Fehlermeldung bei Erstellung einer Vertrauensstellung zweier Domänen
Fehler "Benutzer ist bereits vorhanden"
Hallo!
Dies ist mein erster Beitrag hier und ich hoffe auf Nachsicht
Seit Anfang dieser Woche haben wir die Netzwerke zweier Firmen zusammengelegt. Soll heißen in Firma A (Domäne abc.local) galt bis vor kurzem der IP-Bereich 192.168.0.xxx und in Firma B (Domäne 123.lan) der Bereich 172.16.xxx.xxx. Firma B hat dabei noch mehrere Filialen wobei jede Filiale (Standort) ein eigenes IP-Segment besitzt (z.B. Hamburg 172.16.96.xxx, Berlin 172.16.128.xxx usw.)
Ist-Zustand der beiden Firmen:
Firma A (abc.local):
DC1 172.16.96.2 mit Windows Server 2003 SE (Betriebsmaster + DNS-Server)
DC2 172.16.96.3 mit Windows Server 2003 SE
1 Fileserver mit Windows Storage Server 2003 SP1 (DNS-Server)
Firma B (123.lan):
DC 1 172.16.128.202 mit Windows Server 2003 R2 SE SP2 (Betriebsmaster + DNS-Server)
DC 2 172.16.128.204 mit Windows Server 2003 R2 SE SP2 (DNS-Server)
Da Firma A mittlerweile organisatorisch mit Firma B (Filiale Hamburg) verschmolzen ist haben wir nun das Netz von Firma A auf den Bereich 172.16.96.xxx umgeändert.
Alles funktioniert so weit auch gut und als letzten Schritt sollen nun die beiden Domänen miteinander vetraut gemacht werden. Genau hier kommt das Problem.
Wenn ich eine neue Vetrauensstellung erzegen will gebe ich folgende Daten in dem Assistenten ein:
Die Domäne von Firma B = abc.lan
Dann gebe ich das Admin-Konto + PW der Domäne abc.lan ein
Bidirektional
Beide Richtungen gleichzeitig erstellen (habe die Daten beider Domänen)
Dies alles macht er ohne Probleme. Nur am Ende wenn ich auf "Weiter" klicken soll um die Vertrauensstellung nun endgültig zu er erstellen kommt das Fenster mit der Fehlermeldung "Vertrauensstellung konnte nicht erstellt werden - Fehler: Benutzer ist bereits vorhanden"!
Habe auch nach langem Googlen nichts gefunden was mich weiter bringt. Kann mir hier vielleicht jemand sagen worin das Problem liegt?
Danke und Grüße
Michael
Hallo!
Dies ist mein erster Beitrag hier und ich hoffe auf Nachsicht
Seit Anfang dieser Woche haben wir die Netzwerke zweier Firmen zusammengelegt. Soll heißen in Firma A (Domäne abc.local) galt bis vor kurzem der IP-Bereich 192.168.0.xxx und in Firma B (Domäne 123.lan) der Bereich 172.16.xxx.xxx. Firma B hat dabei noch mehrere Filialen wobei jede Filiale (Standort) ein eigenes IP-Segment besitzt (z.B. Hamburg 172.16.96.xxx, Berlin 172.16.128.xxx usw.)
Ist-Zustand der beiden Firmen:
Firma A (abc.local):
DC1 172.16.96.2 mit Windows Server 2003 SE (Betriebsmaster + DNS-Server)
DC2 172.16.96.3 mit Windows Server 2003 SE
1 Fileserver mit Windows Storage Server 2003 SP1 (DNS-Server)
Firma B (123.lan):
DC 1 172.16.128.202 mit Windows Server 2003 R2 SE SP2 (Betriebsmaster + DNS-Server)
DC 2 172.16.128.204 mit Windows Server 2003 R2 SE SP2 (DNS-Server)
Da Firma A mittlerweile organisatorisch mit Firma B (Filiale Hamburg) verschmolzen ist haben wir nun das Netz von Firma A auf den Bereich 172.16.96.xxx umgeändert.
Alles funktioniert so weit auch gut und als letzten Schritt sollen nun die beiden Domänen miteinander vetraut gemacht werden. Genau hier kommt das Problem.
Wenn ich eine neue Vetrauensstellung erzegen will gebe ich folgende Daten in dem Assistenten ein:
Die Domäne von Firma B = abc.lan
Dann gebe ich das Admin-Konto + PW der Domäne abc.lan ein
Bidirektional
Beide Richtungen gleichzeitig erstellen (habe die Daten beider Domänen)
Dies alles macht er ohne Probleme. Nur am Ende wenn ich auf "Weiter" klicken soll um die Vertrauensstellung nun endgültig zu er erstellen kommt das Fenster mit der Fehlermeldung "Vertrauensstellung konnte nicht erstellt werden - Fehler: Benutzer ist bereits vorhanden"!
Habe auch nach langem Googlen nichts gefunden was mich weiter bringt. Kann mir hier vielleicht jemand sagen worin das Problem liegt?
Danke und Grüße
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83111
Url: https://administrator.de/contentid/83111
Ausgedruckt am: 14.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
hmmm, sieht soweit alles in Ordnung aus.
Was passiert nach dem du die Fehlermeldung bestätigt hast?
erscheint die Vertrauenstellung unter "Standorte und Vertrauenstellungen" oder wird der Vorgang komplett abgebrochen?
