Vertrauensstellung

[Lord Rayden 10]

Habe eine windows 2003 reine Domäne und eine Windows 2000 kompatieble Domäne und versuche zwischen diesen beiden Domänen eine Vertrauensstellung aufzubauen. Beide Domänen befinden sich im selben IP-Kreis und haben jeweils einen DNS-Server laufen. Die Vertrauensstellung konnte ich einrichten. Aber als ich versucht habe diese zu überprüfen bekomme ich von beiden Domänen die Meldung das der gegenseitige Domänencontroller nicht gefunden wird. Fragen:

 

- habe ich jetzt schon eine Vertrauensstellung aufgebaut ?

- ist es überhaupt möglich eine Vertrauensstellung zwischen einer reinen 2003 und einer kompatieblen 2000 Domäne aufzu bauen?

- hebe ich bei der konfiguration etwas vergessen?

 

Vielen Dank schon mal vorab

[IThome 10]

Wenn beide DNS-Server der jeweiligen Domäne 2003-Server sind, kannst Du mit Conditional Forwarding arbeiten. Auf jeden Fall müssen beide Domänen gegenseitig via DNS erreichbar sein. Du könntest in der DNS-Verwaltungskonsole des DNS-Servers der Domäne "domain1.de" eine bedingte Weiterleitung zum DNS-Server der Domäne "domain2.de" konfigurieren (domain2.de ist die Bedingung). Beim DNS-Server der Domäne "domain2.de" machst Du es genau andersrum ...

[Lord Rayden 10]

Habe die Weiterleitung der einzelnen DNS Servern eingerichtet, aber es klappt mit der Überprüfung leider immer noch nicht.

Der eine ist ein 2000 Server der andere ein 2003 Server.

Gibt es noch andere Konfigurationsfeinheiten die ich nicht beachtet habe?

[Dirk_privat 10]

Hi

 

Kannst Du den Namen der anderen Domäne mit DNS auflösen wie es IThome geschrieben hat. Wenn dein DNS richtig konfiguriert ist sollte es gehen. Schau mal in den logfiles nach ob Du brauchbare Fehlermeldungen findest.

 

Gruß

Dirk

[Lord Rayden 10]

Habe die Konfiguration des DNS überprüft und korrigiert und beide können sich über DNS "sehen".

 

Aber sobald ich eine Überprüfung der Vertrauenstellung starte kommt folgende Fehlermeldung:

"Die Abfrage des sicheren Kanals auf dem Domänencontroller \\DC1 der Domäne domain1.de mit der Domäne domain2.de ist fehlgeschlagen Fehler: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar."

[IThome 10]

Hast Du in Active-Directory Domänen- und Vertrauensstellungen überprüft, ob der Trust auf beiden Seiten überhaupt erstellt wurde ?

[Lord Rayden 10]

Das ist ja genau das was ich machen möchte, aber ich bekomme immer diese Fehlermeldung. jedesmal wenn ich diese Vertrauensstellung überprüfen möchte klappt es nicht. Aber soweit ich weis habe ich alles richtig gemacht, das einzige was anders ist das ich eine Windows 2003 "pure" Domäne und eine Windows 2000 "kompatieble" domäne habe

[IThome 10]

Ich glaube eigentlich immer noch an DNS-Fehler. Ich baue das heute abend mal nach und melde mich ...

[IThome 10]

Es ist natürlich grundsätzlich möglich (hätte mich sonst auch gewundert) einen externen Trust zwischen einer Windows 2003 Domäne im Modus "Windows 2000 pur" und einer Windows 2000 Domäne im gemischten Modus zu erstellen und ich hatte auch keinerlei Probleme beim Überprüfen der Vertrauensstellungen.

Den Trust hast Du sicherlich auch schon mal entfernt und neu erstellt ?!

[Lord Rayden 10]

Habe den trust schon mehrmals Versucht einzurichten, der Server trägt sie auch ein aber jedesmal bei der überprüfung scheitert die Vertrauensstellung.

Der 2003 Server läuft nicht im "Windows 2000 pur" Modus, sondern im "Windows 2003 pur" Modus. Normaler weis sollte das aber auch klappen, bin mir aber dabei nicht sicher.

Die DNS weiter leitung ist auch eingerichtet, deswegen bin ich auch so Verzweifelt. Das einzige was mir noch einfällt ist das ich den 2003 Server "demote" und ihn erstmal im 2000 gemischten modus einrichte und nach dem die Vertrauensstellung erstellt worden ist wieder auf "2003 pur" setzte. Vielleicht hilft das ja.

[IThome 10]

Kannst Du den Trust eigentlich von beiden Seiten aus einrichten ? Ich weiss jetzt nicht, ob Du es immer nur von z.B. der 2003 Seite aus probiert hast oder ob Du es auch schon von der 2000 Seite aus konfiguriert hast ?

Ich glaube nicht, dass es funktioniert, wenn Du es mal von der anderen Seite aus probierst, aber unter Umständen bekommst Du eine aussagekräftige Fehlermeldung, die uns dann ein wenig weiter bringt (Ich glaub ja immer noch an DNS-Fehler) ...

[Lord Rayden 10]

Nach erneutem aufsetzen der DNS Weiterleitung und dem einrichten der Stammverweise, konnte ich die Vertrauensstellung zwischen dem Server2003 und Server2000 herstellen.

 

Vilen Dank für Eure Hilfe

[IThome 10]

Danke für Dein Feedback :)

Was genau war denn jetzt in Deinem DNS-System falsch konfiguriert ?

[Lord Rayden 10]

Mußte einen Stammhinweis und eine Weiterleitung im DNS einrichten, hatte bisher nur eies von beiden. Das mit der weiterleitung gefällt mir nicht so wirklich würde lieber eine sekondary Zone haben, kann ich das nachträglich irgend wie machen ohne die Vertrauensstellung neu zu konfigurieren?

[IThome 10]

Das sollte klappen, Hauptsache die beiden finden sich weiterhin ...