2
Denkfehler bei Vertrauensstellung
hallo ich evaluiere gerade eine externe Vertrauensstellung und habe einen denkfehler
domäne yyy.local. ip des DC 192.168.0.150
domäne xxx.local. ip des DC 192.168.0.200
beide sind w2k3 server im w2k3 modus
in der dns verwaltung unter SERVERNAME --> Eigenschaften Reiter Weiterleitungen
bei yyy.local. habe ich in der Weiterleitung xxx.local. als Domäne mit der IP 192.168.0.200
bei xxx.local. habe ich in der Weiterleitung yyy.local. als Domäne mit der IP 192.168.0.150
eingetragen. Wenn ich jetzt unter Domänen und Vertrauensstellungen auf neue Verstauenstellung klicke und dann den Domänenname eingebe bekomme ich folgende Meldung:
Die lokale Sicherheitsautorität konnte keine RPC Verbindung mit dem Domänen-Controller herstellen. Vergewissern Sie sich das der Name Aufgelöst werden kann.
beim test mit ns lookup kann ich die domänen auflösen nur die domänencontroller kann ich jeweils von der anderen domäne nicht auflösen´.
was habe ich vergessen ???
domäne yyy.local. ip des DC 192.168.0.150
domäne xxx.local. ip des DC 192.168.0.200
beide sind w2k3 server im w2k3 modus
in der dns verwaltung unter SERVERNAME --> Eigenschaften Reiter Weiterleitungen
bei yyy.local. habe ich in der Weiterleitung xxx.local. als Domäne mit der IP 192.168.0.200
bei xxx.local. habe ich in der Weiterleitung yyy.local. als Domäne mit der IP 192.168.0.150
eingetragen. Wenn ich jetzt unter Domänen und Vertrauensstellungen auf neue Verstauenstellung klicke und dann den Domänenname eingebe bekomme ich folgende Meldung:
Die lokale Sicherheitsautorität konnte keine RPC Verbindung mit dem Domänen-Controller herstellen. Vergewissern Sie sich das der Name Aufgelöst werden kann.
beim test mit ns lookup kann ich die domänen auflösen nur die domänencontroller kann ich jeweils von der anderen domäne nicht auflösen´.
was habe ich vergessen ???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27065
Url: https://administrator.de/contentid/27065
Printed on: April 23, 2024 at 11:04 o'clock
2 Comments
Latest comment
Moin!
Das hatte ich bei meinen Win2k-Domänen auch. Ich hab einfach in dem Reiter oben Eingetragen, das ich der anderen Domäne Vertraue und unten, das die Andere mir Vertraut. Quasi per "Hand".
Das gleiche auf dem anderen PDC und ohne, das das jemals von irgendeinem Server Bestätigt wurde funktionierts.
Woher das Problem kam weiß ich nicht.
Kann höchstens daran liegen, das jeder PDC mit einer 2. Netzwerkkarte noch in einem andren Netzwerk hing.
Ich hoffe, das hilft dir weiter.
Das hatte ich bei meinen Win2k-Domänen auch. Ich hab einfach in dem Reiter oben Eingetragen, das ich der anderen Domäne Vertraue und unten, das die Andere mir Vertraut. Quasi per "Hand".
Das gleiche auf dem anderen PDC und ohne, das das jemals von irgendeinem Server Bestätigt wurde funktionierts.
Woher das Problem kam weiß ich nicht.
Kann höchstens daran liegen, das jeder PDC mit einer 2. Netzwerkkarte noch in einem andren Netzwerk hing.
Ich hoffe, das hilft dir weiter.
Beim einrichten der Vertrauensstellung ist es wichtig dass sich beide Domain-Controller über NetBios sehen.
Meistens sind Einstellungen in der lmhosts - Datei nötig.
Ich hab schon öfters Vertrauensstellungen eingerichtet, da waren im Lmhost-Cache noch alte Daten.
Bei mir sieht die LMHOSTS bei einer Vertaruten Domäne "Mittelerde" so aus:
10.1.2.100 mepc1 #PRE #DOM:MITTELERDE
10.1.2.100 "MITTELERDE \0x1b" #PRE
Anmerkung: mepc1 ist der hostname (DNS) des PDC der Domain Mittelerde
Nähere Infos findest du auch auf der Microsoft-Seite:
http://support.microsoft.com/kb/102725/DE/
Meistens sind Einstellungen in der lmhosts - Datei nötig.
Ich hab schon öfters Vertrauensstellungen eingerichtet, da waren im Lmhost-Cache noch alte Daten.
Bei mir sieht die LMHOSTS bei einer Vertaruten Domäne "Mittelerde" so aus:
10.1.2.100 mepc1 #PRE #DOM:MITTELERDE
10.1.2.100 "MITTELERDE \0x1b" #PRE
Anmerkung: mepc1 ist der hostname (DNS) des PDC der Domain Mittelerde
Nähere Infos findest du auch auf der Microsoft-Seite:
http://support.microsoft.com/kb/102725/DE/
