der unterdomäne hinzuzufügen.

    Beim Auswählen des Servers der Unterdomäne kommt dann die Fehlermeldung:

    wenn ich hingegen den Server nach der IP Adresse angeben (z. B. \\192.168.60\2)

    dann wird die Freigabe gezeigt. Jedoch wenn ich dann weiter mache kommt dann dieser Fehler:

    Freitag, 29. Juli 2016 14:27
  • Moin, die Auflösung von Kurznamen (NetBIOS-Namen) muss zuverlässig funktionieren - entweder per Suffixsuchliste oder per GNZ (WINS hast Du ja scheinbar nicht am Start, sonst hätte es jetzt geklappt ;-) ). Theoretisch sollte es aber auch möglich sein, das Ziel per FQDN hinzuzufügen .

    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 29. Juli 2016 18:10
  • Hallo Evgenij,

    DNS ist installiert auf beiden Domänen.
    Meine Hosteinträge auf west.kap.com sind ersichtlich.
    Ein ping auf W2012-ud12 funktioniert nicht aber hingegen funktioniert ein ping auf W2012-ud12.west.kap.com
    WINS ist nicht installiert (W2012R2)
    Beim Hinzufügen v. Ordernziel auf IP Basis (z.B. \\192.168.14.2) wird die Freigabe angezeigt. Aber es wird der Fehler (2. Bild) weiter oben produziert. Bei Eingabe FQDN (z. B. \\w2012-1ud12\west.kap.com) passiert das Gleiche.

    Sonntag, 31. Juli 2016 11:23
  • Moin,

    s. meinen vorherigen Post ;-) Du musst die Systeme in beiden Domänen in die Lage versetzen, kurze Namen in der jeweils anderen Domäne aufzulösen. Es geht ja nicht nur um das Auffinden der Server, sondern aúch um Dienste-Authentifizierung. Damit klappt es halt auch nicht, wenn Du das Ziel per IP einträgst - der Namespace-Server versucht dann eine Verbindung per RPC herzustellen, und da knallt's an der Authentifizierung, denn die lautet ja auf den Namen.

    Da es nur um File Server und DFS Namespace-Server geht (sprich: nicht so viele insgesamt), würde ich eher eine GNZ einrichten als an den Suchlisten fummeln.


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 31. Juli 2016 11:30
  • Hallo Evgenij,

    vielen Dank für die Antwort.

    GNZ sagt mir nicht viel. Meinst du damit GlobalNames?

    Wenn ja, führt das zum selben Fehler. Der Name wird über GlobalNames und auch über IP-Adresse und auch über FQDN aufgelöst und zeigt die Freigabe. Aber es produziert die Fehlermeldung:

    Freigegebenen Ordner überprüfen: Status Erfolg
    Pfad überprüfen. Status Erfolg
    Gültigkeit des DFS-Replikationsmitglieds überprüfen. Staus Fehler

    Sonntag, 31. Juli 2016 12:30
  • Also, erstens, der Beweis, dass es geht ;-)

    Welcher Fehler steht denn auf dem 2. Reiter vom Fortschritt-Dialog? Hat das Account, mit dem Du es machst, genügend Rechte?


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 31. Juli 2016 14:22
  • Das das geht glaube ich dir auch so. Ich wollte nur wissen, was bei mir falsch läuft.

    Es steht nicht viel dran.

    Gültigkeit des DFS-Replikationsmitglieds überprüfen  Status Fehler

    Änderungen übernehmen. (1 Elemente)  Status Nicht gestrartet

    Mitglied zur Replikationsgruppe hinzufügen  Status Nicht gestartet

    Ich habe auf der Unterdomäne einen anderen Windows 2012 Server genommen.

    Resultat das Gleiche.

    Vielleicht ist das ein Account Problem, ich wüßte aber nicht was ich da anders machen soll.

    Ich bin am DFS Server als Admin angemeldet. In der Unterdomäne läuft der DFS Repli-Dienst unter Lokales Systemkonto.

    Das Ding generiert nicht mal Fehler in der Ereignisanzeige

    GlobalNames.

    Wenn ich dort CName eintrage und die Kurzform ähnlich wie Servername nehme, funktioniert das nicht.

    Z. B. W2012-UD für W2012-UD1-2

    Wenn ich anstatt W2012-UD "DIXI" nehme dann geht das. Ist das normal?



    Sonntag, 31. Juli 2016 21:19
  • Am 31.07.2016 schrieb Servet Kaplan:

    Wenn ich dort CName eintrage und die Kurzform ähnlich wie Servername nehme, funktioniert das nicht.

    Z. B. W2012-UD für W2012-UD1-2

    Wenn ich anstatt W2012-UD "DIXI" nehme dann geht das. Ist das normal?

    Lass doch mal die Bindestriche aus dem Namen raus. In einem
    Servernamen haben die IMHO nichts verloren. Unterstriche ja,
    Bindestriche nein.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 1. August 2016 04:55
  • Hallo Winfried,

    vielen Dank ist angekommen.

