winseppel
Goto Top

Authentifizierung aus Resourcen Domäne funktoniert mit Windows Server 2012 nicht mehr

Hallo Zusammen,

ich habe hier ein Problem, an dem ich nun schon einige Wochen verzweifel. Unser Netz besteht aus historischen Gründen aus zwei Domänen. Eine Ressourcen Domäne und eine User Domäne. In diesen Domänen stehen jeweils zwei DC's (2003er) und einige weitere Server und Ressourcen.
Diese Kombi lief bisher anstandslos. Nun sind wir derzeit dabei die Server auf 2012 hochzuziehen, auch das lief bisher reibungslos. Bis wir nun den ersten 2012er Server in der Ressourcen Domäne eingestellt haben. Auch hier schien zunächst alles zu laufen, bis wir das erste mal ein Laufwerk aus der Userdomäne mappen wollten. Dabei stellte sich dann raus, das eine Authentifizierung über die User Domäne auf den 2012er Servern nicht möglich ist, bzw. nur über den Administratoren Account.

Also kurz gesagt: Zum Beispiel ein Laufwerks mapping auf einen beliebiges Laufwerk aus der UD funktioniert mit den Admin Accounts beider Domänen einwandfrei. Nicht aber mit einem X-beliebigen User Account, der aber in der anderen Domäne durchaus das Recht hätte sich mit der gewünschten Ressource zu verbinden. Als Antwort kommt immer "Zugriff verweigert".

Sobald man das ganze von einem der "alten" Server die noch mit 2003 oder 2008 laufen macht, funktioniert es problemlos. Nur eben nicht mit 2012... face-sad


Hat hier wer eine Idee, wonach ich da suchen kann?


Danke schon mal im voraus an die Gemeinde hier!

Sepp

Content-Key: 280618

Url: https://administrator.de/contentid/280618

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: emeriks
emeriks 19.08.2015 um 15:50:34 Uhr
Goto Top
Hi,
die beiden Domänen sind im selben Forest oder je eine in einem eigenen Forest? Falls letzteres: Forest-Trust oder externen Domain-Trust?
Die DC sind immer noch 2003?
Du redest davon, dass jetzt die ersten Member-Server auf 2012 angehoben werden sollen? 2012 oder 2012 R2?
Was steht im Sicherheits-Eventlog des 2012 Member?
über den Administratoren Account
Du meinst DEN Administrator? Haben die beiden Administratoren "zufällig" das gleiche Passwort?

E.
Mitglied: WINSeppel
WINSeppel 19.08.2015 um 16:12:36 Uhr
Goto Top
Hallo,

vielen Dank für die schnelle Antwort: Ich sehen schon, meine Ausführung waren nicht ausreichend. face-smile Beide Domänen sind in einem eigenen Forest. Nein, die beiden Administratoren haben unterschiedlich PW's.

In der User Domaine sind die DC's schon auf 2012 R2 hochgezogen, in der Ressourcen Domäne noch nicht. Es geht übrigens auch nicht mit 2012 ohne R2. Alles darunter funktioniert aber, wie schon erwähnt.

Im Eventlog finde ich nichts, was mich auf die Spur des Fehler bringen würde. face-sad


Sepp
Mitglied: emeriks
emeriks 19.08.2015 um 16:18:02 Uhr
Goto Top
Beide Domänen sind in einem eigenen Forest.
Und was für eine Vertrauensstellung habe diese? Forest-Trust oder externer Domain Trust?

Die Clients, von welchen Du auf die Ressourcen zugreifst: In welcher der beiden Domänen sind diese und welches OS haben diese?
Mitglied: WINSeppel
WINSeppel 19.08.2015 aktualisiert um 16:39:04 Uhr
Goto Top
Sorry, habe gerade nochmal nachgesehen.

external/NoTransitive auf beiden Seiten und ein Validate sagt, das der Trust in Ordnung sei.

Es passiert in beiden Richtungen, von A nach B und von B nach A.
Mitglied: emeriks
Lösung emeriks 19.08.2015, aktualisiert am 20.08.2015 um 06:53:07 Uhr
Goto Top
Ja das ist ja sehr schön. Und heute ist Mittwoch ....
Mitglied: WINSeppel
WINSeppel 20.08.2015 um 06:50:36 Uhr
Goto Top
Alles klar...!