chris1986d
Goto Top

Vertrauensstellung zwischen zwei Domänen verloren

Guten Abend zusammen,

wir haben bei uns zwei Domaincontroller/Domänen (Win Server 2019) per Vertrauensstellung miteinander gekoppelt.
Eine bedingte DNS Weiterleitung ist auch eingerichtet und funktioniert.

Zum wiederholten mal haben wir nun das Problem, das die Vertrauensstellung nicht mehr funktioniert.

Im Ereignisprotokoll im Windows ist folgendes zu finden:
16 Tage nach dem Erstellen der Vertrauensstellung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.


Nach 23 Tagen geht es dann mit folgender Meldung weiter:
Die Sitzung mit dem Windows-Domänencontroller \\dc.B.de für die Domäne B konnte nicht eingerichtet werden, da der Domänencontroller über kein Konto Domain A. verfügt, das für die Einrichtung der Sitzung von Computer DC Dom A erforderlich ist.

Beim Überprüfen der Vertrauensstellung kommt folgende Meldung:
Bei der Verifizierung des sicheren Kanals auf dem Active Directory-Domänencontroller "\\dc.A.de" der Domäne "A.de" mit Domäne "B.de" ist folgender Fehler aufgetreten: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.

Verbunden sind die zwei Netzwerke per IPsec.

Hat jemand eine Idee dazu?

Viele Grüße
Christoph

Content-ID: 3403022428

Url: https://administrator.de/forum/vertrauensstellung-zwischen-zwei-domaenen-verloren-3403022428.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Dani
Dani 21.07.2022 aktualisiert um 21:17:34 Uhr
Goto Top
Moin,
Hat jemand eine Idee dazu?
  • funktioniert zu dem Zeitpunkt die beiden eingerichteten bedingten Weiterleitungen im DNS-Server (Ping, Nslookup, Zugriff auf \\dc.b.de und \\dc.a.de)?
  • Hast du uns noch die Event IDs der genannten Ereignisse? Weil ich vermute, dass die Meldungen nur auf Deutsch vorliegen hast. Damit sucht man erfahrungsgemäß nur das deutsche Internet. face-wink
  • Ansonsten die bedingte Weiterleitung im DNS durch Sekundäre Zone ersetzen. Ist allerdings ein bisschen mehr Konfigurationsaufwand.


Gruß,
Dani
Chris1986D
Lösung Chris1986D 23.07.2022 um 09:38:35 Uhr
Goto Top
Moin, mir ist jetzt aufgefallen, das die Vertrauensstellung nach dem Neustart des DC verloren geht. Auf der Seite B steht ein Server mit Win 2019 Essentials und der akzeptiert keine bidirektionale Vertrauensstellung, wie ich jetzt gelesen habe face-sad

Schwerpunkt bei uns wird sein, das Benutzer aus der Domäne B (Win 19 Essentials) auf den Fileserver der Domäne A (Win 19 Standard) zugreifen können. Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
Dani
Dani 23.07.2022 um 14:38:39 Uhr
Goto Top
Moin,
Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
die EULA für Windows Server Essentials schreibt dazu: to have no trust relationships with any other domains. Würde ich so deuten, dass auch keine unidirektionale Vertrauensstellung möglich ist. Aber du kannst es praktisch ausprobieren.


Gruß,
Dani