tuerkischlan
Goto Top

Vertrauenstellung zwischen zweier Domänen

hallo liebe it´ler.

ich habe da ein problem.
ich habe in meiner testumgebung drei server stehen.

server eins --> windows 2003 r2,
server zwei --> ebenfalls windows server 2003 r2,
server drei windows server 2000.

der windows server 2000 ist als weiterer dc in der domäne vom server zwei eingerichtet was soweit ok ist.

auf beiden servern sind domänen mit unterschiedlichen namen eingerichtet.

erster dc name sds.ads, der zweite heißt mvs.org

ich habe bei beiden servern (server eins und server zwei mit zweitem dc server drei) die zonenübertragung aktiviert und für alle server erlaubt. die ip-adressen der jeweiligen server sind als alternative eingetragen.

habe mit in der dns als sekundäre zone die domänen des jeweiligen servers kopiert.

wenn ich nun am server eins die vertrauensstellung erstelle mit der domäne mvs. org, so kommt am ende das diese vorgang nicht durcgeführt werden kann.

ich wähle folgende punkte am server eins aus -> vertrauenstellung -> neue vertrauensstellung -> gebe den namen der domäne vom zweiten server an, wähle den punkt bidirektional an und anschliesend den punkt für diese und angegebene domäne die user authentifizieren. anschliesend kommt der punkt "vorgang konnte nicht abgeschlossen werden"

was mache ich da falsch oder muss ich da noch was beachten????

wehre nett wenn ihr mir antworten könntet.

mfg

tl

Content-ID: 54489

Url: https://administrator.de/contentid/54489

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

Honksen
Honksen 20.03.2007 um 08:54:37 Uhr
Goto Top
Morjens,

hast du vorher im DNS eine bedingte Weiterleitung zur jeweils anderen Domäne eingerichtet, so daß sie sich gegenseitig Auflösen können?

Honk
TuerkischLAN
TuerkischLAN 21.03.2007 um 13:23:15 Uhr
Goto Top
hallo,
nun das mit der weiterleitung habe ich nicht.
aber ich habe ja eine kopie der dns sekundär von der jewiligen domäne und ich kann diese auch öffnen.

aber dennoch werde ich eine explizite weiterleitung auf den anderen server machen und das gleiche auf dem anderen server.

ich werde dann bescheid geben sobal ich es gemacht habe.

beim windows 2000 war die erstellung der vertrauensstellung nicht so groß wie beim 2003.
nach erstellen der vertrauung konnte ich mit den clients bei der anmeldung immer die gewünschte domäne auswählen ob domäne A oder domäne B.

beim 2003 gibt es da mehrere punkte die man auswählen kann...

mfg

tl
nexutron
nexutron 29.03.2007 um 10:46:09 Uhr
Goto Top
Ich hatte vor langer Zeit auch mal so eine Bastelbaustelle (Kombination W2K und W2K3)
Mir ist das in die Hose gegangen, da die Replizierung nur sporadisch arbeitete.
Problem war damals nach langen suchen in den tiefen des MS Kowledge Base, das es einen Fehler /Bug gibt, und man das Servicepack 4 auf den W2K server instaliert haben muss.
Prüf mal, ob deine Testserverinstallation des W2K auch das SP4 hat.

Gruß Nex
TuerkischLAN
TuerkischLAN 03.04.2007 um 20:16:20 Uhr
Goto Top
Hallo,
nun der zweite DC (W2k) hat alle Aktuellen Updates.
Achtung nicht das es falsch verstanden wird. Der Windows 2000 Server ist nur ein zweiter DC. Der Haupt DC ist ein Windows 2003 RS mit dem namen domaeneB.org.
darüber hinaus gibt es eine zweite Domäne mit dem namen domaeneA.ads ebenfalls ein Windows 2003 RS Server. Weiterleitung bei jedem DNS Server mit der IP-Adresse des gegenüberliegenden Servers wurden eingetragen. Kopie der DNS als Sekundäre Zone ebenfalls OK.

Nun habe ich bemerk, dass wenn ich einen Bereichsvertrauenstellung mache klappt es.
Aber ist das die einzige mögliche Vertrauenstellung oder kann ich mit dieser umgebung auch die 1) Externe Vertrauenstellung 2)Gesamtstrukturvertrauenstellung einrichten.

Was meint ihr???

Wer hat erfahrung über die Vertrauensstellungen???

würde mich über einen Antwort freuen...


danke

lg
TL
TuerkischLAN
TuerkischLAN 18.04.2007 um 22:22:15 Uhr
Goto Top
ich gebe es vorerst auf, da ich nicht mehr weiter komme zwei dc mit einer vertrauenstellung zu koppeln.


lg
tl
TuerkischLAN
TuerkischLAN 19.04.2007 um 08:28:19 Uhr
Goto Top
nach langen hin und her konnte ich nun eine Vertrauenstellung machen.

ich habe einen seperaten DC aufgezogen mit einer eigenen Gesamtstruktur.

Darauf hin habe ich eine externe Vertrauenstellung nicht Transitiv verbinden können.

Das es mit dem anderen DC nicht geklappt hat kann ich mir so erklären, ob der grund seien kann das ich einen weitern DC als zweiten DC was Windows 2000 ist mit eingebunden habe.

Ich denke das, dass eine möglichkeit wehre warum die Vertrauenstellung nich gegangen hat.

Hat jemand erfahrung mit einer Vertrauenstellung zwischen einem Windows 2003 DC und einer Gesamtstruktur wo ein Windows 2003 DC als Primärer und ein weiterer als zweit DC mit Windows 2000 aufgebaut ist.


lg
TL