Vertrauensstellung defekt
Hallo,
richtige Kategorie?
Einleitung:
ein Kunde von uns betreibt einen Rechner aus Basis von Ubuntu mit VMWare Workstation (7.1). Da dieser Rechner aufgrund alter Kondensatoren auf dem Mainboard (ist normale alte Consumerhardware) schon seit einiger Zeit nicht mehr stabil läuft, haben wir diesen einzelnen Rechner durch einen Server mit Windows Server 2012r2 und VMWare Workstation 11.1 ersetzt - bzw. haben wir das vor.
Es laufen drei virtuelle Maschinen auf dem Server.
VM1 - ein Ubuntu welche mit Samba 3.4.7 fileserver als auch Domändienste und DHCP / DNS wahrnimmt.
VM2 - ein Server 2008, welche für eine Datenbank eingerichtet wurde - ist Mitglied in der Domäne von VM1
VM3 - ein Server 2008, welches nur für die Telefonanlage ist, aber weil hier die Benutzer abgeglichen werden sollen, besitzt dieser eine eigene Domäne in der die Domäne von VM1 als Vertrauensstelle eingetragen wurde.
Hauptteil:
Wir haben nun alle VMs von dem einen Rechner auf den anderen kopiert und dort wieder eingeschaltet. Sie befinden sich in einem host-only netzwerk um erst alle Funktionen zu testen.
Sie sind untereinander "pingbar" und auch die Namesauflösung funktioniert korrekt. Jedoch hatten VM2 und VM3 Probleme mit der Domäne von VM1.
VM2 konnte sich nicht einloggen, weil die Vertrauensstellung mit dem Rechner defekt wäre und bei VM3 funktioniert die Vertrauensstellung mit der Domäne von VM1 nicht mehr.
Ich kontrollierte alle Dienste - und habe VM2 daraufhin, in eine Arbeitsgruppe und nach einem Neustart wieder in die Domäne geschoben - die Anmeldung funktioniert.
Bei VM3 habe ich die Vertrauensstellung gelöscht, und wollte sie erneut wieder einrichten - sie wird mir angezeigt, jedoch wird keine gültige Verbindung aufgebaut.
Alle sonstigen Einstellungen, für die Konfiguration als es einmal funktioniert hat - sind geblieben.
Auf dem alten Server funktionierte es Problemlos. - Extra kontrolliert.
Hat jemand Ideen?
Wenn es noch Informationen benötigt, dann schreibt
Danke schon mal fürs Lesen
Edit:
Der Dienst "winbindd" läuft bei Samba (VM1) nicht - aber dieser läuft auch nicht im funktionierenden Zustand.
Edit2:
Wenn die die Verbindung überprüfen möchte, kommt folgende Fehlermeldung.
Die Bestätigung der Vertrauensstellung zwischen der Domäne YYY und der Domäne XXX konnte nicht einwandfrei durchgeführt werden. Grund: Zugriff verweigert
Entfernen sie die Vertrauensstellung auf beiden Seiten, und fügen sie sie erneut hinzu.
richtige Kategorie?
Einleitung:
ein Kunde von uns betreibt einen Rechner aus Basis von Ubuntu mit VMWare Workstation (7.1). Da dieser Rechner aufgrund alter Kondensatoren auf dem Mainboard (ist normale alte Consumerhardware) schon seit einiger Zeit nicht mehr stabil läuft, haben wir diesen einzelnen Rechner durch einen Server mit Windows Server 2012r2 und VMWare Workstation 11.1 ersetzt - bzw. haben wir das vor.
Es laufen drei virtuelle Maschinen auf dem Server.
VM1 - ein Ubuntu welche mit Samba 3.4.7 fileserver als auch Domändienste und DHCP / DNS wahrnimmt.
