3
Vertrauensstellung (Trust) macht an einem Server Probleme
Hallo zusammen,
wir haben seit gestern ein massives Problem mit unserem Active Directory:
Von einem DC komme ich nicht mehr in die zweite Domäne, die wir per "Vertrauensstellung" (=Trust) angebunden haben. Nur dieser Server (ein letzter Win 2000 Server)
macht Probleme. Das Log des 200er-Servers sagt auch beim Booten:
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 3210
Datum: 18.01.2011
Zeit: 17:59:13
Benutzer: Nicht zutreffend
Computer: SBMNT003
Beschreibung:
Die Authentifizierung mit \\SERVER-ZWEITE-DOMAIN, einem Windows NT- oder Windows 2000-Domnen Controller für die Domäne ZWEITE-DOMAIN, ist fehlgeschlagen.
Es kommt zu diesen Problemen seit wir einen 2003er Server durch einen 2008er Server ersetzt haben. Dabei haben wir mittlerweile alle Rollen umgezogen und den
alten 2003er herabgestuft. Egal ob er an oder aus ist, dieser eine 2000er bekommt keinen Zugriff auf die zweite Domain. Bei einem anderen 2003er klappt es wunderbar.
Wir haben auch schon den 2000er runter- und wieder raufgestuft, dessen Computerkonto und Passwörter mit NETDOM neu gesetzt, ohne Ergebnis.
Leider läuft auf dem 2000er Server Exchange, sodass ein einfaches Plattmachen / Umziehen entfällt. Im Moment gibt es massenhaft Probleme mit dem Aufruf der Mailboxen in der zweiten Domain.
Ich habe nun keine Ideen mehr und bin für jeden Tipp dankbar.
wir haben seit gestern ein massives Problem mit unserem Active Directory:
Von einem DC komme ich nicht mehr in die zweite Domäne, die wir per "Vertrauensstellung" (=Trust) angebunden haben. Nur dieser Server (ein letzter Win 2000 Server)
macht Probleme. Das Log des 200er-Servers sagt auch beim Booten:
Ereignistyp: Fehler
Ereignisquelle: NETLOGON
Ereigniskategorie: Keine
Ereigniskennung: 3210
Datum: 18.01.2011
Zeit: 17:59:13
Benutzer: Nicht zutreffend
Computer: SBMNT003
Beschreibung:
Die Authentifizierung mit \\SERVER-ZWEITE-DOMAIN, einem Windows NT- oder Windows 2000-Domnen Controller für die Domäne ZWEITE-DOMAIN, ist fehlgeschlagen.
Es kommt zu diesen Problemen seit wir einen 2003er Server durch einen 2008er Server ersetzt haben. Dabei haben wir mittlerweile alle Rollen umgezogen und den
alten 2003er herabgestuft. Egal ob er an oder aus ist, dieser eine 2000er bekommt keinen Zugriff auf die zweite Domain. Bei einem anderen 2003er klappt es wunderbar.
Wir haben auch schon den 2000er runter- und wieder raufgestuft, dessen Computerkonto und Passwörter mit NETDOM neu gesetzt, ohne Ergebnis.
Leider läuft auf dem 2000er Server Exchange, sodass ein einfaches Plattmachen / Umziehen entfällt. Im Moment gibt es massenhaft Probleme mit dem Aufruf der Mailboxen in der zweiten Domain.
Ich habe nun keine Ideen mehr und bin für jeden Tipp dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158944
Url: https://administrator.de/contentid/158944
Printed on: April 18, 2024 at 22:04 o'clock
3 Comments
Latest comment
Kann es vielleicht sein, dass das Domänen-Level beim 2008er standardmäßig auf 2003 eingestellt ist, wenn er in ein bestehendes Netzwerk eingebunden wird und ihr das nicht geändert habt? Oder hat er richtig erkannt, dass er in einem 2000er Umfeld operieren soll und dementsprechend ein 2000 Functional Level für die Domäne bekommen?
Generell verstehe ich Dein Posting aber auch nicht ganz - ich sags mal so, wie es für mich rüberkommt.
Ihr habt 2 Domänen. In Domäne 1 ist der DC ein Server 2000, in Domäne 2 war es ein Server 2003, jetzt ist es ein Server 2008 (btw: mit oder ohne R2?).
Oder bedeutet es, dass Du mit dem 2000er Server auf einen 2003er Server in Domäne 2 zugreifen kannst und es nur die Verbindung zum 2008er nicht möglich ist?
Gruß, kingkong
Generell verstehe ich Dein Posting aber auch nicht ganz - ich sags mal so, wie es für mich rüberkommt.
Ihr habt 2 Domänen. In Domäne 1 ist der DC ein Server 2000, in Domäne 2 war es ein Server 2003, jetzt ist es ein Server 2008 (btw: mit oder ohne R2?).
Bei einem anderen 2003er klappt es wunderbar.
Meinst Du damit, dass Du mit einem 2003er Server, der in Domäne 1 steht, auf alle Server in Domäne 2 zugreifen kannst?Oder bedeutet es, dass Du mit dem 2000er Server auf einen 2003er Server in Domäne 2 zugreifen kannst und es nur die Verbindung zum 2008er nicht möglich ist?
Gruß, kingkong
Beim 2008er dreht es sich um einen 2008 R2 Standard.
Beim 2003er, der per Trust arbeiten kann, handelt es sich um einen Server, der in der gleichen Domain wie der 2000er befindet, also bei Dir in "Domäne 1".
Beim 2003er, der per Trust arbeiten kann, handelt es sich um einen Server, der in der gleichen Domain wie der 2000er befindet, also bei Dir in "Domäne 1".
In der Domäne 2 hab ich als Domänenfunktionsebene und Gesamtstrukturfunktionsebene "Windows Server 2003" stehen.
