Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server in AD nicht auffindbar (Vertrauensstellung, Securechannel, UserControl)

Frage Microsoft Windows Server

Mitglied: anaxagoras83

anaxagoras83 (Level 1) - Jetzt verbinden

09.12.2011, aktualisiert 18.10.2012, 7748 Aufrufe, 3 Kommentare

"Die Vertrauenssstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden".

Heute morgen war der Zugriff auf meinen Fileserver in der Domäne nicht mehr möglich. Die Fehlermeldung bei Zugiff auf die Shares sowie als ich mich direkt als Domänenadmin an die Maschine per RDP Anmelden wollte war: "Die Vertrauenssstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden".

Wir hatten in der Vergangenheit schon einmal Probleme mit dem Secure-Channel und dem DC.
Dieses mal scheint das Problem jedoch ein anderes zu sein. Nach einiger Recherche hier der erste Lösungsansatz:

1) Auf dem DC über die Kommandozeile:
- netdom.exe /reset /d: Domänenname.local Servername
- leider konnte ich den Befehl nicht erfolgreich ausführen, da ich die Rückmeldung erhielt: das der Zeilkontenname nicht verfügbar sei.
- Somit löschte ich das Computerkonto aus der AD und führte den o.g. Befehl erneut aus.
- Damit funktioniert zwar der generelle Zugriff, jedoch nur für ca. 25 Minuten.
- Danach musste ich den Server neu starten, da die Drucker und einige andere Dienste nicht funktionieren.
- Nach dem Neustart: Das gleiche Problem wieder..

2) zweiter Lösungsansatz:
- Server aus der Domäne entfernt.
- Server neu gestartet
- Server wieder in die Domäne genommen
- Server neu gestartet
- Test des Zugriffes: Drucker, Freigaben und WSUS wieder da.
- Problem: Ich kann das Computerkonto in meiner AD nicht finden.
- Es ist selbst nach zweimaligem neu-einbinden in die Domäne nicht sichtbar

3) Gerade habe ich noch einmal den Ereignislog des DCs durchgeschaut und folgendes Event gefunden:
- 1925 Warnung:

Protokollname: Directory Service
Quelle: Microsoft-Windows-ActiveDirectory_DomainService
Datum: 09.12.2011 12:05:31
Ereignis-ID: 1925
Aufgabenkategorie:Konsistenzprüfung
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: ANONYMOUS-ANMELDUNG
Computer: DC-Name.Domäne.local
Beschreibung:
Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

Verzeichnispartition:
DC=Domäne,DC=local
Quellverzeichnisdienst:
CN=NTDS Settings,CN=GSGB01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Domäne,DC=local
Adresse des Quellverzeichnisdienstes:
0be56632-ca1c-415b-af7b-e2d90904f981._msdcs.Domäne.local
Standortübergreifende Übertragung (falls vorhanden):

Dieser Verzeichnisdienst kann nicht mit dem Quellverzeichnisdienst replizieren, solange das Problem nicht behoben ist.

Benutzeraktion
Überprüfen Sie, ob auf den Quellverzeichnisdienst zugegriffen werden kann und ob eine Netzwerkverbindung besteht.

Zusätzliche Daten
Fehlerwert:
8453 Der Replikationszugriff wurde verweigert.

- Eine Recherche bez. der Eventid, brachte mich auf einen KB-Artikel: http://support.microsoft.com/kb/329860/de

Die Lösungansätze dieses Artikels:
- Schritt 1: Das Computerkonto in der Domain Controllers Container verschieben:
-- Check. DC ist in der OU: Domain Controllers

- Schritt 2: Überprüfen der UserAccountControl-Eigenschaft
-- Ich habe gerade den ADSI-Editor geöffnet und die entsprechenden Attributeigenschaften offen.
-- Der Wert der hier eingetragen ist, ist: 69632 nicht wie angegeben: 532480
-- Dieser Artikel bezieht sich jedoch auf einen Server 2000 nicht 2008 R2 und somit habe ich ein wenig Angst, das mir eine solche Änderung (gerade deshalb weil ich den Hintergrund dieses Wertes nicht begreife) Schaden an meiner AD verursacht.
-- Sollte ich diesen Wert verändern, oder lieber in Ruhe lassen?

