Vertrauensstellung zwischen zwei Domänen verloren
Guten Abend zusammen,
wir haben bei uns zwei Domaincontroller/Domänen (Win Server 2019) per Vertrauensstellung miteinander gekoppelt.
Eine bedingte DNS Weiterleitung ist auch eingerichtet und funktioniert.
Zum wiederholten mal haben wir nun das Problem, das die Vertrauensstellung nicht mehr funktioniert.
Im Ereignisprotokoll im Windows ist folgendes zu finden:
16 Tage nach dem Erstellen der Vertrauensstellung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Nach 23 Tagen geht es dann mit folgender Meldung weiter:
Die Sitzung mit dem Windows-Domänencontroller \\dc.B.de für die Domäne B konnte nicht eingerichtet werden, da der Domänencontroller über kein Konto Domain A. verfügt, das für die Einrichtung der Sitzung von Computer DC Dom A erforderlich ist.
Beim Überprüfen der Vertrauensstellung kommt folgende Meldung:
Bei der Verifizierung des sicheren Kanals auf dem Active Directory-Domänencontroller "\\dc.A.de" der Domäne "A.de" mit Domäne "B.de" ist folgender Fehler aufgetreten: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.
Verbunden sind die zwei Netzwerke per IPsec.
Hat jemand eine Idee dazu?
Viele Grüße
Christoph
wir haben bei uns zwei Domaincontroller/Domänen (Win Server 2019) per Vertrauensstellung miteinander gekoppelt.
Eine bedingte DNS Weiterleitung ist auch eingerichtet und funktioniert.
Zum wiederholten mal haben wir nun das Problem, das die Vertrauensstellung nicht mehr funktioniert.
Im Ereignisprotokoll im Windows ist folgendes zu finden:
16 Tage nach dem Erstellen der Vertrauensstellung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Nach 23 Tagen geht es dann mit folgender Meldung weiter:
Die Sitzung mit dem Windows-Domänencontroller \\dc.B.de für die Domäne B konnte nicht eingerichtet werden, da der Domänencontroller über kein Konto Domain A. verfügt, das für die Einrichtung der Sitzung von Computer DC Dom A erforderlich ist.
Beim Überprüfen der Vertrauensstellung kommt folgende Meldung:
Bei der Verifizierung des sicheren Kanals auf dem Active Directory-Domänencontroller "\\dc.A.de" der Domäne "A.de" mit Domäne "B.de" ist folgender Fehler aufgetreten: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.
Verbunden sind die zwei Netzwerke per IPsec.
Hat jemand eine Idee dazu?
Viele Grüße
Christoph
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3403022428
Url: https://administrator.de/forum/vertrauensstellung-zwischen-zwei-domaenen-verloren-3403022428.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Hat jemand eine Idee dazu?
- funktioniert zu dem Zeitpunkt die beiden eingerichteten bedingten Weiterleitungen im DNS-Server (Ping, Nslookup, Zugriff auf \\dc.b.de und \\dc.a.de)?
- Hast du uns noch die Event IDs der genannten Ereignisse? Weil ich vermute, dass die Meldungen nur auf Deutsch vorliegen hast. Damit sucht man erfahrungsgemäß nur das deutsche Internet.
- Ansonsten die bedingte Weiterleitung im DNS durch Sekundäre Zone ersetzen. Ist allerdings ein bisschen mehr Konfigurationsaufwand.
Gruß,
Dani
Moin,
Gruß,
Dani
Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
die EULA für Windows Server Essentials schreibt dazu: to have no trust relationships with any other domains. Würde ich so deuten, dass auch keine unidirektionale Vertrauensstellung möglich ist. Aber du kannst es praktisch ausprobieren.Gruß,
Dani