Mario23 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Hi @all, Zuallererst mal eine Situationsbeschreibung: Es existierten im Unternehmen 3 Standorte mit folgender Hardware: Standort A: Server 2003 R2, Domaincontroller [Globaler Katalog + alle MASTER Funktionen] Standort A ist eine subdomain also: subdomain.domain.local Standort B: 1. Server 2000 SP4 Domaincontroller [Globaler Katalog + alle MASTER außer Schemamaster] 2. Server 2003 R2 Domaincontroller zur Ausfallsicherheit [schemamaster] Standort B hält die hauptdomain also: domain.local Standort C: 1. Server 2003 R2 , Domaincontroller [Globaler Katalog] 2. Server 2003 R2 Domaincontroller zur Ausfallsicherheit Standort C nutzt mit Standort B das AD unter domain.local Nun wurde im Zuge einer beabsichtigten domain Änderung der 2000 Server im Standort B auf 2003 R2 upgrgradet und die Ebenen auf 2003pur Level gebracht. Zusätzlich würden 30 device Cals für Terminalserver 2003 geordert denn es existieren 6 Terminalserver im Standort B die mit Server 2000 SP4 ausgestattet waren. Der Lizensserver auf dem neuen 2003 DC Standort B wurde neu installiert und alle Lizensen eingetragen. Hatt supi Funktioniert :D Nun sollten noch alle Terminalserver mit zusätzlich gekauften Lizensen auf 2003 R2 geupgradet werden was bei dem ersten schon zu Problemen geführt hatt Alle Benutzer der hauptDomain.local haben uneingeschränkt Zugriff und können sich anmelden doch sobald sich versucht ein Mitarbeiter der subdomain.domain.local von Standort A auf den neuen 2003 WTS in Standort B anzumelden kommt eine Fehlermeldung "zugriff verweigert Terminalserverkonfiguation" Event Log[Anmeldung wurde zurückgewiesen für subdomain\Mitarbeiter] Zudem besteht ein zugriffsfehler auf die $ freigaben des DC in Standort A von allen Servern aus B und C wird daraufhin um ein gültiges AnmeldeKonto gebeeten obwohl ich als admin alle rechte haben!!!. zusatz: Das Problem konnte ich bei dem ersten WTS 2003 server beheben indem ich ihn aus der Domain gehoben und wieder eingefügt habe hatte ich vollen Zugriff auch auf die Nutzwerkressourcen des Standort A DC (subdomain) Nun kann ich ja schlecht alle Doamincontroller aus der Domain heben ;) das Problem musss also ein anderes sein.... veileicht kann mir hier jemend einen guten Rat geben...Danke! Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 27. Juli 2007 Melden Teilen Geschrieben 27. Juli 2007 Hallo, ich tippe mal da auf ein trust problem check das mal nach Microsoft Corporation Zitieren Link zu diesem Kommentar
Mario23 10 Geschrieben 29. Juli 2007 Autor Melden Teilen Geschrieben 29. Juli 2007 Glaub du hast da in ein Bienennest gestochen.... Also der Aufbau der Vertrauenstellungen ist transitiv - soweit schonmal klar. Nun passierte folgendes: Auf dem Domaincontroller Standort A der Subdomain habe ich mit dem Admin Account die Gültigkeiten von domain zur subdomain bzw. der subdomain zur domain überprüft -> Alles Korrekt! :) Nun aber am Standort B fällt folgendes auf, beim Aufruf der Domain.local -> Eigenschaften -> Vertrauensstellungen ,das das Überprüfen der Subdomain [welcher ja die Hauptdomain vertraut] auf Gültigkeit schon am Benutzer Admin und dem gültigen Passwort scheitert Wenn ich dazu noch die Eigenschaften der Subdomain.Domain.local aufrufe und ebenfalls die Vertrauenstellungen testen will bekomme ich sofort nach dem anklicken der Karteikarte die Fehlermeldung "Zugriff verweigert" Gibt es denn eine Möglichkeit diese Vertauenstellungen neu zu definieren oder sogar eine Erklärung dafür? Danke Zitieren Link zu diesem Kommentar
amichel 10 Geschrieben 29. Juli 2007 Melden Teilen Geschrieben 29. Juli 2007 Hallo, also ich weiß jetzt nicht genau wie das passieren kann ich hab das bis jetzt auch nur einmal gesehen. Replication error message 1326 and event message ID 1265 "Unknown user name or bad password" on Windows 2000 sollte Dir helfen, wenn es wirklich die trusts sind :) lg amichel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.