speer 19 Geschrieben 19. Oktober 2015 Melden Teilen Geschrieben 19. Oktober 2015 Hallo zusammen, hänge gerade in der Luft da ich keine sinnvolle Fehlermeldung erhalte. Also einen transitiven Trust über 2 2008R2 Domänen hinweg erstellt. Die Überprüfung in beide Richtungen ist erfolgreich. Domäne B kann die Berechtigungen für Domäne A setzen. Suche ich bei Domäne A allerdings nach Mitglieder in Domäne B, erscheint die Fehlermeldung: "Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden: Unbekannter Fehler". Der einzige Unterschied ist, auf dem DC in Domäne A ist die Firewall aktiv. Denke mir aber, wenn die Prüfung der Vertrauensstellung erfolgreich ist, stört diese nicht. Kann diese aber nicht ändern da ich das Recht nicht habe. Ansonsten sind keine Fehler in den Logs drin (DC,DFS, DNS) und ansonsten funktioniert auch alles super. Nur diese eine Sache nicht :( Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 19. Oktober 2015 Melden Teilen Geschrieben 19. Oktober 2015 (bearbeitet) Hast du die Vertrauensstellung denn auch bidirektional eingerichtet? Sprich auf jeder Seite eine unidirektionale Vertrauensstellung eingerichtet? Domäne A muss der Domäne B vertrauen. Und Domäne B muss der Domäne A vertrauen. Ob transitiv oder nicht, spielt in deinem Konstrukt erstmal keine Rolle. (Wenn die Domäne A und B jeweils eine Gesamtstruktur mit nur einer Domäne ist) bearbeitet 19. Oktober 2015 von ChrisRa Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 19. Oktober 2015 Autor Melden Teilen Geschrieben 19. Oktober 2015 Hallo, Domäne A hat noch eine Subdomäne daher transitiv. Die Vertrausenstellung ist bidirektion eingerichtet. Ich weiß einfach nicht wonach ich noch Suchen soll. Beim Überprüfen ist auf beiden Domänen die Vertrauensstellung als aktiv. Denke ich entferne die Vertrauensstellung morgen nochmals und boote den DC in Domäne A mal durch. Der läuft schon knapp 400 Tage :) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 20. Oktober 2015 Melden Teilen Geschrieben 20. Oktober 2015 off-toppic - wie kann ein DC 400 Tage On sein, wird der nicht gepatcht? :confused: Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 20. Oktober 2015 Autor Melden Teilen Geschrieben 20. Oktober 2015 Hallo, der DC ist in einer abgeschotteten Produktionsumgebung im Maschinenbau. Die Installation darf nur mit Original Hersteller CD/DVDs erfolgen.Daher wurde auf das patchen verzichtet. Interessanterweise fragt der DC beim Suchen von Ressourcen nicht nach den Anmeldedaten des Zugriffsberechtigen der anderen Domäne. Naja, ich boote mal neu :) Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 20. Oktober 2015 Melden Teilen Geschrieben 20. Oktober 2015 Die Wörter abgeschottet und Vertrauensstellung beißen sich irgendwie. :-) Ich verstehe manche Maschinenhersteller sowieso nicht. Ich kenne welche, die haben bis vor 1 Jahr noch XP Embedded ausgeliefert. Zitieren Link zu diesem Kommentar
NorbertFe 2.063 Geschrieben 6. November 2015 Melden Teilen Geschrieben 6. November 2015 Wozu braucht man einen dc als "Produktionsumgebung" aber ja ich kenne solche "Leitstellen" auch. Diskussion manchmal sinnlos/zwecklos. :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.