3
Vertrauensstellung zwischen zwei Domänen verloren
Guten Abend zusammen,
wir haben bei uns zwei Domaincontroller/Domänen (Win Server 2019) per Vertrauensstellung miteinander gekoppelt.
Eine bedingte DNS Weiterleitung ist auch eingerichtet und funktioniert.
Zum wiederholten mal haben wir nun das Problem, das die Vertrauensstellung nicht mehr funktioniert.
Im Ereignisprotokoll im Windows ist folgendes zu finden:
16 Tage nach dem Erstellen der Vertrauensstellung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Nach 23 Tagen geht es dann mit folgender Meldung weiter:
Die Sitzung mit dem Windows-Domänencontroller \\dc.B.de für die Domäne B konnte nicht eingerichtet werden, da der Domänencontroller über kein Konto Domain A. verfügt, das für die Einrichtung der Sitzung von Computer DC Dom A erforderlich ist.
Beim Überprüfen der Vertrauensstellung kommt folgende Meldung:
Bei der Verifizierung des sicheren Kanals auf dem Active Directory-Domänencontroller "\\dc.A.de" der Domäne "A.de" mit Domäne "B.de" ist folgender Fehler aufgetreten: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.
Verbunden sind die zwei Netzwerke per IPsec.
Hat jemand eine Idee dazu?
Viele Grüße
Christoph
wir haben bei uns zwei Domaincontroller/Domänen (Win Server 2019) per Vertrauensstellung miteinander gekoppelt.
Eine bedingte DNS Weiterleitung ist auch eingerichtet und funktioniert.
Zum wiederholten mal haben wir nun das Problem, das die Vertrauensstellung nicht mehr funktioniert.
Im Ereignisprotokoll im Windows ist folgendes zu finden:
16 Tage nach dem Erstellen der Vertrauensstellung:
Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne B aufgrund der folgenden Ursache nicht einrichten:
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.
Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht.
Nach 23 Tagen geht es dann mit folgender Meldung weiter:
Die Sitzung mit dem Windows-Domänencontroller \\dc.B.de für die Domäne B konnte nicht eingerichtet werden, da der Domänencontroller über kein Konto Domain A. verfügt, das für die Einrichtung der Sitzung von Computer DC Dom A erforderlich ist.
Beim Überprüfen der Vertrauensstellung kommt folgende Meldung:
Bei der Verifizierung des sicheren Kanals auf dem Active Directory-Domänencontroller "\\dc.A.de" der Domäne "A.de" mit Domäne "B.de" ist folgender Fehler aufgetreten: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung.
Verbunden sind die zwei Netzwerke per IPsec.
Hat jemand eine Idee dazu?
Viele Grüße
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3403022428
Url: https://administrator.de/contentid/3403022428
Ausgedruckt am: 18.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Hat jemand eine Idee dazu?
- funktioniert zu dem Zeitpunkt die beiden eingerichteten bedingten Weiterleitungen im DNS-Server (Ping, Nslookup, Zugriff auf \\dc.b.de und \\dc.a.de)?
- Hast du uns noch die Event IDs der genannten Ereignisse? Weil ich vermute, dass die Meldungen nur auf Deutsch vorliegen hast. Damit sucht man erfahrungsgemäß nur das deutsche Internet.
- Ansonsten die bedingte Weiterleitung im DNS durch Sekundäre Zone ersetzen. Ist allerdings ein bisschen mehr Konfigurationsaufwand.
Gruß,
Dani
Moin, mir ist jetzt aufgefallen, das die Vertrauensstellung nach dem Neustart des DC verloren geht. Auf der Seite B steht ein Server mit Win 2019 Essentials und der akzeptiert keine bidirektionale Vertrauensstellung, wie ich jetzt gelesen habe 
Schwerpunkt bei uns wird sein, das Benutzer aus der Domäne B (Win 19 Essentials) auf den Fileserver der Domäne A (Win 19 Standard) zugreifen können. Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
Schwerpunkt bei uns wird sein, das Benutzer aus der Domäne B (Win 19 Essentials) auf den Fileserver der Domäne A (Win 19 Standard) zugreifen können. Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
Moin,
Gruß,
Dani
Würde der Essentials Server eine unidirektional Vertrauensstellung zu der Domäne A akzeptieren?
die EULA für Windows Server Essentials schreibt dazu: to have no trust relationships with any other domains. Würde ich so deuten, dass auch keine unidirektionale Vertrauensstellung möglich ist. Aber du kannst es praktisch ausprobieren.Gruß,
Dani
