Hallo Zusammen.

Ich habe ein grösseres Problem in einer BIND, openLDAP, Samba und Windows Umgebung.

Zuerst einmal, eine kleine Beschreibung unserer Umgebung. Wir haben 2 VLANs. Im VLAN1, das denn grössten Teil betrifft, haben wir einen Server, auf dem ein Samba Domain Controller installiert ist und einen openLDAP Server als Samba Backend. Weiter haben wir daneben einen BIND DNS Server mit DHCP. Im VLAN1 funktioniert diese Zusammensetztung mit LInux und Windows Clients problemlos. Ich kann ohne Probleme die Windows-Clients einbinden und mit den Usern Anmelden. Die Domäne ist dabei über Broadcast aufrufe im Netzwork Browsing ersichtlich und kann auch zugegrifen werden.

Das Problem ist nun im VLAN2. Da ich von dort aus keine Broadcasts senden kann, geht die Auflösung über den DNS Server. Will ich nun den Windows-Client in die Domäne anhängen diese Meldung.



Die DNS-Abfrage über den Ressourceneintrag der Dienstidentifizierung (SRV),
der zur Suche eines Domänencontrollers für die Domäne "wt-thu-labor"
verwendet wird, wurde ordnungsgemäß abgeschlossen:

Die Abfrage war für den SRV-Eintrag für _ldap._tcp.dc._msdcs.wt-thu-labor

Die folgenden Domänencontroller wurde von der Abfrage identifiziert:

thu-lwtpdc.wt-thu-labor

Die häufigsten Ursachen dieses Fehlers sind:

- Host (A)-Einträge, die den Namen des Domänencontroller dessen IP-Adressen
zuordnen, fehlen oder enthalten nicht die richtigen Adressen.

- Die in DNS registrierten Domänencontroller verfügen nicht über eine
Netzwerkverbindung oder werden nicht ausgeführt.


Auch einen bereits im LDAP erfassten Client, kann sich im VLAN2 kein User über die Samba Domäne anmelden.
Nun ist es so, dass ich alle SRV Einträge im DNS erstellt habe. Als Vorlage, habe ich die Zonen aus einem anderen ADS Netz genommen, das auch problemlos läuft.
Bei der Anmeldung des Clients an die Domäne, wird folgender SRV Eintrag aberufen: _ldap._tcp.dc._msdcs.wt-thu-labor. Dieser gibt den richtigen Rechner (thu-lwtpdc.wt-thu-labor) zurück. Auch die Auflösung mit nslookup sieht gut aus:



> _ldap._tcp.dc._msdcs.wt-thu-labor
Server: 10.165.101.20
Address: 10.165.101.20#53

------------
QUESTIONS:
_ldap._tcp.dc._msdcs.wt-thu-labor, type = SRV, class = IN
ANSWERS:
-> _ldap._tcp.dc._msdcs.wt-thu-labor
service = 0 100 389 thu-lwtpdc.wt-thu-labor.
AUTHORITY RECORDS:
-> _msdcs.wt-thu-labor
nameserver = thu-lwtdns-01.wt-thu-labor.
-> _msdcs.wt-thu-labor
nameserver = thu-lwtdns-02.wt-thu-labor.
ADDITIONAL RECORDS:
-> thu-lwtpdc.wt-thu-labor
internet address = 10.165.101.40
-> thu-lwtdns-01.wt-thu-labor
internet address = 10.165.101.20
-> thu-lwtdns-02.wt-thu-labor
internet address = 10.165.101.30
------------
_ldap._tcp.dc._msdcs.wt-thu-labor service = 0 100 389 thu-lwtpdc.wt-thu-labor.


Auch ist es ohne Probleme möglich den Rechner thu-lwtpdc.wt-thu-labor mit einem Ping zu erreichen und auch ein Portscan zeigt, dass man Vollenzugriff auf diesen Server hat.

Nun ich bin mir auch nicht ganz sicher, ob es sich Hierbei um ein DNS Problem handelt oder nicht. Hoffe der Post ist am richtigen Ort :)

Vielen dank schon mal für alle Antworten.
Ich bin im Moment einfach ratlos.

Gruss Ich ;)

bin mir nicht sicher...

was sagt ein "ping server"

bekommst du die ip von vlan1 oder vlan2.
denke da ist der hund begraben...

Moin.
Ich bekomme die IP Adresse vom Server. Dieser steht im Range des VLAN1.
Also ist nicht direkt am VLAN2 angeschlossen.

Hier ein Versuch, das ganze Netz einfach darzustellen.
Das Netz, um das es geht, ist ein kleineres Netz in einem ziemlich Grossen mit mehreren 10000 Rechnern. Die beiden VLANs sind dabei physikalisch unabhängig.




|------------------------------------------------------------|
| |
| |--------------| |--------------| |
| | Server | |-------------| | | |
| | | | Div. Netzte | | | |
| | VLAN1 |--| und Router |---| VLAN2 | |
| | 10.165.101.x | |-------------| | 10.164.222.x | |
| |--------------| |--------------| |
| |
|------------------------------------------------------------|


Cheers