edw4rd 10 Geschrieben 18. Februar 2010 Melden Geschrieben 18. Februar 2010 Hi, Ich komme bei der Einrichtung von einer Vertrauensstellung zwischen 2 Windows Server 2008 Domänen nicht weiter. Das ganze habe ich mal auf meinen virtuellen Testkisten nachgestellt. Folgendes Szenario: Beide Domänen bestehen aus einem Windows Server 2008 mit Exchange und DNS drauf laufen und einem Win7 Client Dom1: Name: testdom1.local Subnetz: 192.168.221.0 / 24 Dom2: Name: testdom2.local Subnetz: 192.168.222.0 / 24 Beide Netze (gehen über verschiedene Karten am VM Server raus) sind über einen Router verbunden (Ok n Switch hätte es in dem Fall wohl auch getan, aber ich hab noch n drittes Interface und NAT gebruacht um ins Internet zu kommen) Zunächst habe ich auf den beiden DNS Servern bedingte Weiterleitungen für die jeweils andere Domäne eingerichtet. Die Namensauflösung sowohl für den kompletten DNS Name der Server als auch der Domäne (nslookup testdom2.local z.B.) haben funktioniert. Beim einrichten der Vertrauensstellung dann bekam ich eine Fehlermeldung, ohne wirkliche Aussage. Also einfach nur "Fehler bei Vorgang: Dieser Vorgang kann nicht auf der aktuellen Domäne ausgeführt werden.". Über Kommandozeile (auf Server der testdom1.local) dann folgendes: Es besteht bereits eine Verbindung zu \\serverd2.testdom2.local. Trennen Sie diese Verbindung, und führen Sie anschließend den netdom-Befehl erneut aus. Da jetzt bisher die DNS Weiterleitung die einzige (erkennbare) Verbindung zwischen den Servern war, habe ich das ganze etwas umgestellt: Als 3. DNS Server habe ich einfach mal den PDC unserer richtigen Domäne mit eingebunden und die beiden Forward-Lookupzonen von den Testkisten übertragen lassen. Bei den Testservern habe ich unseren dritten DNS als Bedingte Weiterleitung für die jeweils andere Domäne eingetragen. DNS Auflösung klappt immernoch, Fehler ist ebenfalls noch da :( Hat jemand eine Idee voran es liegen könnte? Gruß Edw4rd PS: Lustigerweise klappt eine Vertrauensstellung zwischen den Testdomänen und unserer richtigen auf Anhieb - zumindest die Einrichtung bringt keinen Fehler, weiter testen wollte ich nicht, bevor ich was verbocke :D Zitieren
Daim 12 Geschrieben 18. Februar 2010 Melden Geschrieben 18. Februar 2010 Servus, lass mich raten: Da du von VMs sprichst, hast du zufällig eine VM geclonet? Falls ja, lies das hier (ab "Prinzipiell gilt"): LDAP://Yusufs.Directory.Blog/ - Vertrauensstellung zwischen zwei Gesamtstrukturen Zitieren
edw4rd 10 Geschrieben 18. Februar 2010 Autor Melden Geschrieben 18. Februar 2010 Hi, Danke für die schnelle Antwort. Ich habe "nur" das Betriebssystem geclont. Also Win2008 installiert, updates drauf, geclont und dann beide parallel aufgezogen. War das schon der Fehler? Zitieren
Daim 12 Geschrieben 18. Februar 2010 Melden Geschrieben 18. Februar 2010 War das schon der Fehler? Was steht in dem Link aus meiner vorherigen Antwort? Nach dem installieren des Betriebssystems „Windows Server 2003“ auf einem Server, wurde dieser geklont und anschließend das SYSPREP nicht angewendet Na komm... jetzt solltest du aber selber die Antwort auf deine Frage finden. ;) Zitieren
edw4rd 10 Geschrieben 18. Februar 2010 Autor Melden Geschrieben 18. Februar 2010 -.- kagge :D vielen dank für die schnellen antworten. Dann setz ich die eine VM mal eben neu auf :) Zitieren
Daim 12 Geschrieben 18. Februar 2010 Melden Geschrieben 18. Februar 2010 -.- kagge :D Dann geh doch schnell aufs WC. :D Dann setz ich die eine VM mal eben neu auf :) ... oder du stufst die eine VM herunter, wendest SYSPREP an und stufst die VM erneut zum DC und erstellst eine Domäne. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.