Hast du mal den umgekehrt Weg versucht, also von Firma A abc.local die Vertrauenstellung zu Firma B aufzubauen? Bekommst du dann die selbe Fehlermeldung?
Welchen Modus hat die Domäne und die Gesamtstruktur der beiden Domönen?
Was passiert nach dem du die Fehlermeldung bestätigt hast?
erscheint die Vertrauenstellung unter "Standorte und Vertrauenstellungen" oder wird der Vorgang komplett abgebrochen?
Hast du mal den umgekehrt Weg versucht, also von Firma A abc.local die Vertrauenstellung zu Firma B aufzubauen? Bekommst du dann die selbe Fehlermeldung?
Welchen Modus hat die Domäne und die Gesamtstruktur der beiden Domönen?
Hallo,
Mit RDP kannst du das ruhig machen.
Zu deiner Frage:
auf dieser Seite ist alles gut erklärt bzgl. Modus (Funktionsebene) und Gesamtstruktur.
http://archiv.tu-chemnitz.de/pub/2006/0034/data/html/node32.html
In deiner jetzigen Umgebung hast du zwei Gesamtstrukturen, sonst wäre die eine Domäne die Child (untergeordnete Domäne) der anderen.
Ich habe nach der Fehlermeldung "Benutzer ist bereits vorhanden" im Netz gesucht und was gefunden:
http://support.microsoft.com/?scid=kb%3Bde%3B295335&x=12&y=12
Wie hast du die DNS-Server konfiguriert, damit der Name der Domänen aufgelöst werden?
Bei deiner Umgebung würde ich wie folgt vorgehen:
1. Auf den Primären DNS-Server 172.16.96.2 eine Stabzone für die Domäne 123.lan einrichten. Als IP-Adresse gibts du 172.16.128.202 ein. Achte darauf, dass die Stabzone nicht AD-Integriert eingerichtet wird.
2. Auf den Primären DNS-Server 172.16.128.202 eine Stabzone für die Domäne abc.local einrichten. Als IP-Adresse 172.16.96.2 hinterlegeben. Auch hier die Stabzone nicht AD-Integriert einrichten!
3. Vertrauenstellung noch mal durchführen.
Bekommst du wieder die Fehlermeldung?
Mit RDP kannst du das ruhig machen.
Zu deiner Frage:
auf dieser Seite ist alles gut erklärt bzgl. Modus (Funktionsebene) und Gesamtstruktur.
http://archiv.tu-chemnitz.de/pub/2006/0034/data/html/node32.html
In deiner jetzigen Umgebung hast du zwei Gesamtstrukturen, sonst wäre die eine Domäne die Child (untergeordnete Domäne) der anderen.
Ich habe nach der Fehlermeldung "Benutzer ist bereits vorhanden" im Netz gesucht und was gefunden:
http://support.microsoft.com/?scid=kb%3Bde%3B295335&x=12&y=12
Wie hast du die DNS-Server konfiguriert, damit der Name der Domänen aufgelöst werden?
Bei deiner Umgebung würde ich wie folgt vorgehen:
1. Auf den Primären DNS-Server 172.16.96.2 eine Stabzone für die Domäne 123.lan einrichten. Als IP-Adresse gibts du 172.16.128.202 ein. Achte darauf, dass die Stabzone nicht AD-Integriert eingerichtet wird.
2. Auf den Primären DNS-Server 172.16.128.202 eine Stabzone für die Domäne abc.local einrichten. Als IP-Adresse 172.16.96.2 hinterlegeben. Auch hier die Stabzone nicht AD-Integriert einrichten!
3. Vertrauenstellung noch mal durchführen.
Bekommst du wieder die Fehlermeldung?
hmmm, komisch!!
Hast du mal nach der Fehlermeldung auf englisch gesucht.
http://mcpmag.com/forums/forum_posts.asp?tid=2522&pn=1&get=last
ähnliche Problematik.
Ich such mal morgen weiter, habe leider jetzt keine Zeit.
Hast du mal nach der Fehlermeldung auf englisch gesucht.
http://mcpmag.com/forums/forum_posts.asp?tid=2522&pn=1&get=last
ähnliche Problematik.
Ich such mal morgen weiter, habe leider jetzt keine Zeit.
Na endlich, ist das Problem gelöst! Freut mich für dich!
Zu deiner Frage:
Eigentlich nicht, gelöscht Objekte in AD werden "zum löschen markiert" und nach 60 Tagen (ab SP 1 sind das 180 Tage) endgültig gelöscht.
Hier die genaue Erklärung dazu
http://blog.dikmenoglu.de/PermaLink,guid,f6157d8b-2424-4279-bb59-b55273 ...
Falls du weitere Probleme haben solltest, dann bitte hier posten oder direkt an mich schreiben.
Wir Administratoren müssen ja zusammenhalten.
Zu deiner Frage:
Eigentlich nicht, gelöscht Objekte in AD werden "zum löschen markiert" und nach 60 Tagen (ab SP 1 sind das 180 Tage) endgültig gelöscht.
Hier die genaue Erklärung dazu
http://blog.dikmenoglu.de/PermaLink,guid,f6157d8b-2424-4279-bb59-b55273 ...
Falls du weitere Probleme haben solltest, dann bitte hier posten oder direkt an mich schreiben.
Wir Administratoren müssen ja zusammenhalten.