Authentifizierung aus Resourcen Domäne funktoniert mit Windows Server 2012 nicht mehr
Hallo Zusammen,
ich habe hier ein Problem, an dem ich nun schon einige Wochen verzweifel. Unser Netz besteht aus historischen Gründen aus zwei Domänen. Eine Ressourcen Domäne und eine User Domäne. In diesen Domänen stehen jeweils zwei DC's (2003er) und einige weitere Server und Ressourcen.
Diese Kombi lief bisher anstandslos. Nun sind wir derzeit dabei die Server auf 2012 hochzuziehen, auch das lief bisher reibungslos. Bis wir nun den ersten 2012er Server in der Ressourcen Domäne eingestellt haben. Auch hier schien zunächst alles zu laufen, bis wir das erste mal ein Laufwerk aus der Userdomäne mappen wollten. Dabei stellte sich dann raus, das eine Authentifizierung über die User Domäne auf den 2012er Servern nicht möglich ist, bzw. nur über den Administratoren Account.
Also kurz gesagt: Zum Beispiel ein Laufwerks mapping auf einen beliebiges Laufwerk aus der UD funktioniert mit den Admin Accounts beider Domänen einwandfrei. Nicht aber mit einem X-beliebigen User Account, der aber in der anderen Domäne durchaus das Recht hätte sich mit der gewünschten Ressource zu verbinden. Als Antwort kommt immer "Zugriff verweigert".
Sobald man das ganze von einem der "alten" Server die noch mit 2003 oder 2008 laufen macht, funktioniert es problemlos. Nur eben nicht mit 2012...
Hat hier wer eine Idee, wonach ich da suchen kann?
Danke schon mal im voraus an die Gemeinde hier!
Sepp
ich habe hier ein Problem, an dem ich nun schon einige Wochen verzweifel. Unser Netz besteht aus historischen Gründen aus zwei Domänen. Eine Ressourcen Domäne und eine User Domäne. In diesen Domänen stehen jeweils zwei DC's (2003er) und einige weitere Server und Ressourcen.
Diese Kombi lief bisher anstandslos. Nun sind wir derzeit dabei die Server auf 2012 hochzuziehen, auch das lief bisher reibungslos. Bis wir nun den ersten 2012er Server in der Ressourcen Domäne eingestellt haben. Auch hier schien zunächst alles zu laufen, bis wir das erste mal ein Laufwerk aus der Userdomäne mappen wollten. Dabei stellte sich dann raus, das eine Authentifizierung über die User Domäne auf den 2012er Servern nicht möglich ist, bzw. nur über den Administratoren Account.
Also kurz gesagt: Zum Beispiel ein Laufwerks mapping auf einen beliebiges Laufwerk aus der UD funktioniert mit den Admin Accounts beider Domänen einwandfrei. Nicht aber mit einem X-beliebigen User Account, der aber in der anderen Domäne durchaus das Recht hätte sich mit der gewünschten Ressource zu verbinden. Als Antwort kommt immer "Zugriff verweigert".
Sobald man das ganze von einem der "alten" Server die noch mit 2003 oder 2008 laufen macht, funktioniert es problemlos. Nur eben nicht mit 2012...
Hat hier wer eine Idee, wonach ich da suchen kann?
Danke schon mal im voraus an die Gemeinde hier!
Sepp
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280618
Url: https://administrator.de/forum/authentifizierung-aus-resourcen-domaene-funktoniert-mit-windows-server-2012-nicht-mehr-280618.html
Ausgedruckt am: 30.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
Hi,
die beiden Domänen sind im selben Forest oder je eine in einem eigenen Forest? Falls letzteres: Forest-Trust oder externen Domain-Trust?
Die DC sind immer noch 2003?
Du redest davon, dass jetzt die ersten Member-Server auf 2012 angehoben werden sollen? 2012 oder 2012 R2?
Was steht im Sicherheits-Eventlog des 2012 Member?
E.
die beiden Domänen sind im selben Forest oder je eine in einem eigenen Forest? Falls letzteres: Forest-Trust oder externen Domain-Trust?
Die DC sind immer noch 2003?
Du redest davon, dass jetzt die ersten Member-Server auf 2012 angehoben werden sollen? 2012 oder 2012 R2?
Was steht im Sicherheits-Eventlog des 2012 Member?
über den Administratoren Account
Du meinst DEN Administrator? Haben die beiden Administratoren "zufällig" das gleiche Passwort?E.
Hallo,
vielen Dank für die schnelle Antwort: Ich sehen schon, meine Ausführung waren nicht ausreichend.
Beide Domänen sind in einem eigenen Forest. Nein, die beiden Administratoren haben unterschiedlich PW's.
In der User Domaine sind die DC's schon auf 2012 R2 hochgezogen, in der Ressourcen Domäne noch nicht. Es geht übrigens auch nicht mit 2012 ohne R2. Alles darunter funktioniert aber, wie schon erwähnt.
Im Eventlog finde ich nichts, was mich auf die Spur des Fehler bringen würde.
Sepp
vielen Dank für die schnelle Antwort: Ich sehen schon, meine Ausführung waren nicht ausreichend.
Beide Domänen sind in einem eigenen Forest. Nein, die beiden Administratoren haben unterschiedlich PW's.In der User Domaine sind die DC's schon auf 2012 R2 hochgezogen, in der Ressourcen Domäne noch nicht. Es geht übrigens auch nicht mit 2012 ohne R2. Alles darunter funktioniert aber, wie schon erwähnt.
Im Eventlog finde ich nichts, was mich auf die Spur des Fehler bringen würde.
Sepp
Beide Domänen sind in einem eigenen Forest.
Und was für eine Vertrauensstellung habe diese? Forest-Trust oder externer Domain Trust?Die Clients, von welchen Du auf die Ressourcen zugreifst: In welcher der beiden Domänen sind diese und welches OS haben diese?
Sorry, habe gerade nochmal nachgesehen.
external/NoTransitive auf beiden Seiten und ein Validate sagt, das der Trust in Ordnung sei.
Es passiert in beiden Richtungen, von A nach B und von B nach A.
external/NoTransitive auf beiden Seiten und ein Validate sagt, das der Trust in Ordnung sei.
Es passiert in beiden Richtungen, von A nach B und von B nach A.
Ja das ist ja sehr schön. Und heute ist Mittwoch ....
Alles klar...!
