64711
Apr 29, 2008, updated at Apr 30, 2008 (UTC)
11281
11
0
Vertrauensstellung zweier Gesamtstrukturen nur in eine Richtung möglich
Hallo zusammen
Ich habe folgendes Problem und mich auch schon ausführlich damit beschäftigt, dennoch konnte ich es bis anhin nicht lösen. Es geht darum eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen (abc, def) zu erstellen.
Auf beiden Domänencontrollern ist ein DNS mit entsprechender bedingter Weiterleitung eingerichtet, DNS-Auflösung funktioniert in beide Richtungen
Domänen- und Gesamtstrukturfunktionsebene sind auf Windows Server 2003 gesetzt.
Ich möchte eine beidseitige Vertrauensstellung einrichten, habe alle nötigen Infos dazu. Vom der domäne def würde dies auch funktionieren, nur von der abc domäne aus nicht.
Fehler direkt nach Angabe der Partnerdomäne: Vorgang kann nicht fortgesetzt werden - Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit dem Domänencontroller herstellen. Vergewissern sie sich, dass der Name aufgelöst werden kann und der Server verfügbar ist.
Besten Dank im Voraus, bin mit meinem Latein am Ende.
Lieber Gruss
raeppl
Ich habe folgendes Problem und mich auch schon ausführlich damit beschäftigt, dennoch konnte ich es bis anhin nicht lösen. Es geht darum eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen (abc, def) zu erstellen.
Auf beiden Domänencontrollern ist ein DNS mit entsprechender bedingter Weiterleitung eingerichtet, DNS-Auflösung funktioniert in beide Richtungen
Domänen- und Gesamtstrukturfunktionsebene sind auf Windows Server 2003 gesetzt.
Ich möchte eine beidseitige Vertrauensstellung einrichten, habe alle nötigen Infos dazu. Vom der domäne def würde dies auch funktionieren, nur von der abc domäne aus nicht.
Fehler direkt nach Angabe der Partnerdomäne: Vorgang kann nicht fortgesetzt werden - Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit dem Domänencontroller herstellen. Vergewissern sie sich, dass der Name aufgelöst werden kann und der Server verfügbar ist.
Besten Dank im Voraus, bin mit meinem Latein am Ende.
Lieber Gruss
raeppl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 86652
Url: https://administrator.de/contentid/86652
Printed on: April 19, 2024 at 05:04 o'clock
11 Comments
Latest comment
Servus,
in solch hartnäckigen Fällen hat sich die LMhosts bewährt.
Trage dort den fremden Server ein und probiers nochmal.
in solch hartnäckigen Fällen hat sich die LMhosts bewährt.
Trage dort den fremden Server ein und probiers nochmal.
Hey, vielen Dank für die fixe Antwort.
Habe soweit die lmhosts angepasst (alles beachtet was in der Anleitung stand), auch entsprechend umbenannt. Ich erhalte auch einige Einträge wenn ich nbtstat -c ausführe, dennoch klappt es nicht mit der Vertrauensstellung.
Liegt es wirklich an der WINS-Auflösung? Auf dem Server, auf welchem es geklappt hat, habe ich auch mal nbtstat -c ausgeführt und es wurden keine Einträge gefunden.
Vielen Dank aber für die konkrete Hilfestellung, eventuell andere Lösungsvorschläge?
Habe soweit die lmhosts angepasst (alles beachtet was in der Anleitung stand), auch entsprechend umbenannt. Ich erhalte auch einige Einträge wenn ich nbtstat -c ausführe, dennoch klappt es nicht mit der Vertrauensstellung.
Liegt es wirklich an der WINS-Auflösung? Auf dem Server, auf welchem es geklappt hat, habe ich auch mal nbtstat -c ausgeführt und es wurden keine Einträge gefunden.
Vielen Dank aber für die konkrete Hilfestellung, eventuell andere Lösungsvorschläge?
Hi,
unter NT4 und 2000 hat der Trick immer geklappt, auch wenn laut m$ dort (w2k) kein Wins mehr benutzt wird.
Was steht "zwischen" den DCs?
unter NT4 und 2000 hat der Trick immer geklappt, auch wenn laut m$ dort (w2k) kein Wins mehr benutzt wird.
\\server\c$
funktioniert von dem anderen Server aus?Was steht "zwischen" den DCs?
Freigabe auf C$ nicht verfügbar: Anmeldefehler mit der Meldung es sei eine Authentifizierungsfirewall vorhanden. Das angegebene Konto dürfe sich nicht an diesem Computer anmelden. (funktioniert aber in beide Richtungen nicht)
Firewall wurde aber keine installiert, funkt da sonst irgend ein Windows-Dienst dazwischen?
zwischen den DC's steht soweit "nichts", sie befinden sich im gleichen lokalen Netz.
Firewall wurde aber keine installiert, funkt da sonst irgend ein Windows-Dienst dazwischen?
zwischen den DC's steht soweit "nichts", sie befinden sich im gleichen lokalen Netz.
dann nochmal zur Sicherheit:
Was steht nun zwischen den DCs?
Ein bzw. zwei Router?
Net use b: \\server\c$ passwort /user:domain\admin
anstelle von domain die domain des anderen Servers und anstelle admin einen Domainadmin aus dieser Domain - pass eh klar.Was steht nun zwischen den DCs?
