sakoti 11 Geschrieben 5. Dezember 2012 Melden Teilen Geschrieben 5. Dezember 2012 Hallo zusammen, ich wollte gerade nach dieser Anleitung Active Directory - Vertrauensstellung (Trust) einrichten | Prival Networx eine Vertrauensstellung zwischen 2 SRV2008 Std. R2 Servern einrichten. Ich habe eine bedingte Weiterleitung im DNS konfiguriert auf beiden Servern und konnte die Vertrauensstellung gemäß Doku einrichten. ich sehe jetzt aber nur die eigene Domäne und nicht das AD der Domäne aus der Vertrauensstellung. Woran kann das liegen? Von einem Server funktioniert nslookup auch und bei der einen Domäne kommt ein "non existent domains" nach nslookup zurück. Firewalls, etc. sind auf beiden Maschinen aus... Zitieren Link zu diesem Kommentar
prival 10 Geschrieben 6. Dezember 2012 Melden Teilen Geschrieben 6. Dezember 2012 (bearbeitet) Wurde bi- oder unidirektional eingerichtet? Wenn es sich um einen unidirektionalen Trust handelt, sieht man die Vertrauenestellung nur in eine Richtung. Wurde der Trust auf beiden Seiten eingerichtet? Sieht man in Domains & Trusts (domain.msc) die Subdomain? Wenn ja, wurde der Trust über die eingebaute Funktion validiert? Zusätzlich kann man mit NETDOM TRUST /Verify den Trust prüfen. €DIT: Namensauflösung der Domains in beide Richtung muss funktionieren. Prüfe das nochmal. Außerdem steht im Eventlog sicher einiges an Fehlern oder Warnung dazu drin. Da würde ich mit ansetzen. bearbeitet 6. Dezember 2012 von prival Nachtrag Zitieren Link zu diesem Kommentar
sakoti 11 Geschrieben 6. Dezember 2012 Autor Melden Teilen Geschrieben 6. Dezember 2012 Ich habe auf dem einen Server einen DNS Fehler, mit dem ich wenig bis nix anfangen kann... Problem: Der Netzwerkadapter LAN-Verbindung 2 listet die IP-Loopbackadresse nicht als DNS-Server auf oder sie ist als erster Eintrag konfiguriert. Auswirkung: Wenn die IP-Loopbackadresse der erste Eintrag in der Liste der DNS-Server ist, kann Active Directory die Replikationspartner möglicherweise nicht finden. Lösung: Konfigurieren Sie Adaptereinstellungen, um die IP-Loopbackadresse der Liste der DNS-Server für alle aktiven Schnittstellen hinzuzufügen (jedoch nicht als erster Server in der Liste). Ich habe bereits die DNS Rolle deinstalliert und neu installiert, was nix gebracht hat. Ich hab Loopback (127.0.0.1) als 1. DNS eingetragen, einmal auch als 2. und alles bringt nix. Jemand noch eine andere Idee? Zitieren Link zu diesem Kommentar
prival 10 Geschrieben 23. Januar 2013 Melden Teilen Geschrieben 23. Januar 2013 Sorry für die späte Antwort. Ich habe es erst jetzt gesehen. Muss mal meine Benachrichtungen checken. *kopfkratz* Zum Thema. Was der Event Viewer meint ist, dass eine Domäne in der Regel mehr als einen DC hat. Dann sollte unbedingt ein anderer DNS als erster Server eingetragen sein. Andernfalls erhältst du unter ungünstigen Umständen das Insel-Phänomen. Sollte es allerdings der einzige DC sein, bspw. in einer Testumgebung, dann kann man diese Warnung ignorieren. Hast du dein eigentliches Problem mittlerweile gelöst? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.