Vertrauensstellung löschen (2K3)?

[Mandorallen 10]

Hallo!

 

Folgende Situation: Domäne 1 (2K3) hatte eine bidirektionale, transitive Vertrauensstellung mit Domäne 2 (2K3). In Domäne 1 sind bereits Benutzer aktiv, Domäne 2 war noch im Aufbau. Nun ist der einzige DC von Domäne 2 ausgefallen, eine Wiederherstellung fehlgeschlagen (weil Veritas eine falsche Lizenz geliefert hat und die richtige drei Tage zu spät kam *grummel*). DC wurde also neu aufgesetzt und nun soll wieder eine Vertrauensstellung eingerichtet werden. Das dumme ist nur: Auf dem DC der Domäne 1 existiert die Vertrauensstellung noch und kann nicht entfernt (Entfernen-Button ist grau) oder neu angelegt werden (Original-Meldung: "Eine Vertrauensstellung mit der angegebenen Domäne ist bereits vorhanden. Löschen Sie die bestehende Vertrauensstellung, und führen Sie den Assistenten erneut aus..." - können vor lachen).

 

Welche Möglichkeit gibt es, die vorhandene Vertrauensstellung zu löschen bzw. eine neue einzurichten, ohne den Namen von Domäne 2 zu ändern?

[grizzly999 11]

Warum das jetzt bei dir so ist, weiß ich nicht, aber hast du schon das netdom.exe /trust aus den Support Tools versucht?

 

 

grizzly999

[Mandorallen 10]

Ja, aber entweder ich kann der Syntax da nicht richtig folgen oder auch das haut nicht hin.

 

Trotz /force kommt die Meldung:

"Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

 

The command failed to complete successfully."

[Mandorallen 10]

Problem hat sich erledigt.

 

Ich hatte vergessen, dass ich vor dem Ausfall (der kurz nach meinem Urlaubsbeginn vor vier Wochen war), noch einen zweiten DC für die 2. Domäne aufgesetzt hatte. Der war zwar für die 1. Domäne unsichtbar, aber nachdem ich das eben geändert habe, und die Domänen untereinander wieder sichtbar wurden, konnte die Vetrauensstellung auch wieder gelöst werden.

 

Dennoch sehr unglücklich gelöst, da ansonsten wohl nur der Ausweg über einen anderen Namen geblieben wäre.

[grizzly999 11]

Naja, sonst hätten wir's über direkten Eingriff ins AD gelöst. Aber so ist es besser, puuh ;)

 

grizzly999

[gismo 10]

Original geschrieben von Mandorallen

Problem hat sich erledigt.

 

Der war zwar für die 1. Domäne unsichtbar, aber nachdem ich das eben geändert habe, und die Domänen untereinander wieder sichtbar wurden, konnte die Vetrauensstellung auch wieder gelöst werden.

 

 

UNsichtbar wie gehtn das?

[Mandorallen 10]

@grizzly999: Kannst Du trotzdem kurz erklären, wie das funktioniert hätte? Man weiß ja nie, was einem mal irgendwann begegnet.

 

@gismo: Der 2. DC lag in einem Subnetz, das keine Verbindung zur 1. Domäne kannte. Der 1. DC der 2. Domäne kannte dagegen beide Wege.

[grizzly999 11]

Mit ADSIEdit: http://support.microsoft.com/default.aspx?scid=kb;en-us;228477&Product=win2000

 

grizzly999

[e2e4 10]

Salut,

 

ich habe mir zum Testen eine Domäne als "Domänenstrutktur in bestehender Gesamtdomäne" erstellt: test@test.de.local. Den DC für diese habe ich mittels "AD entfernen" wieder entfernt. In meiner Primärdomäne (primaer@primare.de.local) habe ich nun unter "Active Directory-Domänen und Vertrauensstellungen" weiterhin den Eintrag zu test@test.de.local stehen.

 

Ich habe versucht diese Vertrauensstellung mittels

 

netdom trust test-systems.de /domain:test-systems.de /remove /force

 

zu löschen. Das Kommando wird mir zwar als erfolgreich bestätigt, der Eintrag der Domäne ist aber noch da.

 

http://support.microsoft.com/defaul...Product=win2000

 

Ein interessanter Link. Möchte ich aber einen Wert ändern, erscheint die folgende Meldung:

 

Der Änderungsvorgang war unzulässig. Die Änderung ist in einer Hinsicht nicht erlaubt.

 

Welchen Fehler habe ich gemacht?

 

Grüße, e2e4

[e2e4 10]

Lösung gefunden! Mit nltest /DOMAIN_TRUSTS konnte ich feststellen, dass die Vertrauensstellungen immer noch vorhanden sind. Mit ntdsutil habe ich die Vertrauensstellungen über das Menü metadata cleanup und remove selected domain (vorher natürlich ausgewählt!) entfernt.

 

Grüße, e2e4