2
Denkfehler bei Vertrauensstellung
hallo ich evaluiere gerade eine externe Vertrauensstellung und habe einen denkfehler
domäne yyy.local. ip des DC 192.168.0.150
domäne xxx.local. ip des DC 192.168.0.200
beide sind w2k3 server im w2k3 modus
in der dns verwaltung unter SERVERNAME --> Eigenschaften Reiter Weiterleitungen
bei yyy.local. habe ich in der Weiterleitung xxx.local. als Domäne mit der IP 192.168.0.200
bei xxx.local. habe ich in der Weiterleitung yyy.local. als Domäne mit der IP 192.168.0.150
eingetragen. Wenn ich jetzt unter Domänen und Vertrauensstellungen auf neue Verstauenstellung klicke und dann den Domänenname eingebe bekomme ich folgende Meldung:
Die lokale Sicherheitsautorität konnte keine RPC Verbindung mit dem Domänen-Controller herstellen. Vergewissern Sie sich das der Name Aufgelöst werden kann.
beim test mit ns lookup kann ich die domänen auflösen nur die domänencontroller kann ich jeweils von der anderen domäne nicht auflösen´.
was habe ich vergessen ???
domäne yyy.local. ip des DC 192.168.0.150
domäne xxx.local. ip des DC 192.168.0.200
beide sind w2k3 server im w2k3 modus
in der dns verwaltung unter SERVERNAME --> Eigenschaften Reiter Weiterleitungen
bei yyy.local. habe ich in der Weiterleitung xxx.local. als Domäne mit der IP 192.168.0.200
bei xxx.local. habe ich in der Weiterleitung yyy.local. als Domäne mit der IP 192.168.0.150
eingetragen. Wenn ich jetzt unter Domänen und Vertrauensstellungen auf neue Verstauenstellung klicke und dann den Domänenname eingebe bekomme ich folgende Meldung:
Die lokale Sicherheitsautorität konnte keine RPC Verbindung mit dem Domänen-Controller herstellen. Vergewissern Sie sich das der Name Aufgelöst werden kann.
beim test mit ns lookup kann ich die domänen auflösen nur die domänencontroller kann ich jeweils von der anderen domäne nicht auflösen´.
was habe ich vergessen ???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27065
Url: https://administrator.de/contentid/27065
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Moin!
Das hatte ich bei meinen Win2k-Domänen auch. Ich hab einfach in dem Reiter oben Eingetragen, das ich der anderen Domäne Vertraue und unten, das die Andere mir Vertraut. Quasi per "Hand".
Das gleiche auf dem anderen PDC und ohne, das das jemals von irgendeinem Server Bestätigt wurde funktionierts.
Woher das Problem kam weiß ich nicht.
Kann höchstens daran liegen, das jeder PDC mit einer 2. Netzwerkkarte noch in einem andren Netzwerk hing.
Ich hoffe, das hilft dir weiter.
Das hatte ich bei meinen Win2k-Domänen auch. Ich hab einfach in dem Reiter oben Eingetragen, das ich der anderen Domäne Vertraue und unten, das die Andere mir Vertraut. Quasi per "Hand".
Das gleiche auf dem anderen PDC und ohne, das das jemals von irgendeinem Server Bestätigt wurde funktionierts.
Woher das Problem kam weiß ich nicht.
Kann höchstens daran liegen, das jeder PDC mit einer 2. Netzwerkkarte noch in einem andren Netzwerk hing.
Ich hoffe, das hilft dir weiter.
Beim einrichten der Vertrauensstellung ist es wichtig dass sich beide Domain-Controller über NetBios sehen.
Meistens sind Einstellungen in der lmhosts - Datei nötig.
Ich hab schon öfters Vertrauensstellungen eingerichtet, da waren im Lmhost-Cache noch alte Daten.
Bei mir sieht die LMHOSTS bei einer Vertaruten Domäne "Mittelerde" so aus:
10.1.2.100 mepc1 #PRE #DOM:MITTELERDE
10.1.2.100 "MITTELERDE \0x1b" #PRE
Anmerkung: mepc1 ist der hostname (DNS) des PDC der Domain Mittelerde
Nähere Infos findest du auch auf der Microsoft-Seite:
http://support.microsoft.com/kb/102725/DE/
Meistens sind Einstellungen in der lmhosts - Datei nötig.
Ich hab schon öfters Vertrauensstellungen eingerichtet, da waren im Lmhost-Cache noch alte Daten.
Bei mir sieht die LMHOSTS bei einer Vertaruten Domäne "Mittelerde" so aus:
10.1.2.100 mepc1 #PRE #DOM:MITTELERDE
10.1.2.100 "MITTELERDE \0x1b" #PRE
Anmerkung: mepc1 ist der hostname (DNS) des PDC der Domain Mittelerde
Nähere Infos findest du auch auf der Microsoft-Seite:
http://support.microsoft.com/kb/102725/DE/
