Hallo zusammen,

ich habe ein Problem.

Ich wollte gestern an einer Niederlassung einen RODC installieren. Die Niederlassung ist mit underem Hauptsitz über Endian Firewalls und damit über OpenVPN verbunden.

Ich habe am Hauptsitz in der AD ein Computerkonto für den RODC vorbereitet und wollte nun in der Niederlassung die Maschine hochstufen. Wenn ich nun aber im dcpromo die Domäne eingebe, so meldet er mir immer, dass er den zuständigen Domänencontroller nicht finden kann. In den Details zeigt er mir dann an, dass die DNS Server den Namen nicht auflösen konnten.

Ein paar Infos zum Netzwerk:

192.168.17.0 - Hauptsitz

192.168.17.10 - DC1

192.168.79.0 - Niederlassung

192.168.79.10 - RODC

In der Niederlassung ist das der erste Server weshalb dort auch noch die Endian DNS macht. Ich habe dann in der hosts Datei die IP des DCs vom Hauptsitz eingetragen. Über Ping lässt sich der DC und auch die Domäne (xyz.ads) wunderbar auflösen aber eben nicht über dcpromo.

Es wundert mich weil ich es genau auf diese Art vor Jahren schon einmal ohne Probleme hinbekommen habe. Ich hoffe von Euch weiß einer Rat

Ganz klar: Dein DNS ist grütze. Trag am RODC als DNS einen DC ein, nicht die Firewall. Namensauflösung via nslookup muss klappen, nicht per Ping. Hosts-Datei bringt dir nichts.