Sebastian82 10 Geschrieben 28. Oktober 2004 Melden Teilen Geschrieben 28. Oktober 2004 Hi, vor einer Weile hatte ich das Problem in einem anderen Forum gepostet und erhielt den Tip mein Problem hier zu posten. Der Post ist sozusagen mein Einstand :D Es geht um folgendes: Ich habe zwei Domänen Controller aufgesetzt in zwei verschiedenen Netzen. Beide Domänen Controller sind Primäre Wälder. Der erste Domänen Controller heisst Server1 und verwaltet die Domäne intern.test.de Er steht im Netz 192.168.0.0 /24 Der zweite Domänencontroller heisst Server2 und verwaltet die Domäne extern.test.de und steht im Netz 10.10.10.0 /27. Sie sind über einen Router miteinander verbunden und können sich gegenseitig anpingen. Es klappt sogar von Server1 einen Ping auf den Hostnamen von Server2 abzusetzen und umgekehrt. Ich habe nun versucht beide Domänen Controller auf trusted zu setzen. Dieses vorhaben scheiter jedoch. Klicke ich auf verify erhalte ich foldende Fehlermeldungen: Diese erscheint einmal: The secure channel (SC) query on domain controller \\server1.intern.test.de of domain \\intern.test.de to domain \\extern.test.de failed with fatal error: The security database on the server does not have a computer account for this workstation trusted relationship Danach kommt diese Fehlermeldung mehrmals: The secure channel (SC) query on domain controller \\server1.intern.test.de of domain \\intern.test.de to domain \\extern.test.de failed with fatal error: The specified domain either doesnt exist or couldnt be contacted An SC reset will now be attemped Zum Schluss erscheint diese einmal: Verification of the trust between the domain \\intern.test.de and the domain \\extern.test.de was unsuccessful because: The specified domain either does not exist or could not be contacted. Resetting the trust password might solve the problem. To reset the trust password, klick yes. Beide Domänen Controller habe den jeweils anderen als trusted Domain und als Domain that trust this Domain eingetragen. Ich habe versucht den Computer Server1 in die Domäne Server2 einzufügen. Vergeblich. Ein Eintrag in die lmhosts brachte auch keine Verbesserung. Die Namensauflösung klappt einwandfrei. Bei einem Versuch die Domäne extern.test.de herunter zu stufen und unter die Domäne intern.test.de zu hängen kam ich nicht weiter, da die Domäne intern.test.de von extern.test.de nicht gefunden wurde. Die Domänen für sich funktionieren einwandfrei will heissen: Clients die man in die Domänen hängt laufen problemlos. Nun meine Frage: Wisst ihr wo mein Fehler liegt oder habt ihr vielleicht eine Vermutung wo es hapert Ach ja: OS Windows 2000 Server (trial version) Gruß, Sebastian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. Oktober 2004 Melden Teilen Geschrieben 28. Oktober 2004 Hallo und willkommen im Board :) Wie sieht deine DNS-Namensauflösung zwischen beiden Domänen im Detail aus? grizzly999 Zitieren Link zu diesem Kommentar
Sebastian82 10 Geschrieben 29. Oktober 2004 Autor Melden Teilen Geschrieben 29. Oktober 2004 Hi grizzly999, Vorab noch einmal kurz der Aufbau (Damit man sich das hoch und runter scrollen spart :D ) Testserver1.intern.test.de ist DC der Domäne intern. (Netz 192.168.0.0/24) Testserver2.extern.test.de ist DC der Domäne extern. (Netz 10.10.10.0/27) 1. Zur Namensauflösung im command promt: Setze ich einen Ping von Testserver1 auf den Namen Testserver2 ab, erhalte ich eine Antwort mit zugehöriger IP Adresse. Umgekehrt funktioniert dies ebenfalls. Außerdem erhalte ich eine Antwort wenn ich einen Ping auf den voll qualifizierten Namen oder die IP Adresse absetze. 2. DNS Server einstellungen Beide DNS Server laufen auf den DC jedoch mit einer Besonderheit. Wenn ich auf Testserver1 über die mmc Console das Snapin DNS Server hinzufüge und dann mit rechtklick auf DNS die Option connect to computer auswähle und mich mit Testserver2 verbinde, kann ich problemlos in die DNS Einstellungen von Testserver2 schauen. Umgekehrt (von Testserver2 auf Testserver1) klappt dies jedoch nicht. Ich erhalte die Meldung Access denied. Aber wie schon erwähnt, beide DNS Server laufen. Als Einstellungen habe ich folgendes vorgenommen: Jeder DC für sich verwaltet seine eigene Zone als primary DNS. Zusätzlich haben sie noch den jeweils anderen als Secondary eingetragen. Die Zonen funktionieren. (Die angegebenen Server wurden gefunden und haben ihre Zonen übertragen) 3.WINS Auf beiden DC laufen WINS Server. Auch hier wieder das selbe Phänomän. Von Testserver1 auf Testserver2 kann ich dank der option add Server in der WINS Console zugreifen. Umgekehrt erhalte ich wiederum ein Access denied. Zu den Einstellungen: Testserver1 erhielt den WINS Server von Testserver2 als Static mapping. Zusätzlich wurde er noch als replikations Partner eingetragen. Umgekehrt (von Testserver2 auf Testserver1) wurde das gleiche vollzogen. Bei beiden wurde in die LMhost ihr gegenüber eingetragen. Hier ein Auszug: 192.168.0.2 Testserver1 #PRE #DOM:intern 10.10.10.2 Testserver2 #PRE #DOM:extern So sehen die Einträge auf beiden DC aus. Diese wurden in die WINS Server imortiert. Ich hoffe das hilft dir ein bisschen weiter. Gruß, Sebastian Zitieren Link zu diesem Kommentar
Sebastian82 10 Geschrieben 29. Oktober 2004 Autor Melden Teilen Geschrieben 29. Oktober 2004 Hi, ich hab es geschafft. Der Fehler lag beim Net Logon Dienst. Falls jemand ähnliche Probleme haben sollte: Der Link hat mir geholfen Microsoft150518 Gruß, Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.