Domänenvertrauensstellung funktioniert nicht
Guten Tag zusammen.
Ich versuche seit gestern eine Domänenvertrauensstellung zwischen zwei Domänen herzustellen.
Das Szenario ist wie folgt:
Wir haben Domäne A nennen wir sie Domäne.de (warum hier eine de Top-Level Domain als lokale Domain verwendet wurde weiß ich nicht, ich hab sie auch nicht eingerichtet).
Wir haben Domäne B nennen wir sie DomäneNeu.local
Domäne.de besitzt einen DC auf Windows Server 2008R2, Domänen und Gesamtstrukturfunktionsebene 2008R2. Der DC hat den Namen ADC1.Domäne.de
DomäneNeu.local besitzt zwei DCs Server 2012R2, Gesamtstrukturfunktionsebene und Domänenfunktionsebene 2012R2. PDC ist ADC1.DomäneNeu.local
Ich habe bereits in beiden Domänen eine bedingte Weiterleitung eingerichtet und die DNS-Einstellungen angepasst.
Ich kann von Domäne A nach Domäne B pingen und umgekehrt.
Ich wollte als dann eine Domänenvertrauensstellung einrichten. Ich habe eine Bidirektionale Vertrauensstellung eingerichtet. Ich kann von dem DC der Domäne A die Vertrauensstellung testen, dieser sagt mir, funktioniert und läuft.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
Hat jemand einen Tipp was ich noch versuchen könnte?
Hintergrund der ganzen Aktion ist natürlich, dass ich sowas nicht aus Lust an der Freue mache, sondern unser Kunde von einem Standort an einen anderen umzieht und dies Abteilung für Abteilung macht. Da die alte Domäne ohnehin ziemlich "verhunzt" ist haben wir uns mit den anderen IT-Dienstleistern so abgesprochen die Domäne am neuen Standort neu aufzusetzen.
Danke an alle die sich die Mühe machen, hier zu antworten.
Ich versuche seit gestern eine Domänenvertrauensstellung zwischen zwei Domänen herzustellen.
Das Szenario ist wie folgt:
Wir haben Domäne A nennen wir sie Domäne.de (warum hier eine de Top-Level Domain als lokale Domain verwendet wurde weiß ich nicht, ich hab sie auch nicht eingerichtet).
Wir haben Domäne B nennen wir sie DomäneNeu.local
Domäne.de besitzt einen DC auf Windows Server 2008R2, Domänen und Gesamtstrukturfunktionsebene 2008R2. Der DC hat den Namen ADC1.Domäne.de
DomäneNeu.local besitzt zwei DCs Server 2012R2, Gesamtstrukturfunktionsebene und Domänenfunktionsebene 2012R2. PDC ist ADC1.DomäneNeu.local
Ich habe bereits in beiden Domänen eine bedingte Weiterleitung eingerichtet und die DNS-Einstellungen angepasst.
Ich kann von Domäne A nach Domäne B pingen und umgekehrt.
Ich wollte als dann eine Domänenvertrauensstellung einrichten. Ich habe eine Bidirektionale Vertrauensstellung eingerichtet. Ich kann von dem DC der Domäne A die Vertrauensstellung testen, dieser sagt mir, funktioniert und läuft.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
Hat jemand einen Tipp was ich noch versuchen könnte?
Hintergrund der ganzen Aktion ist natürlich, dass ich sowas nicht aus Lust an der Freue mache, sondern unser Kunde von einem Standort an einen anderen umzieht und dies Abteilung für Abteilung macht. Da die alte Domäne ohnehin ziemlich "verhunzt" ist haben wir uns mit den anderen IT-Dienstleistern so abgesprochen die Domäne am neuen Standort neu aufzusetzen.
Danke an alle die sich die Mühe machen, hier zu antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323901
Url: https://administrator.de/contentid/323901
Ausgedruckt am: 14.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
Oder hier funkt eine Firewall zwischen, welche den Zugriff von DC-Domäne-Neu nach DC-Domäne-Alt zwar zulässt, aber nicht umgekehrt. Dabei nicht bloß Ping testen sondern alle relevanten Ports.
Konfigurieren eine Firewall für Domänen und Vertrauensstellungen
Ich würde als erstes DNS überprüfen. Dann die Kommunikation. Portping oder PsPing sind da z.B. gute Hilfsmittel.
E.
Der DC der neuen Domäne sagt mir aber "Es stehen keine Anmeldeserver zur Verfügung" Vertrauensstellung funktioniert nicht!
Entweder das DNS-Konstrukt ist doch nicht korrekt eingerichtet.Oder hier funkt eine Firewall zwischen, welche den Zugriff von DC-Domäne-Neu nach DC-Domäne-Alt zwar zulässt, aber nicht umgekehrt. Dabei nicht bloß Ping testen sondern alle relevanten Ports.
Konfigurieren eine Firewall für Domänen und Vertrauensstellungen
Ich würde als erstes DNS überprüfen. Dann die Kommunikation. Portping oder PsPing sind da z.B. gute Hilfsmittel.
E.
Moin,
ich tippe auch auf ein DNS-Problem.
gibt auf beiden Seiten die richtige lokale IP zurück?
Gruß Krämer
ich tippe auch auf ein DNS-Problem.
Zitat von @StephanB84:
Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
um diese Aussage mal zu konkretisieren: ein Ich habe auch nslookup getestet. FQDN-Auflösung funktioniert in beide Richtungen.
nslookup domäne.de
Gruß Krämer
Moin,
https://technet.microsoft.com/de-de/library/cc626155(v=ws.10).aspx
http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht ...
http://www.msxfaq.de/exchange/migration/singlelabeldomain.htm
Gruß,
Dani
2012R2 ist DomäneNeu.local
das ist nicht dein Ernst...https://technet.microsoft.com/de-de/library/cc626155(v=ws.10).aspx
http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-e ...
https://blog.ppedv.de/post/2015/04/08/wie-ein-guter-domnen-name-aussieht ...
http://www.msxfaq.de/exchange/migration/singlelabeldomain.htm
Gruß,
Dani
dieser Mist wird schon so lange falsch gemacht, dass die meisten immer noch denken, dass es so richtig ist...
Krämer
BTW: Ich überlege immer noch, ob ich versuchen soll, mir die fritz.box zu reservieren
Krämer
BTW: Ich überlege immer noch, ob ich versuchen soll, mir die fritz.box zu reservieren
Zitat von @StephanB84:
Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.
Jemand ne Idee dazu?
Ja habe ich. Meine Frage hast du aber noch nicht beantwortet...Hm. Danke für den Hinweis. Werde ich künftig beherzigen. Dennoch denke ich, dass das mit meinem aktuellen Problem wenig zu tun hat.
Jemand ne Idee dazu?