Stonehedge 12 Geschrieben 25. August 2010 Melden Teilen Geschrieben 25. August 2010 Guten Tag, ich habe ein Problem mit der Vertrauensstellung zwischen 2 Gesamtstukturen. - beide Netze sind per VPN ohne, dass die FW etwas blockt, verbunden - beide Domänen laufen im Modus: Windows Server 2003 Ich beschreibe erstmal was gemacht wurde: - bedingte weiterleitung im dns in beiden Domänen eingerichtet -> ping servername.domain1.local aus Domain2 klappt und umgekehrt auch - als nächstes habe ich auf beiden Domänencontrollern eine Gesamtstrukturvertrauensstellung eingerichtet -> lief ohne Murren durch Wenn ich nun versuche einen Benutzer aus Domain2 in eine lokale Gruppe aus Domain1 hinzufügen will sagt er: "Die zum Suchen der ausgewählten Objekte erforderlichen Domänencontroller sind in den folgenden Domänen nicht verfügbar: domain2 Vergewissern Sie sich, dass Domänencontroller verfügbar sind, und wählen sie die Objekte erneut aus." Komisch bei der ganzen Geschichte ist, dass wenn ich einen Benutzer hinzufügen will und in der jeweils anderen Domäne suche und nur einen Buchstaben eingebe, bekomme ich alle Benutzer der anderen Domäne angezeigt, die eben diesen Buchstaben im Namen haben. Also irgendwo muss er doch Zugriff haben. Ist es ein Problem, wenn beide DCs den gleichen Namen haben? Eigtl nicht, da der FQDN unterschiedlich ist, oder? Ich weiß ehrlich gesagt nicht mehr, wo ich gucken soll, denn ich sehe den Fehler nicht. Ihr vielleicht? Grüße, Stonehedge Zitieren Link zu diesem Kommentar
Depechem70 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Na fast gleich problem habe ich auch....ich kann mir zwar die Benutzer aus der anderen Domäne auflisten und einfügen, danach bricht aber die Verbindung zum Domain Controller ab....und es werden nur noch SIDs aufgelistet Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 26. August 2010 Autor Melden Teilen Geschrieben 26. August 2010 Ja einfügen kann ich auch. Die Benutzer stehen sogar richtig da (heißt: ich geb nur den namen ein und er macht name@domain raus) aber sobald ich dann auf ok klicke, kommt eben der obengenannte Fehler Zitieren Link zu diesem Kommentar
Sana 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Laufen alle Tests in der Vertrauensstellung durch? Und versuch mal die Zonen auf den jeweils fremden DNS als sekundäre zone einzubinden und zu synchronisieren Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 26. August 2010 Autor Melden Teilen Geschrieben 26. August 2010 Kann gerade leider nicht an das System. Sekundäre Zone war auch mein erster Versuch, hat nur leider auch nichts genützt, konnte nicht synchronisieren -.- das kann aber auch an meiner Unfähigkeit gelegen haben.. Zitieren Link zu diesem Kommentar
tom701 10 Geschrieben 26. August 2010 Melden Teilen Geschrieben 26. August 2010 Moin zusammen, lokale Gruppen sind doch nur für die eigene Domäne. Wie schauts beim Hinzufügen eines Benutzers aus Domäne B in eine Gruppe von Domäne A. Allerdings hier die universelle oder globale Gruppe auswählen. Das sollte gehen. Gruß Tom Zitieren Link zu diesem Kommentar
Sana 10 Geschrieben 30. August 2010 Melden Teilen Geschrieben 30. August 2010 Also das Einbinden der anderen DNS Zone sollte auf jedenfall gehen, vielleicht liegt da der Hund begraben. Was bekomsmt den fürn Fehler wenn versuchst, die Zone zu syncen? Wir haben etwas ähnliches in Betrieb, zwei Domains, Netzwerke über ne MPLS verbunden. Vertrauenstellung aktiv, User sind in Grps eingebunden. Hier rennts ohne weiteres. Also gehen muss es irgendwie :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.