:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ik ben bezig met wat test en studiewerk in VMWare met Windows 2000. Ik heb een forest gemaakt met een empty root domain. Onder dit domein hangt een child domain, te noemen Paris.
Het is mijn bedoeling de Administrator van het Paris domain toe te voegen aan de groep Schema Admins welke beschikbaar is in het forest root domain (mijn empty domain).
Wanneer ik AD users en groups -> Schema admins -> members -> add doe worden er geen objecten gevonden anders dan in het root domain. Het Administrator account van paris.rootdomain.com is totaal onvindbaar evenals test gebruikers etc.
Ik krijg het maar niet voor elkaar de objecten in het paris child domain te zien. Het root domain draait de dns zone voor het root domain. De paris domain controller draait de DNS zone voor paris.rootdomain.com. In de DNS van het rootdomain is de paris zone gedelegate.
Ik denk dat ik hierbij mogelijk een fout heb gemaakt (maar de fout kan ook totaal ergens anders zitten). Omdat je pas kunt delegaten wanneer je een hostname hebt heb ik met de hand een A record aangemaakt voor de DNS server van het paris childdomain. Dit A record heb ik een andere naam gegeven dan de server uiteindelijk in zijn eigen dns zone heeft.
Misschien een kleine tekening ter verduidelijking:
Rootdomain.com (empty forest root domain, host dns zone voor rootdomain.com)
|
|
|
Paris.rootdomain.com (DNS zone voor paris)
Om de delegate van paris.rootdomain.com naar de Paris DC voor elkaar te krijgen is in de rootdomain.com zone een A record aangemaakt met de naam ns2.rootdomain.com het ip adres wat hier aan is gekoppeld is het ip adres van paris.rootdomain.com
De paris.rootdomain.com heeft in zijn eigenzone labserver2.paris.rootdomain.com.
Zoals ik al aangaf kan het probleem ook ergens anders liggen.
Hoe krijg ik de objecten uit het child domain in het rootdomain zichtbaar zodat ze hier aan de schema admins groep kunnen worden toegevoegd?
Het is mijn bedoeling de Administrator van het Paris domain toe te voegen aan de groep Schema Admins welke beschikbaar is in het forest root domain (mijn empty domain).
Wanneer ik AD users en groups -> Schema admins -> members -> add doe worden er geen objecten gevonden anders dan in het root domain. Het Administrator account van paris.rootdomain.com is totaal onvindbaar evenals test gebruikers etc.
Ik krijg het maar niet voor elkaar de objecten in het paris child domain te zien. Het root domain draait de dns zone voor het root domain. De paris domain controller draait de DNS zone voor paris.rootdomain.com. In de DNS van het rootdomain is de paris zone gedelegate.
Ik denk dat ik hierbij mogelijk een fout heb gemaakt (maar de fout kan ook totaal ergens anders zitten). Omdat je pas kunt delegaten wanneer je een hostname hebt heb ik met de hand een A record aangemaakt voor de DNS server van het paris childdomain. Dit A record heb ik een andere naam gegeven dan de server uiteindelijk in zijn eigen dns zone heeft.
Misschien een kleine tekening ter verduidelijking:
Rootdomain.com (empty forest root domain, host dns zone voor rootdomain.com)
|
|
|
Paris.rootdomain.com (DNS zone voor paris)
Om de delegate van paris.rootdomain.com naar de Paris DC voor elkaar te krijgen is in de rootdomain.com zone een A record aangemaakt met de naam ns2.rootdomain.com het ip adres wat hier aan is gekoppeld is het ip adres van paris.rootdomain.com
De paris.rootdomain.com heeft in zijn eigenzone labserver2.paris.rootdomain.com.
Zoals ik al aangaf kan het probleem ook ergens anders liggen.
Hoe krijg ik de objecten uit het child domain in het rootdomain zichtbaar zodat ze hier aan de schema admins groep kunnen worden toegevoegd?
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum