Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensstellung zweier Gesamtstrukturen nur in eine Richtung möglich

Frage Microsoft Windows Server

Mitglied: 64711

64711 (Level 1)

29.04.2008, aktualisiert 30.04.2008, 10444 Aufrufe, 11 Kommentare

Hallo zusammen

Ich habe folgendes Problem und mich auch schon ausführlich damit beschäftigt, dennoch konnte ich es bis anhin nicht lösen. Es geht darum eine Gesamtstrukturvertrauensstellung zwischen 2 Domänen (abc, def) zu erstellen.

Auf beiden Domänencontrollern ist ein DNS mit entsprechender bedingter Weiterleitung eingerichtet, DNS-Auflösung funktioniert in beide Richtungen

Domänen- und Gesamtstrukturfunktionsebene sind auf Windows Server 2003 gesetzt.

Ich möchte eine beidseitige Vertrauensstellung einrichten, habe alle nötigen Infos dazu. Vom der domäne def würde dies auch funktionieren, nur von der abc domäne aus nicht.

Fehler direkt nach Angabe der Partnerdomäne: Vorgang kann nicht fortgesetzt werden - Die lokale Sicherheitsautorität konnte keine RPC-Verbindung mit dem Domänencontroller herstellen. Vergewissern sie sich, dass der Name aufgelöst werden kann und der Server verfügbar ist.

Besten Dank im Voraus, bin mit meinem Latein am Ende.

Lieber Gruss
raeppl
Mitglied: 60730
29.04.2008 um 15:39 Uhr
Servus,

in solch hartnäckigen Fällen hat sich die LMhosts bewährt.
Trage dort den fremden Server ein und probiers nochmal.
Bitte warten ..
Mitglied: 64711
29.04.2008 um 16:34 Uhr
Hey, vielen Dank für die fixe Antwort.

Habe soweit die lmhosts angepasst (alles beachtet was in der Anleitung stand), auch entsprechend umbenannt. Ich erhalte auch einige Einträge wenn ich nbtstat -c ausführe, dennoch klappt es nicht mit der Vertrauensstellung.

Liegt es wirklich an der WINS-Auflösung? Auf dem Server, auf welchem es geklappt hat, habe ich auch mal nbtstat -c ausgeführt und es wurden keine Einträge gefunden.

Vielen Dank aber für die konkrete Hilfestellung, eventuell andere Lösungsvorschläge?
Bitte warten ..
Mitglied: 60730
29.04.2008 um 16:39 Uhr
Hi,

unter NT4 und 2000 hat der Trick immer geklappt, auch wenn laut m$ dort (w2k) kein Wins mehr benutzt wird.

\\server\c$
funktioniert von dem anderen Server aus?

Was steht "zwischen" den DCs?
Bitte warten ..
Mitglied: 64711
29.04.2008 um 16:45 Uhr
Freigabe auf C$ nicht verfügbar: Anmeldefehler mit der Meldung es sei eine Authentifizierungsfirewall vorhanden. Das angegebene Konto dürfe sich nicht an diesem Computer anmelden. (funktioniert aber in beide Richtungen nicht)

Firewall wurde aber keine installiert, funkt da sonst irgend ein Windows-Dienst dazwischen?

zwischen den DC's steht soweit "nichts", sie befinden sich im gleichen lokalen Netz.
Bitte warten ..
Mitglied: 60730
29.04.2008 um 16:51 Uhr
dann nochmal zur Sicherheit:

Net use b: \\server\c$ passwort /user:domain\admin
anstelle von domain die domain des anderen Servers und anstelle admin einen Domainadmin aus dieser Domain - pass eh klar.

Was steht nun zwischen den DCs?
Ein bzw. zwei Router?
Bitte warten ..
Mitglied: 64711
29.04.2008 um 16:55 Uhr
Netzlaufwerk lässt sich verbinden. zwischen den dc's steht soweit "nichts" (befinden sich im gleichen lokalen netzwerk) haben den eintrag oberhalb angepasst, leider zu spät gesehen, dass du danach gefragt hast.
Bitte warten ..
Mitglied: 60730
29.04.2008 um 17:01 Uhr
ok, dann der andere "dumme" Trick - der mir geholfen hat.

ping -t server def
auf server abc
und
ping -t server abc
auf Server def
Wärend die sich anpingen nochmal die Vertrauensstellung durchziehen.....

