MikeMcse 10 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Hallo, habe ein transitives Trust zwischen 2 Domänen erstellt, beide im Einheitlichen Modus 2003. Trust Funktioniert insofern das beim Anmelden die Domäne ausgesucht werden kann. aber mit ADMT bzw. wenn ich einen user der anderen Domäne 1 in einer Admingruppe der Domäne 2 packen möchte habe ich keinen zugriff auf die Domäne 1. Bei einem Check des Trusts wird ausgegeben das alles ok sei und aktiv. Gruppen kann ich keine Benutzer der anderen Domäne zuweisen. wenn ich einen user von domäne 1(s2003) hinzufügen will in domäne 2 (s2008) kommt die Meldung beim suchen. Der Server ist nicht funktionstüchtig. Ereignissmeldungen sind keine da... der Trust wurde zwischen S2003 R2 SP2 und S2008 geschlossen. jemand eine Idee dazu? werden mehr infos benötigt? Mike Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 Ein tranistiver Trust wird es wohl eher nicht sein, es sei denn, es ist ein Forest-Trust, ist es das?! In welche Richtung wurde der Trust eingerichtet? Die DNS-Namensauflösung ist auch NACH dem Einrichten des Trusts für die andere Domäne ? grizzly999 Zitieren Link zu diesem Kommentar
MikeMcse 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 ist ein gesamtstrukturen trust, die jeweiligen DNS-Zonen sind als 2. Zone im jeweiligen DNS angelegt. "Die DNS-Namensauflösung ist auch NACH dem Einrichten des Trusts für die andere Domäne ?" den Satz versteh ich nicht ganz. ping auf FQDN funktioniert in beide Richtungen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. April 2009 Melden Teilen Geschrieben 6. April 2009 ping auf FQDN funktioniert in beide Richtungen. Ja, das meinte ich, sorry, da war was weggflogen :( Mit "Check des Trusts " meinst du mittels 'netdom trust', bzw der GUI AD Domänen und Vertrauensstellungen? Wenn nein, dann bitte ausführen. dcdiag bringt auf beiden Seiten auf den DCs keine Fehler? Und was heißt das hier genau? Ereignissmeldungen sind keine da...Ereignismeldungen bzgl. des Trusts, vermute ich. Sind andere Fehler vorhanden, vor allem im Verzeichnisdienstlog? Du kannst die jeweils andere Domäne im Anmeldefenster auswählen, aber kannst du dich auch als ein User der anderen Domäne anmelden? grizzly999 Zitieren Link zu diesem Kommentar
MikeMcse 10 Geschrieben 6. April 2009 Autor Melden Teilen Geschrieben 6. April 2009 Anmeldung klappt, mit Usern zwischen den Domänen an Verschiedenen Clients. "Ereignissmeldungen sind keine da..." damit meine ich im Eventlog, alles ohne fehler... :( aber mit Netdom trust Verify kommt ein fehler, aber nicht sehr aussagekräftig. (ganz unten) Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = WIN-37X5NN9BB4Y * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WIN-37X5NN9BB4Y Starting test: Connectivity ......................... WIN-37X5NN9BB4Y hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\WIN-37X5NN9BB4Y Starting test: Advertising ......................... WIN-37X5NN9BB4Y hat den Test Advertising bestanden. Starting test: FrsEvent ......................... WIN-37X5NN9BB4Y hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... WIN-37X5NN9BB4Y hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... WIN-37X5NN9BB4Y hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... WIN-37X5NN9BB4Y hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... WIN-37X5NN9BB4Y hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... WIN-37X5NN9BB4Y hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... WIN-37X5NN9BB4Y hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... WIN-37X5NN9BB4Y hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... WIN-37X5NN9BB4Y hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... WIN-37X5NN9BB4Y hat den Test Replications bestanden. Starting test: RidManager ......................... WIN-37X5NN9BB4Y hat den Test RidManager bestanden. Starting test: Services ......................... WIN-37X5NN9BB4Y hat den Test Services bestanden. Starting test: SystemLog ......................... WIN-37X5NN9BB4Y hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... WIN-37X5NN9BB4Y hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Starting test: Intersite ......................... exchange.local hat den Test Intersite bestanden. C:\Dokumente und Einstellungen\Administrator>netdom trust /d:exchange ex2003 /ve rify The command failed to complete successfully. Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Ist die SID Filterung über netdom deaktiviert worden? Wenn du ADMT ausführst, ist der User lokaler Admin in beiden Domänen? Zitieren Link zu diesem Kommentar
MikeMcse 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 nein, kein lokaler admin, da ich mit dem S2008 nicht auf die User von S2003 zugreifen kann. SID-Filterung schau ich mir mal später an, habe Sie aber nicht deaktiviert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.