13
Domänenvertrauensstellung funktioniert nicht
Guten Tag zusammen.
Ich versuche seit gestern eine Domänenvertrauensstellung zwischen zwei Domänen herzustellen.
Das Szenario ist wie folgt:
Wir haben Domäne A nennen wir sie Domäne.de (warum hier eine de Top-Level Domain als lokale Domain verwendet wurde weiß ich nicht, ich hab sie auch nicht eingerichtet).
Wir haben Domäne B nennen wir sie DomäneNeu.local
Domäne.de besitzt einen DC auf Windows Server 2008R2, Domänen und Gesamtstrukturfunktionsebene 2008R2. Der DC hat den Namen ADC1.Domäne.de
DomäneNeu.local besitzt zwei DCs Server 2012R2, Gesamtstrukturfunktionsebene und Domänenfunktionsebene 2012R2. PDC ist ADC1.DomäneNeu.local
Ich habe bereits in beiden Domänen eine bedingte Weiterleitung eingerichtet und die DNS-Einstellungen angepasst.
Ich kann von Domäne A nach Domäne B pingen und umgekehrt.
Ich wollte als dann eine Domänenvertrauensstellung einrichten. Ich habe eine Bidirektionale Vertrauensstellung eingerichtet. Ich kann von dem DC der Domäne A die Vertrauensstellung testen, dieser sagt mir, funktioniert und läuft.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
Hat jemand einen Tipp was ich noch versuchen könnte?
Hintergrund der ganzen Aktion ist natürlich, dass ich sowas nicht aus Lust an der Freue mache, sondern unser Kunde von einem Standort an einen anderen umzieht und dies Abteilung für Abteilung macht. Da die alte Domäne ohnehin ziemlich "verhunzt" ist haben wir uns mit den anderen IT-Dienstleistern so abgesprochen die Domäne am neuen Standort neu aufzusetzen.
Danke an alle die sich die Mühe machen, hier zu antworten.
Ich versuche seit gestern eine Domänenvertrauensstellung zwischen zwei Domänen herzustellen.
Das Szenario ist wie folgt:
Wir haben Domäne A nennen wir sie Domäne.de (warum hier eine de Top-Level Domain als lokale Domain verwendet wurde weiß ich nicht, ich hab sie auch nicht eingerichtet).
Wir haben Domäne B nennen wir sie DomäneNeu.local
Domäne.de besitzt einen DC auf Windows Server 2008R2, Domänen und Gesamtstrukturfunktionsebene 2008R2. Der DC hat den Namen ADC1.Domäne.de
DomäneNeu.local besitzt zwei DCs Server 2012R2, Gesamtstrukturfunktionsebene und Domänenfunktionsebene 2012R2. PDC ist ADC1.DomäneNeu.local
Ich habe bereits in beiden Domänen eine bedingte Weiterleitung eingerichtet und die DNS-Einstellungen angepasst.
Ich kann von Domäne A nach Domäne B pingen und umgekehrt.
Ich wollte als dann eine Domänenvertrauensstellung einrichten. Ich habe eine Bidirektionale Vertrauensstellung eingerichtet. Ich kann von dem DC der Domäne A die Vertrauensstellung testen, dieser sagt mir, funktioniert und läuft.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
Hat jemand einen Tipp was ich noch versuchen könnte?
Hintergrund der ganzen Aktion ist natürlich, dass ich sowas nicht aus Lust an der Freue mache, sondern unser Kunde von einem Standort an einen anderen umzieht und dies Abteilung für Abteilung macht. Da die alte Domäne ohnehin ziemlich "verhunzt" ist haben wir uns mit den anderen IT-Dienstleistern so abgesprochen die Domäne am neuen Standort neu aufzusetzen.
Danke an alle die sich die Mühe machen, hier zu antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323901
Url: https://administrator.de/contentid/323901
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
Oder hier funkt eine Firewall zwischen, welche den Zugriff von DC-Domäne-Neu nach DC-Domäne-Alt zwar zulässt, aber nicht umgekehrt. Dabei nicht bloß Ping testen sondern alle relevanten Ports.
