Vertrauensstellung zwischen zwei Domänen verloren nach Neustart Server
Hallo zusammen,
da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, frage ich euch mal.
Wir haben zwei getrennte Standorte mit je einem Server Windows Server 2008 R2 als Domaincontroller und entsprechender Domain + AD usw., z.B. FIRMAXY-BONN.LOCAL und FIRMAXY-BERLIN.LOCAL. Beide Standorte sind via VPN verbunden und es besteht eine Vertrauensstellung, sodass die AD User aus Bonn auf die Freigaben (NTFS, Drucker usw.) in Berlin zugreifen können und andersrum.
Die Vertrauensstellungen sind jeweils extern und nicht tranisitv (siehe Screenshot unten).
Das funktioniert auch alles. Allerdings stehe ich immer wieder vor folgendem Problem: Sobald einer der beiden Server neugestartet wurde (z.B. wegen Updates), funktioniert die Vertrauensstellung seitens des anderen Servers nicht mehr.
Beispiel:
Server Bonn wird neugestartet. Danach wird auf Server Bonn der Status der Vertrauensstellung geprüft:
Active Directory-Domänen und -Vertrauensstellungen [Server-Bonn.Firmaxy-Bonn.local]
--> Rechtsklick auf Domain Firmaxy-Bonn.local --> Eigenschaften --> Register Vertrauensstellungen
--> Klick auf die gegenüberliegende Domain Firmaxy-Berlin.local --> Eigenschaften --> Überprüfen
--> Ergebnis OK: "Die ausgehende Vertrauensstellung wurde bestätigt. Sie ist vorhanden und aktiv." (Sowohl bei ausgehenden als auch bei eingehenden Vertrauensstellungen).
Wird das gleiche nun allerdings auf dem nicht neugestarteten Server Server-Berlin.Firmaxy-berlin.local geprüft, so erhält man sowohl bei ausgehender als auch bei eingehender Vertrauensstellung die Fehlermeldung "Beim erneuten Festlegen des sicheren Kanals auf dem Active Directory-Domänencontroller "\\Server-Berlin.Firmaxy-Berlin.loacl" der Domäne "Firmaxy-Berlin.local" mit Domäne "Firmaxy-Bonn.local" ist folgender Fehler aufgetreten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
":
Erst wenn man den zweiten Server dann auch neustartet funktioniert es wieder.
Ist das normal?
Habe ich beim Einrichten etwas falsch gemacht?
Ich bin wie immer für jeden Tipp und/oder Denkanstoß dankbar
Schöne Grüße
da die Probleme mit verlorener Vertrauensstellung, die man so ergooglet, sich meist mit der Konstellation Server-Client befassen, frage ich euch mal.
Wir haben zwei getrennte Standorte mit je einem Server Windows Server 2008 R2 als Domaincontroller und entsprechender Domain + AD usw., z.B. FIRMAXY-BONN.LOCAL und FIRMAXY-BERLIN.LOCAL. Beide Standorte sind via VPN verbunden und es besteht eine Vertrauensstellung, sodass die AD User aus Bonn auf die Freigaben (NTFS, Drucker usw.) in Berlin zugreifen können und andersrum.
Die Vertrauensstellungen sind jeweils extern und nicht tranisitv (siehe Screenshot unten).
Das funktioniert auch alles. Allerdings stehe ich immer wieder vor folgendem Problem: Sobald einer der beiden Server neugestartet wurde (z.B. wegen Updates), funktioniert die Vertrauensstellung seitens des anderen Servers nicht mehr.
Beispiel:
Server Bonn wird neugestartet. Danach wird auf Server Bonn der Status der Vertrauensstellung geprüft:
Active Directory-Domänen und -Vertrauensstellungen [Server-Bonn.Firmaxy-Bonn.local]
--> Rechtsklick auf Domain Firmaxy-Bonn.local --> Eigenschaften --> Register Vertrauensstellungen
--> Klick auf die gegenüberliegende Domain Firmaxy-Berlin.local --> Eigenschaften --> Überprüfen
--> Ergebnis OK: "Die ausgehende Vertrauensstellung wurde bestätigt. Sie ist vorhanden und aktiv." (Sowohl bei ausgehenden als auch bei eingehenden Vertrauensstellungen).
Wird das gleiche nun allerdings auf dem nicht neugestarteten Server Server-Berlin.Firmaxy-berlin.local geprüft, so erhält man sowohl bei ausgehender als auch bei eingehender Vertrauensstellung die Fehlermeldung "Beim erneuten Festlegen des sicheren Kanals auf dem Active Directory-Domänencontroller "\\Server-Berlin.Firmaxy-Berlin.loacl" der Domäne "Firmaxy-Berlin.local" mit Domäne "Firmaxy-Bonn.local" ist folgender Fehler aufgetreten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
":
Erst wenn man den zweiten Server dann auch neustartet funktioniert es wieder.
Ist das normal?
Habe ich beim Einrichten etwas falsch gemacht?
Ich bin wie immer für jeden Tipp und/oder Denkanstoß dankbar
Schöne Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286133
Url: https://administrator.de/forum/vertrauensstellung-zwischen-zwei-domaenen-verloren-nach-neustart-server-286133.html
Ausgedruckt am: 26.12.2024 um 06:12 Uhr
8 Kommentare
Neuester Kommentar
Hi
welche Ausfallzeit? Über welche Anzahl von Benutzer sprechen wir unter 100? Dann ist das unter normalen Umständen ein Samstag und die Benutzer, Gruppen und Computer sind migriert. Das einzige was Zeit kostet ist die migration der Fileserver... ok wenn 2 Exchange im Einsatz ist zieht sich evtl. länger aber ich würde das schnellstmöglich zusammenführen, das erspart einen immer wieder den doppelten Pflegeaufwand - vor allem wenn es eine Firma ist ...
Für eine Migration ist ADMT dein bester Freund, damit kann man nicht mehr viel falsch machen. Vorher sollte aber die Vertrauensstellung anstandslos funktionieren und DNS auch. Kannst es ja mal mit einer Handvoll Benutzer testen dann siehst wie es läuft
Gruß
@clSchak
welche Ausfallzeit? Über welche Anzahl von Benutzer sprechen wir unter 100? Dann ist das unter normalen Umständen ein Samstag und die Benutzer, Gruppen und Computer sind migriert. Das einzige was Zeit kostet ist die migration der Fileserver... ok wenn 2 Exchange im Einsatz ist zieht sich evtl. länger aber ich würde das schnellstmöglich zusammenführen, das erspart einen immer wieder den doppelten Pflegeaufwand - vor allem wenn es eine Firma ist ...
Für eine Migration ist ADMT dein bester Freund, damit kann man nicht mehr viel falsch machen. Vorher sollte aber die Vertrauensstellung anstandslos funktionieren und DNS auch. Kannst es ja mal mit einer Handvoll Benutzer testen dann siehst wie es läuft
Gruß
@clSchak