VM2 - ein Server 2008, welche für eine Datenbank eingerichtet wurde - ist Mitglied in der Domäne von VM1
VM3 - ein Server 2008, welches nur für die Telefonanlage ist, aber weil hier die Benutzer abgeglichen werden sollen, besitzt dieser eine eigene Domäne in der die Domäne von VM1 als Vertrauensstelle eingetragen wurde.
Hauptteil:
Wir haben nun alle VMs von dem einen Rechner auf den anderen kopiert und dort wieder eingeschaltet. Sie befinden sich in einem host-only netzwerk um erst alle Funktionen zu testen.
Sie sind untereinander "pingbar" und auch die Namesauflösung funktioniert korrekt. Jedoch hatten VM2 und VM3 Probleme mit der Domäne von VM1.
VM2 konnte sich nicht einloggen, weil die Vertrauensstellung mit dem Rechner defekt wäre und bei VM3 funktioniert die Vertrauensstellung mit der Domäne von VM1 nicht mehr.
Ich kontrollierte alle Dienste - und habe VM2 daraufhin, in eine Arbeitsgruppe und nach einem Neustart wieder in die Domäne geschoben - die Anmeldung funktioniert.
Bei VM3 habe ich die Vertrauensstellung gelöscht, und wollte sie erneut wieder einrichten - sie wird mir angezeigt, jedoch wird keine gültige Verbindung aufgebaut.
Alle sonstigen Einstellungen, für die Konfiguration als es einmal funktioniert hat - sind geblieben.
Auf dem alten Server funktionierte es Problemlos. - Extra kontrolliert.
Hat jemand Ideen?
Wenn es noch Informationen benötigt, dann schreibt
Danke schon mal fürs Lesen
Edit:
Der Dienst "winbindd" läuft bei Samba (VM1) nicht - aber dieser läuft auch nicht im funktionierenden Zustand.
Edit2:
Wenn die die Verbindung überprüfen möchte, kommt folgende Fehlermeldung.
Die Bestätigung der Vertrauensstellung zwischen der Domäne YYY und der Domäne XXX konnte nicht einwandfrei durchgeführt werden. Grund: Zugriff verweigert
Entfernen sie die Vertrauensstellung auf beiden Seiten, und fügen sie sie erneut hinzu.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 280722
Url: https://administrator.de/forum/vertrauensstellung-defekt-280722.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
1 Kommentar
Hallo,
hoffentlich verstehe ich es richtig.
Es gab einen alten Linux Client PC wo VMWare Workstation drauf lief mit 3 Maschinen.
Jetzt gibt es einen Windows Server mit einer neueren Workstation.
Die 3 virtuellen Maschinen wurden jetzt am Windows Server eingehängt.
VM1 - Linux Domäne mit DHCP und DNS.
VM2 - Mitglied der Domäne von der VM1
VM3 - eigene Windows Domäne, Vertrauensstellung zu Linux Domäne.
Schon mal versucht eine weitere Maschine zu erstellen.
VM4 und diesen Client in die Windows Domäne einzubinden (VM3)
Nur um zu sehen ob die Domäne sauber funktioniert.
Können sich die VM1 und VM3 per Namen auflösen.
Extrem wichtig für Domänen Sachen ist ein funktionierender DNS.
Lg
hoffentlich verstehe ich es richtig.
Es gab einen alten Linux Client PC wo VMWare Workstation drauf lief mit 3 Maschinen.
Jetzt gibt es einen Windows Server mit einer neueren Workstation.
Die 3 virtuellen Maschinen wurden jetzt am Windows Server eingehängt.
VM1 - Linux Domäne mit DHCP und DNS.
VM2 - Mitglied der Domäne von der VM1
VM3 - eigene Windows Domäne, Vertrauensstellung zu Linux Domäne.
Schon mal versucht eine weitere Maschine zu erstellen.
VM4 und diesen Client in die Windows Domäne einzubinden (VM3)
Nur um zu sehen ob die Domäne sauber funktioniert.
Können sich die VM1 und VM3 per Namen auflösen.
Extrem wichtig für Domänen Sachen ist ein funktionierender DNS.
Lg