VPN mit einer Domäne

RoiDanton · Beitrag von **RoiDanton** » 01 Okt 2010, 03:04

Hallo,

ich habe 2 Standorte mit einer VPN (2x1823) gekoppelt.

Zentrale:
Windows 2008 AD/DC (192.168.7.201 GW:192.168.7.1 DNS:192.168.7.201/192.168.6.201)
Domäne: fes1.local
LC: 192.168.7.1
LC-DNS: Eigene Domäne "fes1.local"
LC-Weiterleitung: "*bachstein.local --> VPNWAN Filiale"

Filiale:
Backup-DC (192.168.6.201 GW:192.168.6.1 DNS:192.168.7.201)
LC: 192.168.6.1
LC-DNS: Eigene Domäne "bachstein.local"
LC-Weiterleitung: "*fes1.local --> 192.168.7.201"

In dieser (durch mixen verschiedener Beiträge aus diesem Forum entstandenen) Konfiguration, melden sich alle Clients aus dem entfernten Filialnetz perfekt am Server an.
Somit besteht auf beiden Seiten die selbe Windows-Domäne in unterschiedlichen Subnetzen.
Bei den Clients wurde der Windows Server der Zentrale als DNS-Server eingestellt.

Nun kommt der doofe Admin (Ich) und will unbedingt einen zusätzlichen Windows DC einbinden.
Dieser soll in die entfernte Filiale gestellt werden.
Er bekommt eine passende IP aus den Filial-Subnetz (192.168.6.201) und lässt sich auch perfekt in die bestehende Domäne einbinden.

Leider bricht die Einrichtung als 2.DC mittels dcpromo mit einer Fehlermeldung ab.

Da es in der Zentrale mit einer IP des Zentrale-Subnetzes funktioniert, vermutet der Admin

ein Problem mit den DNS-Routing der Lancoms.
Da der Zentral-LC die selbe Domäne nutzt wie der win-DC?

Habe ich da einen Denkfehler?

Gereetings, Roi

wdinter · Beitrag von **wdinter** » 01 Okt 2010, 09:37

Du solltest einmal die DCPROMO Fehlermeldungen mit anhängen, alles andere ist pures Raten in den Wind...

Grundsätzlich würde ich keine DC's via Internetverbindung miteinander verbinden, da es i.d.R. große Probleme mit Replikationen und Tombstonezeiten gibt... Das ist aber meine persönliche Meinung

RoiDanton · Beitrag von **RoiDanton** » 01 Okt 2010, 11:23

Hallo,

heute Nacht war natürlich vorführmäßig der entfernte Router hängengeblieben (gerade heute).
Deshalb jetzt hier dir Fehlermeldung:

langewiesche · Beitrag von **langewiesche** » 02 Okt 2010, 12:31

einfach am backup dc den dns also die ip des dc im hauptstandort angeben. Das muss du nur am DC machen. alle anderen koennen den Lancom als dns nutzen. sollten aber als dns immer den dc am jeweiligen standort nutzen. weil clients und gerade dcs auch updates in den ms dns machen koennen und auch tun.

also

dc mit dns zum dc hauptstandort -> vpn -> dc

es reicht wenn du der den als forwarder im dns steht.

RoiDanton · Beitrag von **RoiDanton** » 02 Okt 2010, 18:25

Danke für die Antwort,

beim backup-dc steht die ip des main-dc in in den dns einstellungen.
ich kann problemlos den geplanten backup-dc in die domäne aufnehmen.
trotzdem geht die einrichtung zum dc nicht.
diese fehlermeldung sagt mir unt tante google leider gar nichts.

Zentrale:
Windows 2008 AD/DC (192.168.7.201 GW:192.168.7.1 DNS:192.168.7.201/192.168.6.201)
Domäne: fes1.local
LC: 192.168.7.1

Filiale:
Backup-DC (192.168.6.201 GW:192.168.6.1 DNS:192.168.7.201)
LC: 192.168.6.1

Greetings Roi

RoiDanton · Beitrag von **RoiDanton** » 04 Okt 2010, 10:19

Nach langen Tests wurde das Problem gelöst.

In den Servern sind 2 Netzwerkkarten mit unterschiedlichen IP konfiguriert.
Die 2. nur für den Internet Zugang. Deswegen wurde diese auch vom DNS-Server ausgeschlossen.

Das funktionierte bisher ohne Probleme. Erst nach wechseln des 2.DCs in das andere Subnetz hatte Windows keine Lust mehr.

Also für alle mit 2 Netzkarten im Server: lieber deaktivieren oder zusammenschalten und nur eine IP konfigurieren, dann klapps auch mit dem VPN-Nachbarn.

Danke für Euere Hilfe, Thema kann geschlossen werden.

Roi