Ein bzw. zwei Router?
Netzlaufwerk lässt sich verbinden. zwischen den dc's steht soweit "nichts" (befinden sich im gleichen lokalen netzwerk) haben den eintrag oberhalb angepasst, leider zu spät gesehen, dass du danach gefragt hast.
ok, dann der andere "dumme" Trick - der mir geholfen hat.
und
Wärend die sich anpingen nochmal die Vertrauensstellung durchziehen.....
Wenn das auch nichts wird, dann das Domain Search Suffix auf beiden um die andere Domain erweitern.
Good Luck
ping -t server def
auf server abcund
ping -t server abc
auf Server defWärend die sich anpingen nochmal die Vertrauensstellung durchziehen.....
Wenn das auch nichts wird, dann das Domain Search Suffix auf beiden um die andere Domain erweitern.
Good Luck
Ne, leider auch nicht. Namenssuffixrouting ist eingerichtet, meintest du das? Ansonsten wurden auf den DNS-Server bedingte Weiterleitungen erstellt. Ich weiss also nicht inwiefern es mit der Namensauflösung ein Problem geben kann.
Ich habe inzwischen die Vertrauensstellung vom anderen Server aus erstellt (beidseitig). Sie wurde auch soweit korrekt auf beiden Servern eingetragen. Nur beim Überprüfen der Vertrauensstellung (kann unter den Eigenschaften geprüft werden) stellt sich mir wieder das gleiche Problem bei dem einen Server.
Ich habe inzwischen die Vertrauensstellung vom anderen Server aus erstellt (beidseitig). Sie wurde auch soweit korrekt auf beiden Servern eingetragen. Nur beim Überprüfen der Vertrauensstellung (kann unter den Eigenschaften geprüft werden) stellt sich mir wieder das gleiche Problem bei dem einen Server.
Inwiefern können überhaupt Probleme auftreten, wenn die Überprüfung der Vertrauensstellung fehlschlägt, die Vertrauensstellung aber dennoch eingerichtet werden konnte..?
Leider ist google mit diesem Problem nicht sehr vertraut, deshalb frage ich hier nach.
Leider ist google mit diesem Problem nicht sehr vertraut, deshalb frage ich hier nach.
Warte mal bis morgen und schau dann in die Ereignisanzeige und in den Eigenschaften der Vertrauensstellung von beiden Servern.
Hi TimoBeil
Es gibt folgendes zu berichten:
Ereignisanzeige wurde mehrmals kontrolliert - keine Einträge (womöglich entsprechende Einstellungen setzen, unter welchen Umständen ein Eintrag gemacht wird)
Auf jeden Fall habe ich mich gefragt inwiefern diese Fehlermeldung überhaupt eine Auswirkung auf die Vertrauensstellung hat und heute morgen dies mal getestet. Hierzu habe ich versucht vom DC der Domäne def auf die Domäne abc und umgekehrt zuzugreifen. Da erhielt ich eine altbekannte AD-Fehlermeldung betreffend Schutz durch Authentifizierungsfirewall - das Konto dürfe sich nicht an diesem Computer anmelden. Diese Meldung erhielt ich in beide Richtungen.
Da die beiden Domänen von den gleichen Personen administriert werden, habe ich kurzerhand den Administrator der jeweiligen Partnerdomäne in die lokale Administratorengruppe hinzugefügt. - Zugriff auf die Partnerdomäne funktionierte nun.
Nächster Schritt war die Überprüfung der Vertrauensstellung, welche nun auch ohne Fehlermeldung durchgeführt werden kann. Wo genau das Problem lag und wie man das in Zukunft vorbeugen kann, weiss ich leider nicht.
Vielen Dank aber für deine konstruktive und vor allem schnelle Hilfe!
Gruss raeppl
Es gibt folgendes zu berichten:
Ereignisanzeige wurde mehrmals kontrolliert - keine Einträge (womöglich entsprechende Einstellungen setzen, unter welchen Umständen ein Eintrag gemacht wird)
Auf jeden Fall habe ich mich gefragt inwiefern diese Fehlermeldung überhaupt eine Auswirkung auf die Vertrauensstellung hat und heute morgen dies mal getestet. Hierzu habe ich versucht vom DC der Domäne def auf die Domäne abc und umgekehrt zuzugreifen. Da erhielt ich eine altbekannte AD-Fehlermeldung betreffend Schutz durch Authentifizierungsfirewall - das Konto dürfe sich nicht an diesem Computer anmelden. Diese Meldung erhielt ich in beide Richtungen.
Da die beiden Domänen von den gleichen Personen administriert werden, habe ich kurzerhand den Administrator der jeweiligen Partnerdomäne in die lokale Administratorengruppe hinzugefügt. - Zugriff auf die Partnerdomäne funktionierte nun.
Nächster Schritt war die Überprüfung der Vertrauensstellung, welche nun auch ohne Fehlermeldung durchgeführt werden kann. Wo genau das Problem lag und wie man das in Zukunft vorbeugen kann, weiss ich leider nicht.
Vielen Dank aber für deine konstruktive und vor allem schnelle Hilfe!
Gruss raeppl
