Markus Butz 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Hallo, möchte zwischen zwei über eine Standleitung verbundenen Domänen mit jeweils 1x DC auf Win2k Svr mit AD aus unterschiedlichen Netzen (aber jeweils gegenseitig erreichbar) eine Vertrauensstellung einrichten. Beim Hinzufügen bekomme ich immer die Meldung, dass die Domäne, der ich vertrauen möchte, nicht erreichbar sei! Hatte das schon einmal gemacht, da ging es auf Anhieb. Mir ist aber leider auch nicht ganz klar, welche Voraussetzungen erfüllt sein müssen bzw. was da im Hintergrund mit wem kommuniziert. Was auf jeden Fall funktioniert: Ping auf den jeweiligen Servernamen der anderen Domäne. Aber das scheint ja nicht zu genügen. Was muss ich tun? Danke für ein paar Tips! Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Welche Server-Betriebssysteme? Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 8. Juni 2005 Autor Melden Teilen Geschrieben 8. Juni 2005 Pardon, ich vergaß: Win 2000 Server (Std.) Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Und ich habs überlesen, steht ja im Betreff. Mein Fehler. Kannst Du bitte die genaue Fehlermeldung/en posten? Danke. Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 8. Juni 2005 Autor Melden Teilen Geschrieben 8. Juni 2005 JETZT stehts da... :) Vielleicht noch zu erwähnen, dass es sich um SP3 handelt, 4 ist nicht freigegeben für die Zwecke. Wenn ich also auf dem DC "A", der der anderen Domäne vertrauen soll sage "Vertraute Domäne hinzufügen" und das soweit eintippe, bekomme ich dann "Die Domäne ... ist nicht erreichbar. Wenn diese Domäne eine Windows Domäne ist, dann kann keine Vertrauensstellung....." Genauso ist es, wenn ich die andere Domäne als vertrauende Domäne hinzufügen möchte (denn das Vertrauen soll auf Gegenseitigkeit beruhen). Wenn ich das auf dem anderen DC "B" mache, bekomm ich jeweils die Meldung: "Die Vertrauensstellung kann nicht bestätigt werden. Wenn die andere Seite der V-Stellung nicht vorhanden ist, müssen Sie sie neu erstellen." Kommunikationsprobleme in eine Richtung? Danke... Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Hmmm. Sind beide Domänen noch im gemischten Modus oder heraufgestuft auf in den einheitlichen Modus? NetBIOS aktiviert? Ping funktioniert. Das lässt darauf schliessen, dass keine Verbindungsprobleme bestehen. Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 8. Juni 2005 Autor Melden Teilen Geschrieben 8. Juni 2005 Ja, beides ist noch gemischter Modus. NetBios ist auch auf beiden aktiviert. Ping auf den DC-Namen funktioniert. (Ist das denn alles, was zur Komm. benötigt wird? Ich meine, ich gebe bei den Vertrauensstellungen ja den kompletten Domain-Namen an und nicht den Server-Namen. Wie kann der das denn zuordnen?? Was passiert da im Hintergrund?) Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Wenn es keine DCs mit NT4 in Deinen Domänen gibt, würde ich sie heraufstufen und anschliessend die Vertrauensstellungen erneut einzurichten versuchen. Ich nehme an, die Domänen haben verschiedene Namen? Nein, ich will Dich nicht für dumm verkaufen, aber es ist schon mal vorgekommen... Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 8. Juni 2005 Autor Melden Teilen Geschrieben 8. Juni 2005 So, habe das mal auf einheitlich gestuft, etwas gewartet und sogar die Server mal neu gebootet, leider aber die selbe Meldung. Erwähnt sei noch, dass an einem dritten Standort ein dritter Server ist, bei dem die Vertrauensstellung von Server A (der, der das mit dem ...nicht erreichbar... meldet) einwandfrei geklappt hat... Noch Ideen? Wie könnte man das etwas systematischer angehen? Danke... Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 8. Juni 2005 Melden Teilen Geschrieben 8. Juni 2005 Also, ich musste ein wenig bei Microsoft nachstöbern und habe die folgende Dokumentation gefunden: http://support.microsoft.com/kb/312003/en-us Zitieren Link zu diesem Kommentar
Markus Butz 10 Geschrieben 9. Juni 2005 Autor Melden Teilen Geschrieben 9. Juni 2005 Sooo, die Doku verwies ja nur auf diverse Einstellungen wie DNS etc... Habe es aber hinbekommen: Habe das alles nochmal genau überprüft und bin dabei auf ein Problem mit den externen DNS-Servern gestoßen, an die unbekannte DNS-Anfragen weitergeleitet werden... da wurde noch eine alte IP zurückgegeben... ich vermute, dass deswegen die Kommunikation nicht richtig zustande kommen konnte... obwohl der Ping eigentlich funktionierte... wie auch immer. Habe dann die Weiterleitungen kurz nur gegenseitig eingestellt, Server A leitet Unbekanntes an Server B und umgekehrt weiter und dann ging es auch mit der Vertrauensstellung... danach wieder zurückgesetzt und Stellung überprüft, bleibt einwandfrei drin ohne Fehler... merkt sich scheinbar nur die IP... Ich bedanke mich für alle Tips und die Mühe! Gruß Markus Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 9. Juni 2005 Melden Teilen Geschrieben 9. Juni 2005 Schön, dass es jetzt klappt. Vorbildlich Deine Rückmeldung. Ich habe Dir den Link auf die genannte Dokumentation übrigens wegen DNS angegeben. Das war nämlich der nächste Gedanke, dass die DNS-Auflösung hakelt. Zitat: "To resolve this issue, make sure that Windows Internet Name Service (WINS), Domain Name System (DNS), or the LMHOSTS file is configured correctly to locate the PDC, and that TCP/IP is configured correctly on all of the domain controllers that are involved." Was wieder einmal bestätigt, dass sehr oft der Fehler in der DNS-Konfiguration liegt, oder in der DNS-Konfiguration, oder wenn es das nicht ist, in der DNS-Konfiguration;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.