13
Windows Server Vertrauenstellung zwischen SBS 2003 und Server 2019
Hallo in die Runde,
ich verzweifel aktuell daran eine Vertrauensstellung zwischen einem alten SBS 2003 und einem aktuellen Server 2019 Std. herzustellen.
Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.
Die DNS Auflösung funktioniert auf beiden Server zur jeweilig anderen Domäne auch korrekt.
Auf dem alten Server ist zudem die Windows Firewall deaktiviert. Warum dies ist, versuche ich aktuell noch raus zubekommen.
Hat da jemand eine Idee?
Sollte ich Infos vergessen haben, liefer ich die nach.
ich verzweifel aktuell daran eine Vertrauensstellung zwischen einem alten SBS 2003 und einem aktuellen Server 2019 Std. herzustellen.
Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.
Die DNS Auflösung funktioniert auf beiden Server zur jeweilig anderen Domäne auch korrekt.
Auf dem alten Server ist zudem die Windows Firewall deaktiviert. Warum dies ist, versuche ich aktuell noch raus zubekommen.
Hat da jemand eine Idee?
Sollte ich Infos vergessen haben, liefer ich die nach.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 597000
Url: https://administrator.de/contentid/597000
Ausgedruckt am: 27.11.2024 um 03:11 Uhr
13 Kommentare
Neuester Kommentar
2003 <-> 2019?
Sicher, dass das noch unterstützt wird?
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...
Sicher, dass das noch unterstützt wird?
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...
Zitat von @dertowa:
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...
Ich habe das damals zu 2012 gemacht und meine das wäre schon die letzte unterstützte Variante gewesen, bin mir da aber nicht sicher...
So ist es, der Zwischenschritt mit 2012 muss mitgenommen werden, direkte Migration von 2003 auf 2019 geht nicht.
Hast Du da einen Link wo ich da bei MS nachlesen kann? Ich finde da nur die unterstützten Serverversionen, aber nichts bezüglich der Domänenmigration.
Hi,
das sollte beides gehen. Sowohl die Vertrauensstellung als auch die Migration.
Was nicht geht, ist eine direkte Migration durch Hinzufügen von DC's mit Win2016 oder Win2019. In diesem Fall müsste man den genannten Zwischenschritt gehen.
Aber wenn Du vorhaben solltest, z.B. mittels ADMT zu migrieren (was ich annehme, weil Du ja offenbar bereits eine neue Gesamtstruktur angefangen hast), dann geht das auch direkt zwischen Win2003 und Win2019. Das würde auch noch von NT4 zu Win2019 gehen, behaupte ich mal.
E.
das sollte beides gehen. Sowohl die Vertrauensstellung als auch die Migration.
Was nicht geht, ist eine direkte Migration durch Hinzufügen von DC's mit Win2016 oder Win2019. In diesem Fall müsste man den genannten Zwischenschritt gehen.
Aber wenn Du vorhaben solltest, z.B. mittels ADMT zu migrieren (was ich annehme, weil Du ja offenbar bereits eine neue Gesamtstruktur angefangen hast), dann geht das auch direkt zwischen Win2003 und Win2019. Das würde auch noch von NT4 zu Win2019 gehen, behaupte ich mal.
Zitat von @stefanK456:
Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.
Hast Du auch überprüft, ob diese tatsächlich erreichbar sind? z.B. mit Portping. Und zwar alle relevanten Ports?Beim Einrichten erhalten ich die Fehlermeldung, dass "Die lokale Sicherheitsauthorität keine RPC-Verbindung mit dem Active Directory- Domänencontroller "SERVER.DOM.LOCAL" herstellen konnte.
Jedoch ist der RPC Dienst auf beiden Servern gestartet und der Port 135 eingehend freigegeben.
Die DNS Auflösung funktioniert auf beiden Server zur jeweilig anderen Domäne auch korrekt.
Wie hast Du das a) eingerichtet und b) getestet?E.
Port 135 (RPC Dienst) ist wie bereits beschrieben eingehend geöffnet. EIn PortPing auf beide Server liefert mir auch eine Rückmeldung zurück, da da jemand horcht. Gefolgt von einer ganzen Liste an UUIDs.
Brauch ich da noch andere Ports, wenn ja welche?
Auf beiden DNS Servern für die jeweils eigene DNS Zone (Domäne) die Zonenübertragung aktiviert und am jeweils anderen Server als sekundäre Zone hinzugefügt.
Ping und NSlookup auf Domänennamen (alt und neu), sowie den Servernamen geben auf beiden Seiten die richtigen IPs zurück.
Brauch ich da noch andere Ports, wenn ja welche?
Auf beiden DNS Servern für die jeweils eigene DNS Zone (Domäne) die Zonenübertragung aktiviert und am jeweils anderen Server als sekundäre Zone hinzugefügt.
Ping und NSlookup auf Domänennamen (alt und neu), sowie den Servernamen geben auf beiden Seiten die richtigen IPs zurück.
Sowas findet man aber im Web!
Konfigurieren einer Firewall für Active Directory-Domänen und-Vertrauensstellungen
Konfigurieren einer Firewall für Active Directory-Domänen und-Vertrauensstellungen
Danke für die Liste. Hab die mal alle durchgepingt (UDP und TCP) werden als geöffnet angezeigt.
Nach welchen Begriffen hast Du da gegoogled?
Nach welchen Begriffen hast Du da gegoogled?
domain trust ports
Moin,
Echt? Wie? (Die Frage ist ernst gemeint und nicht provokativ.
)
Liebe Grüße
Erik
Echt? Wie? (Die Frage ist ernst gemeint und nicht provokativ.
)Liebe Grüße
Erik
ich verzweifel aktuell daran eine Vertrauensstellung zwischen einem alten SBS 2003 und einem aktuellen Server 2019 Std. herzustellen.
Wirklich ein Domain Trust? Das wird mit einem SBS 2003 nichts werden.
Na mit ADMT halt. Wenn die Vertrauensstellung steht, wo soll dann da das Problem sein? Es wird sicherlich etwas schwierig werden, die alte Version für den Passwort-Export unter NT4 zu bekommen, aber sonst?
Das ist ja nur ne Behauptung von mir. Ich kann das nicht mehr nachstellen.
Das ist ja nur ne Behauptung von mir. Ich kann das nicht mehr nachstellen.
"SBS" habe ich jetzt glatt überlesen. Stimmt, da war ja irgendwas ...
Konnte man bei SBS 2003 nicht mal eine Vertrauensstellung herstellen?
Konnte man bei SBS 2003 nicht mal eine Vertrauensstellung herstellen?