Wenn das auch nichts wird, dann das Domain Search Suffix auf beiden um die andere Domain erweitern.

Good Luck
Bitte warten ..
Mitglied: 64711
29.04.2008 um 17:04 Uhr
Ne, leider auch nicht. Namenssuffixrouting ist eingerichtet, meintest du das? Ansonsten wurden auf den DNS-Server bedingte Weiterleitungen erstellt. Ich weiss also nicht inwiefern es mit der Namensauflösung ein Problem geben kann.

Ich habe inzwischen die Vertrauensstellung vom anderen Server aus erstellt (beidseitig). Sie wurde auch soweit korrekt auf beiden Servern eingetragen. Nur beim Überprüfen der Vertrauensstellung (kann unter den Eigenschaften geprüft werden) stellt sich mir wieder das gleiche Problem bei dem einen Server.
Bitte warten ..
Mitglied: 64711
29.04.2008 um 17:13 Uhr
Inwiefern können überhaupt Probleme auftreten, wenn die Überprüfung der Vertrauensstellung fehlschlägt, die Vertrauensstellung aber dennoch eingerichtet werden konnte..?

Leider ist google mit diesem Problem nicht sehr vertraut, deshalb frage ich hier nach.
Bitte warten ..
Mitglied: 60730
29.04.2008 um 17:27 Uhr
Warte mal bis morgen und schau dann in die Ereignisanzeige und in den Eigenschaften der Vertrauensstellung von beiden Servern.
Bitte warten ..
Mitglied: 64711
30.04.2008 um 08:32 Uhr
Hi TimoBeil

Es gibt folgendes zu berichten:

Ereignisanzeige wurde mehrmals kontrolliert - keine Einträge (womöglich entsprechende Einstellungen setzen, unter welchen Umständen ein Eintrag gemacht wird)

Auf jeden Fall habe ich mich gefragt inwiefern diese Fehlermeldung überhaupt eine Auswirkung auf die Vertrauensstellung hat und heute morgen dies mal getestet. Hierzu habe ich versucht vom DC der Domäne def auf die Domäne abc und umgekehrt zuzugreifen. Da erhielt ich eine altbekannte AD-Fehlermeldung betreffend Schutz durch Authentifizierungsfirewall - das Konto dürfe sich nicht an diesem Computer anmelden. Diese Meldung erhielt ich in beide Richtungen.

Da die beiden Domänen von den gleichen Personen administriert werden, habe ich kurzerhand den Administrator der jeweiligen Partnerdomäne in die lokale Administratorengruppe hinzugefügt. - Zugriff auf die Partnerdomäne funktionierte nun.

Nächster Schritt war die Überprüfung der Vertrauensstellung, welche nun auch ohne Fehlermeldung durchgeführt werden kann. Wo genau das Problem lag und wie man das in Zukunft vorbeugen kann, weiss ich leider nicht.

Vielen Dank aber für deine konstruktive und vor allem schnelle Hilfe!

Gruss raeppl
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Ping nur in eine Richtung möglich
Frage von macar7Netzwerkgrundlagen9 Kommentare

Hallo, ich bin neu hier im Forum und hab gleich eine Frage. Kurz zu meiner Person: Ich bin Mitte ...

Exchange Server
Eine Exchange-Organisation über zwei AD-Gesamtstrukturen
gelöst Frage von kaeckchenExchange Server7 Kommentare

Hallo Gemeinde, wir haben hier derzeit einen recht betagten Linux-Sendmail am werkeln. unsere Emaildomäne lautet Firmenname.de. Die Schwesterfirma betreibt ...

Router & Routing
OpenVPN: Server2012R2 - Lokales Netzwerk (in zwei Richtungen)
gelöst Frage von Martin-FfMRouter & Routing4 Kommentare

Hallo zusammen, ich habe in einem Rechenzentrum einen Server 2012R2 mit fester IP und einem OpenVPN-Server mit privater IP ...

Router & Routing
Verbindung von zwei Subnetzen über Fritzboxen - Routing nur in eine Richtung
gelöst Frage von f4bi4nRouter & Routing7 Kommentare

Hallo zusammen, meine Konfiguration sieht (vereinfacht ausgedrückt) wie folgt aus: wir haben zwei separate Netzwerke mit unterschiedlichen Subnetzen. Das ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 19 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 21 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...