Konfigurieren eine Firewall für Domänen und Vertrauensstellungen
Ich würde als erstes DNS überprüfen. Dann die Kommunikation. Portping oder PsPing sind da z.B. gute Hilfsmittel.
E.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Entweder das DNS-Konstrukt ist doch nicht korrekt eingerichtet.Oder hier funkt eine Firewall zwischen, welche den Zugriff von DC-Domäne-Neu nach DC-Domäne-Alt zwar zulässt, aber nicht umgekehrt. Dabei nicht bloß Ping testen sondern alle relevanten Ports.
Konfigurieren eine Firewall für Domänen und Vertrauensstellungen
Ich würde als erstes DNS überprüfen. Dann die Kommunikation. Portping oder PsPing sind da z.B. gute Hilfsmittel.
E.
Moin,
LG, Thomas
Domäne.de besitzt einen DC auf Windows Server 2008R2
nacktes 2008R2 oder SBS?LG, Thomas
Danke ich habe jetzt mit PSPing vom 2012er auf den 2008er die Ports getestet. Kein Problem. Der Ping geht.
2008R2 Standard! Ich weiß dass der SBS das nicht kann. Aber danke.
2008 ist A und 2012 ist B ?
2008R2 ist Domäne.de
2012R2 ist DomäneNeu.local
2008R2 -> ADC1.Domäne.de
2012R2 -> ADC1.DomäneNeu.local
2012R2 ist DomäneNeu.local
2008R2 -> ADC1.Domäne.de
2012R2 -> ADC1.DomäneNeu.local
Moin,
ich tippe auch auf ein DNS-Problem.
gibt auf beiden Seiten die richtige lokale IP zurück?
Gruß Krämer
ich tippe auch auf ein DNS-Problem.
Zitat von @StephanB84:
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
um diese Aussage mal zu konkretisieren: ein Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
nslookup domäne.deGruß Krämer
Moin,
https://technet.microsoft.com/de-de/library/cc626155(v=ws.10).aspx
http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht ...
http://www.msxfaq.de/exchange/migration/singlelabeldomain.htm
Gruß,
Dani
2012R2 ist DomäneNeu.local
das ist nicht dein Ernst...https://technet.microsoft.com/de-de/library/cc626155(v=ws.10).aspx
http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht ...
http://www.msxfaq.de/exchange/migration/singlelabeldomain.htm
Gruß,
Dani
dieser Mist wird schon so lange falsch gemacht, dass die meisten immer noch denken, dass es so richtig ist...
Krämer
BTW: Ich überlege immer noch, ob ich versuchen soll, mir die fritz.box zu reservieren
Krämer
BTW: Ich überlege immer noch, ob ich versuchen soll, mir die fritz.box zu reservieren
Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.
Jemand ne Idee dazu?
Jemand ne Idee dazu?
Zitat von @StephanB84:
Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.
Jemand ne Idee dazu?
Ja habe ich. Meine Frage hast du aber noch nicht beantwortet...Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.
Jemand ne Idee dazu?
Ja nslookup auf die jeweilige andere Domain funktioniert.
Während die Vertrauensstellung aktiv war, konnte ich nicht mal Netzlaufwerke aus der jeweils anderen Domain anbinden. Fehler: "Es steht kein Anmeldeserver zur Verfügung".
Nachdem ich die Vertrauensstellung entfernt habe konnte ich unter Angabe der Benutzerdaten aus der jeweils anderen Domain aber die Laufwerke Mappen.
Was übersehe ich hier?
Während die Vertrauensstellung aktiv war, konnte ich nicht mal Netzlaufwerke aus der jeweils anderen Domain anbinden. Fehler: "Es steht kein Anmeldeserver zur Verfügung".
Nachdem ich die Vertrauensstellung entfernt habe konnte ich unter Angabe der Benutzerdaten aus der jeweils anderen Domain aber die Laufwerke Mappen.
Was übersehe ich hier?
2008R2 -> ADC1.Domäne.de
2012R2 -> ADC1.DomäneNeu.local
Ääähhm, die DC haben nicht wirklich dieselben Namen?2012R2 -> ADC1.DomäneNeu.local
