chris1234567890 10 Geschrieben 17. August 2010 Melden Teilen Geschrieben 17. August 2010 Guten Abend, habe zwischen zwei Forests eine unidirektionale Vertrauensstellung eingerichtet (beide W2k8). Wenn ich auf eine Freigabe auf dem "fremden" DC zugreifen möchte, erhalte ich die Meldung "Es stehen momentan keine Anmeldeserver zur Verfügung". Ping funktioniert. Jeweils fremde Zone als conditional forwarder eingerichtet. Wo ist der Fehler? DNS? Wie eingrenzen? Danke im Voraus. Chris Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. August 2010 Melden Teilen Geschrieben 18. August 2010 Hi, unidirektional in welche Richtung? Firewalls zwischen den DCs? Was sagt Dir die Prüfung / Validierung des Trusts über die Domains and Trusts GUI? Ein Netzwerktrace hilft meist weiter. Viele Grüße olc Zitieren Link zu diesem Kommentar
chris1234567890 10 Geschrieben 18. August 2010 Autor Melden Teilen Geschrieben 18. August 2010 unidirektional in welche Richtung? Von der Verwaltung soll auf die Produktion zugegriffen werden. Also ist der Trust entgegengesetzt. Oder was meinst du mit Richtung? Firewalls zwischen den DCs? Nein. Wenigstens in meiner Testumgebung nicht. Und die funktioniert nicht. Was sagt Dir die Prüfung / Validierung des Trusts über die Domains and Trusts GUI? Keine Fehler. Validierung ok. Ein Netzwerktrace hilft meist weiter. Einfaches Traceroute? Die beiden sind (da Testumgebung) im gleichen Subnetz. Christian Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 18. August 2010 Melden Teilen Geschrieben 18. August 2010 Hey Christian. Auch wenn es dir nicht hilft, ich habe das gleiche Problem. Ich habe zwei verschiedene Gesamtstrukturen und wollte diese mit einem Trust verbinden. Beide laufen im 2003 Gesamtstrukturmodus und liegen im gleichen IP-Bereich (Homenetz). Pingen und tracen kann ich von Domäne A in Domäne B, mein DNS Forwarder klappt also. Nur wenn ich einen Trust einrichten will sagt das System, dass keine Server verfügbar sind bzw. die Domäne nicht erreicht werden kann. Firewalls und so schließe ich aus 2 Gründen aus: 1. Ich betreibe keine im Homenetz und 2. Mein Ping geht problemlos durch, genau so wie mein trace. Ich komme der Sache auch nicht so recht auf die Schliche, es ist schon sehr kurios.... Gruß Zitieren Link zu diesem Kommentar
chris1234567890 10 Geschrieben 18. August 2010 Autor Melden Teilen Geschrieben 18. August 2010 Hey Christian.Auch wenn es dir nicht hilft, ich habe das gleiche Problem. Schön, dass ich nicht der einzige bin! Nur wenn ich einen Trust einrichten will sagt das System, dass keine Server verfügbar sind bzw. die Domäne nicht erreicht werden kann. Ok, bei dir kommt die Meldung also schon, wenn du versuchst den Trust einzurichten und nicht erst beim Zugriff auf eine entsprechende Freigabe? Ich komme der Sache auch nicht so recht auf die Schliche, es ist schon sehr kurios.... Man findet halt auch im Netz nichts dazu. Zitieren Link zu diesem Kommentar
MaikHSW 13 Geschrieben 19. August 2010 Melden Teilen Geschrieben 19. August 2010 Hey Christian. Nein, der Trust lässt sich erstmal einrichten und ich sehe ihn in der Übersicht. Allerdings schlägt der Test fehl und somit ist die Eirnichtung meines Erachtens bereits fehlerhaft. Ja, gegoogelt habe ich auch, allerdings nur kurz. Ich finde es ebenso seltsam, denn in der Theorie müsste das alles klappen. Da hilft wohl nur nochmal MS-Buch nehmen und das ganze stufenweise nochmal zu machen. Gruß Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 19. August 2010 Melden Teilen Geschrieben 19. August 2010 (bearbeitet) Hallo, - DNS muss auf jeden Fall sauber aufgelöst werden können zwischen den Forests Weiter hatt ich auch schon mal ein Problem wenn der Trust per GUI erstellt wurde: - RPC Fehler - Domäne konnte nicht gefunden werden - Sicherheitskennung nicht zulässig Mit Netdom gabs dann keine Probleme, hier ein Beispiel: TrustedDomain: Trusted Account Domain TrustingDomain: Trusting Resource Domain Ud: Domian Admin TrustedDomain Uo: Domian Admin TrustingDomain Pd: Domian Admin Passwort TrustedDomain Po: Domian Admin Passwort TrustingDomain Folgender Befehl erstellt einen ausgehenden One-way Trust zu der Domäne TrustedDomain von der Domäne TrustingDomain aus. Das Cmdlet wird von der TrustingDomain ausgeführt: netdom trust /d:TrustedDomain TrustingDomain /add /U d:TrustedDomain\administrator /Pd:* /Uo:TrustingDomain\administrator /Po:* Weitere Ressourcen und Hilfen: Netdom trust Trust direction: Active Directory Appendix B - Procedures Reference Grüsse fluehmann bearbeitet 19. August 2010 von fluehmann Zitieren Link zu diesem Kommentar
chris1234567890 10 Geschrieben 19. August 2010 Autor Melden Teilen Geschrieben 19. August 2010 Maik, Da hilft wohl nur nochmal MS-Buch nehmen und das ganze stufenweise nochmal zu machen. Hatte bisher nur Active-Directory (weiß den Autor leider nicht mehr) von Microsoft Press und verschiedene vom Markt&Technik Verlag. Leider stand in denen nur, dass es geht, aber nicht wie. Die Anleitungen hab ich mir dann online gesucht. Fluehmann, gleich mal vielen Dank für deine Antwort! Ich kann das Ganze heute Abend nicht mehr testen, werde mich demnächst aber mit konkreten Fragen nochmal melden ;) ! Weiter hatt ich auch schon mal ein Problem wenn der Trust per GUI erstellt wurde: - RPC Fehler - Domäne konnte nicht gefunden werden - Sicherheitskennung nicht zulässig Genau! Die letzten beiden hatte ich auch! Mit Netdom gabs dann keine Probleme, hier ein Beispiel: Das werde ich auf jeden Fall testen! Zitieren Link zu diesem Kommentar
chris1234567890 10 Geschrieben 21. August 2010 Autor Melden Teilen Geschrieben 21. August 2010 Mit dem Kommandozeilen-Tool geht's leider auch nicht. Es erscheint wieder die Meldung mit der Sicherheitssignatur. Kann das Problem sein, dass beide Server im gleichen Subnetz sind? Muss auf beiden ein Reverse-Lookup eingerichtet werden? Zitieren Link zu diesem Kommentar
chris1234567890 10 Geschrieben 22. August 2010 Autor Melden Teilen Geschrieben 22. August 2010 Fehler gefunden! Hatte auf dem Client nur W2k, nicht W2k mit SP4, installiert. Mit dem SP geht's. Keine Ahnung warum nicht auch ohne! :) :) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 22. August 2010 Melden Teilen Geschrieben 22. August 2010 Zum Thema W2k ohne SP4 fällt mir ehrlich gesagt nichts mehr ein, ausser "selbst Schuld". Bye Norbert PS: Nein Meßgeräte Software zählt für mich nicht als Grund: http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/thread/03834bae-9bce-476a-ad33-e77d7d8fb7cc#e978600a-d345-4f6b-a26e-da58e585a369 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.