    Auch wenn ich in den Globalen Namen ein CN-Eintrag mache und dadurch mir beim hinzufügen v. Ordnerziel die Freigabe angezeigt wird, glaube ich das das System weiterhin versucht (zumindest in den nächsten Schritten)
    W2012-UD1-2 als W2012-UD1-2.kap.com aufzulösen anstatt W2012-UD1-2.west.kap.com.

    Innerhalb v. Kap.com kann ich ordnerziele einfügen und auch ohne Probleme replizieren.

    Wenn ich Ordnerziele der Unterdomäne west.kap.com hinzufügen möchte, dann bricht das Einrichten mit der besagten Fehlermeldung ab. Es werden auch keine Logs in der Ereignisanzeige gemacht.

    Wenn sie den Browser vergrößern, dann können sie das Bild perfekt sehen. Ich kann das Bild leider nicht größer darstellen.


    Montag, 1. August 2016 07:59
  • Am 01.08.2016 schrieb Servet Kaplan:

    vielen Dank ist angekommen.

    Auch wenn ich in den Globalen Namen ein CN-Eintrag mache und dadurch mir beim hinzufügen v. Ordnerziel die Freigabe angezeigt wird, glaube ich das das System weiterhin versucht (zumindest in den nächsten Schritten)
    W2012-UD1-2 als W2012-UD1-2.kap.com aufzulösen anstatt W2012-UD1-2.west.kap.com.

    Innerhalb v. Kap.com kann ich ordnerziele einfügen und auch ohne Probleme replizieren.

    Wenn ich Ordnerziele der Unterdomäne west.kap.com hinzufügen möchte, dann bricht das Einrichten mit der besagten Fehlermeldung ab. Es werden auch keine Logs in der Ereignisanzeige gemacht.

    Du kannst auch auch testweise einen SPN für die beteiligten Server
    anlegen und damit dann arbeiten.
    https://msdn.microsoft.com/en-us/library/ms677949(v=vs.85).aspx

    Die Sache mit den Bindestrichen solltest Du trotzdem so schnell wie
    möglich korrigieren.

    Gibt es zwischen den Domänen Firewalls?

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 1. August 2016 16:13
  • Nein,

    ich habe nur ein Ubuntu IP-Router installiert. Der Funktioniert soweit gut.
    Auf den Servern läuft ihre eigene Win-Firewall.

    DNS kap.com und west.kap.com ist auf dem ADDS gespeichert aber als Forest. 

    Ich habe sozusagen keine sekundere Zonen.

    Montag, 1. August 2016 19:41
  • Moin,

    kannst Du denn vom DFS-Server in der Parent-Domäne aus die Computerverwaltung aufmachen und zum designierten Server in der Child-Domäne verbinden, und zwar mit dem Kurznamen? Oder zur Remote Registry?


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Montag, 1. August 2016 20:22
  • Am 01.08.2016 schrieb Servet Kaplan:

    ich habe nur ein Ubuntu IP-Router installiert. Der Funktioniert soweit gut.

    Und auf dem Router ist wirklich alles auf Durchzug gestellt?

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 1. August 2016 21:12
  • Ja,

    auf dem IP-Router ist IP-Forwarding eingerichtet.

    Der ist auf Durchzug.

    Alle Betriebssysteme laufen auf VMWare Workstation 12.0

    Alle Netze sind mit VMNet 1 - 12 von einander getrennt.

    Ohne den IP-Router kann ich nichts davon anpingen. 

    Mit Iptables -L habe ich die gesetzten Regel überprüft. Es sind keine Regel gesetzt.


    Dienstag, 2. August 2016 08:35
  • Ich habe jetzt auf dem DC der Domäne west.kap.com, wo die Freigabe auch ist, WDS installiert.

    Auch hier habe ich mit set-item d. DFS Server als trusted Host eingetragen.

    Die Firewalls zwischen DFS Server und DFS Reppartner DC der west.kap.com ausgeschaltet.

    Primäre DNS Zonen zwischen kap.com und west.kap.com beendet. Dafür jeweils sekundäre Zonen erstellt.

    Zonen sind in repliziert. GlobalNames funktioniert.

    Der Fehler bleibt gleich.

    Jedoch wenn ich den Ordner im Namespace lösche und neu anlege, sieht die Fehlermeldung ein bisschen anders aus:

    Auch wenn hier das Ordnerziel vorhanden ist, die Replikation funktioniert in diesem Ordnerziel nicht.


    Dienstag, 2. August 2016 09:33
  • Hallo Evgenij,

    vielen Dank für deine Geduld.

    Ich kann mit Computerverwaltung sowie mit Regedit auf den DC mit der der Freigabe auf der childdomäne verbinden.

    Computerverwaltung auf der w2012-pdc1.kap.com

    Verbindung auf W2012ud1 (w2012-ud1-2.west.kap.com)

    Verbindung über kurzname (GlobalNames) ohne Probleme

    LG

    Servet

    Dienstag, 2. August 2016 09:49