Totwart 11 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Hallo, möchte einen Trust zwischen 2 Domänen herstellen. Die Domänen haben verschiedene IP Netze und sind über einen IPSec Tunnel verbunden. Die eine Domäne ist im "Windows server 2003" Modus, die andere im "Windows 2000 native" Modus. Es handelt sich um einen "Win 2003 R2 Server" und einen "Win 2003 SP2 Server". Ich hab auf beiden Seiten im DNS "Conditional Forwarding" für die jeweilige domäne eingestellt und im NSLOOKUP kann ich die jeweilige Domäne auflösen. ich denke da liegt nicht das Problem, ansonsten würde ich ja auch schon beim erstellen des TRUSTS wenn ich die Domäne angeb einen Fehler bekommen. Habe schon ein wenig ge-googelt und bin auf folgenden link gestossen: You May Be Unable to Establish a Trust Relationship Between Either Windows 2000 or Windows Server 2003 and Windows NT Domains Der hat allerdings auch nicht wirklich geholfen. Ich kann diese Meldung: The Trust relationship cannot be created because the following error occurred: The Operation failed. The error is: The specified user already exists. auch nicht wirklich zuordnen, welcher user ist damit gemeint? Die DomainAdmins sind beide verschieden und es gibt auch keine identischen Rechner im Netz, geschweige DCs mit dem gleichen Namen. Ich würde mich über einige Tips freuen. Gruss Totwart Zitieren
olc 18 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Hi, ich mußte das jetzt zweimal lesen :D, aber wann tritt der Fehler denn auf? Den Trust konntest Du erstellen schreibst Du, wann kommt es also zu dem Fehler? Gibt es unter Umständen (losgelöst von den DCs) vielleicht Benutzer- oder Computerkonten in einer der Domänen, die den selben Namen haben, wie der NetBIOS Name der jeweils anderen Domäne ist (ich gehe mal davon aus, daß Du einen externen Trust erstellen möchtest?)? Viele Grüße olc Zitieren
NilsK 2.982 Geschrieben 18. März 2009 Melden Geschrieben 18. März 2009 Moin, zu NT-Zeiten gab es bisweilen Probleme, wenn man vor dem Anlegen des Trusts in derselben Anmeldesitzung eine Verbindung zwischen beiden Servern hergestellt hat, z.B. per Dateizugriff auf ein Share. Vielleicht ist das hier auch sowas. Gruß, Nils Zitieren
Totwart 11 Geschrieben 19. März 2009 Autor Melden Geschrieben 19. März 2009 @ olc Ich hab versucht es so zu erklären das man es verstehen kann. :-/ Nein, der Trust ist nicht erstellt. Ich kann bis zum Ende durchklicken und nachdem nochmal die Zusammenfassung kommt und man auf finish klickt und er eigentlich den Trust erstellen soll, kommt eben diese Fehlermeldung. Ja es soll ein External Trust sein. Hmmm "normalerweise" sollte es keine doppelten User / Netbiosnamen geben. Aber was ist schon normal. ;) Wie finde ich das am schnellsten raus? @NilsK Danke für den Tip aber es besteht keine Datei-Verbindung zur anderen Domäne. Zitieren
Christoph35 10 Geschrieben 19. März 2009 Melden Geschrieben 19. März 2009 Hi, vielleicht hilft Dir dieser Thread: Re: Trust issue "The specified user already exists" Christoph Zitieren
Totwart 11 Geschrieben 19. März 2009 Autor Melden Geschrieben 19. März 2009 Hmmm, komme nicht so wirklich weiter..... will einfach ned. Zitieren
olc 18 Geschrieben 19. März 2009 Melden Geschrieben 19. März 2009 Hi, wo genau wird die Fehlermeldung "will einfach ned." geloggt? ;) Hast Du denn den oben genannten und durch Christoph angereicherten Test gemacht, ob unter Umständen Benutzer oder Computer mit gleichem Namen wie der NetBIOS Name existieren? Viele Grüße olc Zitieren
Totwart 11 Geschrieben 20. März 2009 Autor Melden Geschrieben 20. März 2009 Ja, ich finde keine doppelten User / Computerkonten. Und hab die Links und etliche andere links auch schon vergebens gesucht. Ich hab das ganze auch einmal in einer virtuellen Umgebung durchgespielt. Und dort auch User in beiden Domänen mit den gleichen Namen / Logon angelegt. Selbst dann kann ich ohne Probleme den Trust erstellen. Also stimmt ja die Aussage, dass es keine doppelten Einträge geben darf, auch nicht ganz von MS? Noch jemand eine Idee? Zitieren
NilsK 2.982 Geschrieben 20. März 2009 Melden Geschrieben 20. März 2009 Moin, Ja, ich finde keine doppelten User / Computerkonten. es geht auch nicht um doppelte Konten, sondern um ein Computerkonto in einer der beiden Domänen, das denselben Namen trägt wie die andere Domäne. In diesem Fall hätte die Domäne nämlich schon einen Trust zu diesem Namen. Gruß, Nils Zitieren
Totwart 11 Geschrieben 20. März 2009 Autor Melden Geschrieben 20. März 2009 Problem gelöst. Jemand hat in einer OU ein Computerkonto mit dem gleichen netbios namen wie die domäne (netbios name) am anderen standort erstellt.... danach hat`s funktioniert.... Danke für eure Hilfe. totwart Zitieren
NilsK 2.982 Geschrieben 20. März 2009 Melden Geschrieben 20. März 2009 Moin, Jemand hat in einer OU ein Computerkonto mit dem gleichen netbios namen wie die domäne (netbios name) am anderen standort erstellt.... also doch das, was olc schon vor zwei Tagen vorgeschlagen hat und was in den Google-Fundstellen angegeben wird ... Naja, schön, dass es jetzt gelöst ist. Danke für die Rückmeldung! Gruß, Nils Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.