stephanb84
Goto Top

Domänenvertrauensstellung funktioniert nicht

Guten Tag zusammen.

Ich versuche seit gestern eine Domänenvertrauensstellung zwischen zwei Domänen herzustellen.

Das Szenario ist wie folgt:

Wir haben Domäne A nennen wir sie Domäne.de (warum hier eine de Top-Level Domain als lokale Domain verwendet wurde weiß ich nicht, ich hab sie auch nicht eingerichtet).
Wir haben Domäne B nennen wir sie DomäneNeu.local

Domäne.de besitzt einen DC auf Windows Server 2008R2, Domänen und Gesamtstrukturfunktionsebene 2008R2. Der DC hat den Namen ADC1.Domäne.de
DomäneNeu.local besitzt zwei DCs Server 2012R2, Gesamtstrukturfunktionsebene und Domänenfunktionsebene 2012R2. PDC ist ADC1.DomäneNeu.local

Ich habe bereits in beiden Domänen eine bedingte Weiterleitung eingerichtet und die DNS-Einstellungen angepasst.

Ich kann von Domäne A nach Domäne B pingen und umgekehrt.

Ich wollte als dann eine Domänenvertrauensstellung einrichten. Ich habe eine Bidirektionale Vertrauensstellung eingerichtet. Ich kann von dem DC der Domäne A die Vertrauensstellung testen, dieser sagt mir, funktioniert und läuft.

Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!

Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.

Hat jemand einen Tipp was ich noch versuchen könnte?

Hintergrund der ganzen Aktion ist natürlich, dass ich sowas nicht aus Lust an der Freue mache, sondern unser Kunde von einem Standort an einen anderen umzieht und dies Abteilung für Abteilung macht. Da die alte Domäne ohnehin ziemlich "verhunzt" ist haben wir uns mit den anderen IT-Dienstleistern so abgesprochen die Domäne am neuen Standort neu aufzusetzen.

Danke an alle die sich die Mühe machen, hier zu antworten.

Content-ID: 323901

Url: https://administrator.de/contentid/323901

Ausgedruckt am: 14.11.2024 um 19:11 Uhr

emeriks
emeriks 15.12.2016 um 14:28:00 Uhr
Goto Top
Hi,
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Entweder das DNS-Konstrukt ist doch nicht korrekt eingerichtet.
Oder hier funkt eine Firewall zwischen, welche den Zugriff von DC-Domäne-Neu nach DC-Domäne-Alt zwar zulässt, aber nicht umgekehrt. Dabei nicht bloß Ping testen sondern alle relevanten Ports.

Konfigurieren eine Firewall für Domänen und Vertrauensstellungen

Ich würde als erstes DNS überprüfen. Dann die Kommunikation. Portping oder PsPing sind da z.B. gute Hilfsmittel.

E.
keine-ahnung
keine-ahnung 15.12.2016 um 14:40:55 Uhr
Goto Top
Moin,
Domäne.de besitzt einen DC auf Windows Server 2008R2
nacktes 2008R2 oder SBS?

LG, Thomas
StephanB84
StephanB84 15.12.2016 um 15:06:20 Uhr
Goto Top
Danke ich habe jetzt mit PSPing vom 2012er auf den 2008er die Ports getestet. Kein Problem. Der Ping geht.
StephanB84
StephanB84 15.12.2016 um 15:06:49 Uhr
Goto Top
2008R2 Standard! Ich weiß dass der SBS das nicht kann. Aber danke.
emeriks
emeriks 15.12.2016 um 15:20:49 Uhr
Goto Top
2008 ist A und 2012 ist B ?
StephanB84
StephanB84 15.12.2016 um 15:27:58 Uhr
Goto Top
2008R2 ist Domäne.de

2012R2 ist DomäneNeu.local

2008R2 -> ADC1.Domäne.de
2012R2 -> ADC1.DomäneNeu.local
Kraemer
Kraemer 15.12.2016 um 21:54:31 Uhr
Goto Top
Moin,

ich tippe auch auf ein DNS-Problem.

Zitat von @StephanB84:
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
um diese Aussage mal zu konkretisieren: ein
nslookup domäne.de
gibt auf beiden Seiten die richtige lokale IP zurück?

Gruß Krämer
Kraemer
Kraemer 15.12.2016 um 22:21:06 Uhr
Goto Top
Zitat von @Dani:

Moin,
2012R2 ist DomäneNeu.local
das ist nicht dein Ernst...
dieser Mist wird schon so lange falsch gemacht, dass die meisten immer noch denken, dass es so richtig ist...

Krämer

BTW: Ich überlege immer noch, ob ich versuchen soll, mir die fritz.box zu reservieren face-wink
StephanB84
StephanB84 16.12.2016 um 08:01:45 Uhr
Goto Top
Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.

Jemand ne Idee dazu?
Kraemer
Kraemer 16.12.2016 um 09:24:06 Uhr
Goto Top
Zitat von @StephanB84:

Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.

Jemand ne Idee dazu?
Ja habe ich. Meine Frage hast du aber noch nicht beantwortet...
StephanB84
StephanB84 16.12.2016 um 13:56:54 Uhr
Goto Top
Ja nslookup auf die jeweilige andere Domain funktioniert.

Während die Vertrauensstellung aktiv war, konnte ich nicht mal Netzlaufwerke aus der jeweils anderen Domain anbinden. Fehler: "Es steht kein Anmeldeserver zur Verfügung".

Nachdem ich die Vertrauensstellung entfernt habe konnte ich unter Angabe der Benutzerdaten aus der jeweils anderen Domain aber die Laufwerke Mappen.

Was übersehe ich hier?
emeriks
emeriks 16.12.2016 um 22:14:24 Uhr
Goto Top
2008R2 -> ADC1.Domäne.de
2012R2 -> ADC1.DomäneNeu.local
Ääähhm, die DC haben nicht wirklich dieselben Namen?