- Schritt 3: Zurücksetzen des sicheren Kanals-Kennworts
-- Mit diesem Fehler haben/hatten wir in der Vergangenheit zu kämpfen und nach dem Zurücksetzen des Secure-Channel-Kennwortes mittels Microsoft-Support dachten wir, das Problem sei behoben. Leider scheint es sich aber wieder zu zeigen.

Bevor ich nun die letzten beiden Schritte durchführe, würde ich gerne auf eine Rückmeldung der geballten Kompetenz aus dem Administrationsbereich warten, auch deshalb weil wir ja "noch" arbeiten können. Um so tiefer ich jedoch in die Recherche steige, desto mehr Angst habe ich, dass mir das Komplette AD-Konstrukt nun "um die Ohren fliegt."

Zur Hilfestellung hier noch einige Zusatzinformationen:

IBM-Server mit VMWARE ESXi
- Virtuelle Maschinen:
- Server 1: DC
- Server 2: FS, WSUS, Printserver
- Server 3: Exchange-Server
- Server 4: Terminalserver
(alle vier sind 2008 R2 Enterprise Server)
(...) Linuxmaschinen, Clients und Testsysteme
- Server 8: Sharepoint (2008 R2 Standard)

Zweitserver mit direkter Installation 2008 R2-Standard
- Fileserver für Windows-Backups (bradmin)
- zweit-DC für AD-Replikation

Vielen Dank für eure Zeit die Ihr alleine schon in das Lesen dieser Informationen steckt und möglicherweise auch Lösungsansätze oder denkanstöße..

Beste Grüße

Anaxagoras
Mitglied: 60730
09.12.2011 um 17:16 Uhr
moin,

STOP...

1) Auf dem DC über die Kommandozeile:
- netdom.exe /reset /d: Domänenname.local Servername

wär ja nicht mein erster Schritt....

  • an welchem DC wäre ich denn angemeldet
  • ping kreuz und quer
  • Uhrzeitenvergleich
  • Dienste anschauen
  • nslookup

2) zweiter Lösungsansatz:
- Server aus der Domäne entfernt.

Autsch...

Mach doch zuerst die banalen Sachen - bevor du an ADSEdit denkst...
Bitte warten ..
Mitglied: 2hard4you
09.12.2011 um 22:37 Uhr
Moin,

schau doch mal, ob die Zeit noch stimmt, ob der Server gültige Kerberostickets besitzt, einfach wie Timo sagt, die banalen Sachen, auch ein simples gpresult etc...

Gruß

24
Bitte warten ..
Mitglied: anaxagoras83
16.03.2012, aktualisiert 18.10.2012
Problem ist zwar noch nicht gelößt hat sich jedoch verhärtet und ich denke ich bin der ganzen Sache ein wenig näher gekommen:

Hier mein neuer Post mit einer entsprechenden Zusammenfassung:

http://www.administrator.de/forum/jeden-morgen-das-selbe.-vertrauensste ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD- Domänen und Vertrauensstellungen leer
gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

Windows Server
Fehler Vertrauensstellung im AD
Frage von thomas-99Windows Server17 Kommentare

Hallo NG, hatte einen Server als DC, AD und Exchange. Das wurde jetzt getrennt in einen DC + AD, ...

Windows Server
Vertrauensstellung defekt
Frage von rony-x2Windows Server1 Kommentar

Hallo, richtige Kategorie? Einleitung: ein Kunde von uns betreibt einen Rechner aus Basis von Ubuntu mit VMWare Workstation (7.1). ...

Windows Netzwerk
Vertrauensstellung, Passwortabfrage
gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...