Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Vertrauensstellung

Mitglied: ukulele-7

ukulele-7 (Level 2) - Jetzt verbinden

25.06.2015 um 13:45 Uhr, 2523 Aufrufe, 11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und in unserer neuen AD ads2.intern.domain.de Windows 2012 R2 eingerichtet. Sie verläuft unidirektional und die domain.local traut der intern.domain.de . In der neuen Domäne kann ich nichts testen, in der alten Domäne wird mir "Überprüfen" angeboten und schon das schlägt fehl:

Die Verifizierung des sicheren Kanals auf dem Domänencontroller \\ads.domain.local der Domäne domain.local mit Domäne intern.domain.de ist fehlgeschlagen. Fehler: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

Ich brauche wohl nicht erwähnen das ich keinerlei Objekte der vertauensvollen AD auf meinem alten DC nutzen kann (nach meinen Verständniss ist das ja vorgesehen).

DNS und nslookup liefern korrekt. Auf keinem DC ist derzeit eine Firewall aktiv.

Wo kann ich noch suchen? Ist Windows 2003 (nicht R2) vieleicht einfach zu alt?
Mitglied: keine-ahnung
25.06.2015 um 13:47 Uhr
Ist Windows 2003 (nicht R2) vieleicht einfach zu alt?
Ist nicht zufällig eine SBS?

LG, Thomas
Bitte warten ..
Mitglied: ukulele-7
25.06.2015, aktualisiert um 13:53 Uhr
Nein Windows Server 2003 Standard mit SP2 und fast allen Patches
Bitte warten ..
Mitglied: ukulele-7
25.06.2015 um 14:22 Uhr
Vieleicht habe ich auch irgendwas banales übersehen ich verstehe den Sinn der Meldung nicht mal. Muss ich jetzt ein Computerkonto für meinen alten DC auf "dem Server" (neuer DC?) anlegen?
Bitte warten ..
Mitglied: wiesi200
25.06.2015 um 14:52 Uhr
Hallo,

ich sag mal zu 90% ein DNS Fehler.

Ich rate mal in's Blaue die neue Domain ist zweckst einer Domainmigration angelegt worden, und hat nicht den Sinn einer logischen Trennung?
Den Domaincontroller normal migrieren ist bei euch keine lösung?
Bitte warten ..
Mitglied: rzlbrnft
25.06.2015 um 14:55 Uhr
Du musst die Domänen des jeweiligen anderen Domänencontrollers als Stub Domäne auf den DCs anlegen. So zieht er sich eine Kopie der DNS einträge und kann dann erst die DCs der anderen Domäne finden.
Bitte warten ..
Mitglied: ukulele-7
25.06.2015 um 14:57 Uhr
In der Tat eine Migration ist das Ziel aber es soll nicht der "normale" Weg genommen werden.

Ich habe auch grade gemerkt das nslookup auf ads2.intern.domain.de ins Internet läuft und nicht die IP von ads.domain.local liefert. Auf ads.domain.local bekomme ich ein ordnungsgemäßes nslookup auf intern.domain.de . Ich versteh nur mal wieder nicht warum, beide ADs sind auch DNS, beide haben bedingte Weiterleitungen für die jeweils andere Domain.
Bitte warten ..
Mitglied: ukulele-7
25.06.2015 um 15:38 Uhr
Okay das mit nslookup scheint seine "Richtigkeit" zu haben, wenn ich nslookup mit ads.domain.local. mache geht es. Warum steht hier gut beschrieben: https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwarte ...

@rzlbmft
Ist eine Stub-Domain wirklich erforderlich oder reicht nicht auch eine DNS Weiterleitung? Ich habe versucht die Weiterleitung auf dem DC ads.domain.local raus zu nehmen und dafür eine Stub-Domain einzurichten aber das wird mir mit "Die Anforderung wird nicht unterstützt" verwehrt.
Bitte warten ..
Mitglied: rzlbrnft
13.07.2015 um 12:57 Uhr
Bei mir hats erst nach dem Anlegen funktioniert. DNS-Weiterleitung hab ich nicht probiert, deswegen kann ich dazu nicht wirklich was sagen.
Bitte warten ..
Mitglied: b-phase
07.09.2015 um 14:03 Uhr
Hallo zusammen,
ich kämpfe auch bereits seit Tagen damit einen Trust zum Laufen zu bekommen. Es handelt sich um eine Vertrauensstellung zwischen einer Server 2003 und 2008 Domäne. Ich habe einen transitiven Trust auf beiden Domänen eingerichtet. Versuche ich nun diesen zu validieren, bekomme ich nach Eingabe des Benutzers für die Gegendomäne die Fehlermeldung: The specified domain either does not exist or could not be contacted.
Was ich gemacht habe:
- Auf den DCs beider Domänen ist in DNS die jeweilige Forward Zone eingetragen und kann auch per nslookup aufgelöst werden.
- alle benötigten Ports sind lt. prtqry.exe erreichbar
- Netwerkverbindungen zwischen den Domänen ist möglich
- Domänen sind per VPN verbunden
- mit ldifde lässt sich der Trust-Partner auch sauber anzeigen

zwei mögliche Probleme könnte ich mir noch vorstellen:
- es gibt irgendwelche Inkompatibilitäten zwischen einer 2003 und 2008 Domäne
- beide Domänennamen sind zu ähnlich, eine Domäne heisst "ort.intranet.domänenname.de" die andere "intranet.domänenname.de"

falls jemand noch einen Tipp hat wäre ich extrem dankbar.
danke und Gruß
Wolfgang
Bitte warten ..
Mitglied: ukulele-7
07.09.2015 um 14:33 Uhr
Hier hätte ich tatsächlich auch den Domänennamen in Verdacht. Da ich aber mit mehr-Domänen-Setups keine Erfahrung habe kann ich nur spekulieren.

In meinem Fall heißen die Domänen allerdings domain.lan und intern.domain.de.
Bitte warten ..
Mitglied: b-phase
15.09.2015 um 14:20 Uhr
kurze Rückmeldung: Vertrauensstellung läuft nun, hatte allerdings nichts mit der vermuteten Ursache zu tun. Habe einen neuen 2003 Server aufgesetzt und alle Domänenrollen übertragen. Anschließend konnte eine Vertrauensstellung eingerichtet werden. An irgendeiner Stelle hatte der alte Server wohl ein Problem, da ich auch nicht adprep ausführen konnte, was leider auch immer noch nicht möglich ist.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Vertrauensstellung, Passwortabfrage
gelöst Frage von TeWutzWindows Netzwerk3 Kommentare

Guten Tag, ich habe hier zwei Domänen. Hierzu habe ich eine Vertrauensstellung eingerichtet- eingehend als aus ausgehend, jeweils domänenweit. ...

Windows Server
Vertrauensstellung defekt
Frage von rony-x2Windows Server1 Kommentar

Hallo, richtige Kategorie? Einleitung: ein Kunde von uns betreibt einen Rechner aus Basis von Ubuntu mit VMWare Workstation (7.1). ...

Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Windows Server

Fehler Vertrauensstellung im AD

Frage von thomas-99Windows Server17 Kommentare

Hallo NG, hatte einen Server als DC, AD und Exchange. Das wurde jetzt getrennt in einen DC + AD, ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 StundeAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 7 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 11 StundenWindows 102 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 23 StundenE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
DNS
DNS fragt falsche ip zuerst ab
gelöst Frage von recoldDNS23 Kommentare

Hallo zusammen, wollte mal fragen, was mit meiner DNS falsch ist? der A eintrag 88.48.118.88 sollte auf den ts3 ...

Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...